360网络安全周报第271期

11月20日每日安全热点 - Linux透明代理在红队渗透中的应用

安全热点

Linux透明代理在红队渗透中的应用；PyPI 官方仓库遭遇covd恶意包投毒；国内在线车联网平台（道路运输车辆卫星定位系统）安全威胁分析报告。

360CERT热点播报 2020-11-20 09:30:14

136336次阅读

美国网络安全与基础设施安全局局长“以下犯上”，被特朗普免职

资讯充电站

瑞士加密技术公司掉马，原来是美德情报机构的探子；支付平台Coil群发邮件，无意中泄露上千用户邮箱。

安全客 2020-11-19 16:56:47

203183次阅读 1

Cisco 多个严重漏洞通告

漏洞预警

2020年11月19日，360CERT监测发现 Cisco官方发布了多个严重漏洞的风险通告，漏洞编号为 CVE-2020-27130,CVE-2020-3531,CVE-2020-3586,CVE-2020-3470 ，事件等级：严重，事件评分： 9.8 。

360CERT安全通告 2020-11-19 11:30:08

151300次阅读

CVE-2020-13671：Drupal 远程代码执行漏洞通告

漏洞预警

2020年11月19日，360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞的风险通告，该漏洞编号为 CVE-2020-13671 ，漏洞等级：高危，漏洞评分： 8.1 。

360CERT安全通告 2020-11-19 11:15:41

165844次阅读

11月19日每日安全热点 - 10万个被黑Facebook帐户泄露

安全热点

10万个被黑Facebook帐户泄露；勒索软件攻击迫使Web托管提供商Managed.com使服务器脱机；火眼对2021年网络空间威胁的预测分析报告。

360CERT热点播报 2020-11-19 09:30:26

119291次阅读

11月18日每日安全热点 - Windows仍容易受BlueKeep漏洞攻击

安全热点

Windows系统仍然容易受到BlueKeep漏洞的攻击；黑客正在积极探索数百万个WordPress网站；Linux.Ngioweb 僵尸网络快速更新，正在瞄准物联网设备。

360CERT热点播报 2020-11-18 09:30:24

130232次阅读

Citrix SD-WAN 多个高危漏洞通告

漏洞预警

2020年11月17日，360CERT监测发现 @Ariel 发布了 Citix SD-WAN漏洞的分析报告，漏洞编号为 CVE-2020-8271,CVE-2020-8272,CVE-2020-8273 ，事件等级：严重，事件评分：9.8。

360CERT安全通告 2020-11-17 18:30:04

231794次阅读

Twitter的“血清”来了吗？著名黑客Mudge就任其安全主管

资讯充电站

零售巨头桑科萨集团被勒索软件Egregor缠身，影响后者做生意；遭受证书填充攻击后，The North Face重置用户密码。

安全客 2020-11-17 17:13:12

161470次阅读

Hack the Building：美国网络司令部赞助的网络演习

安全资讯

从2020年11月16日开始，马里兰州创新研究所（MISI）及其DreamPort计划和赞助商美国网络司令部将举行，重点针对各类设施的控制系统网络安全和关键基础设施网络安全的网络演习。

黑鸟 2020-11-17 11:30:43

176228次阅读

11月17日每日安全热点 - Lazarus在韩国的供应链攻击

安全热点

Lazarus在韩国的供应链攻击;CVE-2020-8767：针对英特尔Quartus Prime中的拒绝服务；Rusolver：快速准确的DNS解析器。

360CERT热点播报 2020-11-17 09:30:31

133531次阅读

CVE-2020-26217：XStream 远程代码执行漏洞通告

漏洞预警

2020年11月16日，360CERT监测发现 XStream 发布了 XStream 安全更新的风险通告，该漏洞编号为 CVE-2020-26217 ，漏洞等级：严重，漏洞评分： 9.8 。

360CERT安全通告 2020-11-16 11:30:49

163015次阅读

11月16日每日安全热点 - Cencosud受Egregor勒索软件攻击

安全热点

挖洞经验 | 利用开放重定向漏洞劫持GitHub Gist账户；The North Face 网站遭受凭证填充攻击导致用户信息泄漏；CNVD-2020-58394: 用友U8-OA存在SQL注入漏洞。

360CERT热点播报 2020-11-16 09:30:04

133334次阅读

11月15日每日安全热点 - Pay2Key 的研究

安全热点

Pay2Key 的研究；Citrix ADC NetScaler本地文件包含漏洞；Sentrifugo 3.2资产远程代码执行；足智多谋的macOS恶意软件如何隐藏。

360CERT热点播报 2020-11-15 10:00:27

111446次阅读

11月14日每日安全热点- Vertafore泄露2770万德州驾驶员数据

安全热点

Vertafore数据泄露暴露了2770万德克萨斯州驾驶员的数据；揭露：受雇佣的APT组织攻击南亚金融娱乐行业；系统管理模式深入探讨：SMM隔离如何强化平台安全性。

360CERT热点播报 2020-11-14 10:00:37

108551次阅读

入侵检测系列1（上）：基于私有协议的加密流量分析思路（Teamviewer篇）

安全研究

受文章篇幅限制，基于私有协议的加密流量分析思路(Teamviewer篇)将分为几篇来讲述。本文第一部分讲述了私有协议分析的大致思路，第二部分开始以TeamViewer为例子对该协议进行行为观察和行为分析。

Ale_W0ng 2020-11-20 16:30:32

745682次阅读 9

浅谈Living Off the Land Binaries

渗透测试

Living off the land Binaries简称LoLbins。

酒仙桥六号部队 2020-11-20 16:00:49

298364次阅读

sshd 后门分析与团伙归类

恶意活动

sshd

在很多 Linux 平台的应急响应过程中，发现很多系统中存在 sshd 后门，虽然 sshd 后门已经存在 10 余年，但是并没有公开资料讲解如何分析。

微步在线研究响应团队 2020-11-20 15:30:57

296860次阅读

ModPipe后门打入了酒店业使用的POS软件

恶意软件

ModPipe

ESET的研究人员发现了ModPipe，这是一个模块化后门，可以让操作人员访问存储在运行ORACLE MICROS餐饮企业系列(RES) 3700 POS设备上的敏感信息。

ByPassWord 2020-11-20 14:30:02

359230次阅读

神经工程与脑机接口信息安全全景图 V0.1

脑机接口

赛博朋克

在十四五规划中，人工智能和脑科学被列为国家战略科技力量。神经工程学和脑机接口技术的快速发展为人类的健康和强化带来了巨大的价值以及未来的想象空间。

零零信安 2020-11-20 11:00:38

299116次阅读 1

fastjson在一些特殊场景下的漏洞挖掘与利用

fastjson

fastjson作为github上star已经超过2w的开源项目，在各个企业内部都有着广泛的使用，所以这个项目也一直以来是黑客们漏洞挖掘的重要目标。

glassy@amadeus 2020-11-20 10:30:39

292442次阅读

掘金行动（Operation Gold Hunting）——目标瞄准前沿科技行业

恶意活动

近期，安恒威胁情报中心猎影实验室监测捕获到一些以创投为主题的钓鱼文档。

安恒威胁情报中心 2020-11-20 10:00:26

229358次阅读

不安全的中间件——Tomcat

渗透测试

在web安全中，中间件安全也是非常重要的一部分。

酒仙桥六号部队 2020-11-19 16:00:36

395418次阅读

太湖杯密码学 Aegis 题解

CTF

crypto

由于考虑到比赛时长的问题（其实是作者比较菜），基本上是将其中的一个考点拿了出来修改成了当前的题目。

l1nk3d 2020-11-19 15:30:30

334462次阅读

如何使用MVSC编译器生成XFG函数原型哈希

XFG

CFG

2014年，Microsoft推出了一种名为控制流保护(CFG)的控制流完整性(CFI)解决方案。

qwert 2020-11-19 14:30:39

279737次阅读

某东销量第一的男鞋竟然是刷出来的

黑灰产

刚过完双11，各位读者们都剁手了吗？作为一个良心且干货满满的风控自媒体账号，今晚我们不抄购物车🛒作业，在双12到来之前聊聊刷单这个话题。

业务安全小宇宙 2020-11-19 10:30:02

196811次阅读

XStream反序列化CVE-2020-26217漏洞分析

反序列化

Java

XStream

近期，XStream发布了关于CVE-2020-26217的公告，通过该漏洞攻击者可发送恶意构造的xml，在受影响版本(<=1.4.13)的XStream上直接RCE。

D_infinite 2020-11-19 10:00:14

269038次阅读

记一次授权测试到顺手挖一个0day

渗透测试

记在一次授权的渗透测试过程中遇到了这样一个项目，开始对前台一顿fuzz，端口一顿扫描也并没有发现什么可利用的漏洞。

酒仙桥六号部队 2020-11-18 16:30:34

293899次阅读 1

从XXE到AWS密钥泄露

Web安全

事情起源于我被邀请去做一次授权渗透测试，由于这是第一个给我报酬的项目，因此我想做到最好。目标客户是一家在15多个国家拥有业务的公司，在全球有120多个子公司和1200多万用户。

密码香蒲 2020-11-18 15:30:11

200056次阅读

从UEFI模块的动态仿真到覆盖率导向的UEFI固件模糊测试（三）

Fuzz

UEFI

在本文上一部分中，我们为读者介绍内存池Sanitizer，接下来，我们将为读者演示如何检测未初始化的内存泄露。

shan66 2020-11-18 14:30:48

207956次阅读

一次QuasarRAT的利用活动发现分析

恶意软件

样本分析

Quasar是使用C＃编写的快速，轻量级的远程管理工具，主要针对Windows操作系统。

360 MeshFire Team 2020-11-18 12:00:29

335283次阅读

GravityRAT针对Android设备的间谍行为分析

GravityRAT是一款隐秘的间谍软件，从2016年开始就反复被用于针对印度的持续性攻击。

暗影安全实验室 2020-11-18 11:00:15

193815次阅读

Android端Firefox引擎中的漏洞分析

漏洞分析

正好恰逢新版本安卓端火狐浏览器的问世，GitLabs的安全红队研究人员克里斯·莫伯利（Chris Moberly）报告了以下几个旧版本浏览器中存在的安全漏洞。

WisFree 2020-11-18 10:30:18

219347次阅读

从CVE-2020-1048到CVE-2020-17001：Windows打印机模块中多个提权漏洞分析

Windows

漏洞分析

Windows 打印组件自 Win2000时代就被引入，作为一个”历史悠久”的组件其安全问题也一直广受安全研究人员关注。

奇安信代码卫士 2020-11-18 10:00:55

198823次阅读

浅谈PSEXEC做的那些事

渗透测试

在某个游戏的夜晚，兄弟找我问个工具，顺手聊到PsExec的工具，之前没用过，看到兄弟用的时候出现了点问题，那就试用用，顺便分析一下它做了什么。

酒仙桥六号部队 2020-11-17 16:30:03

280502次阅读

2020太湖杯Reverse Writeup及复盘

CTF

Reverse

由于个人原因没有参加这次的太湖杯，赛后花时间复盘了一下，感觉还学到挺多知识的吧。写这篇文章时，网上还没有公开的Writeup，故分享一下供大家一起学习交流。

Prowes5 2020-11-17 15:30:30

275267次阅读 4

手把手教你入门内网渗透之二

渗透测试

关于内网横向的内容就写到这里，写的当然不全面，权当作为入门内网的学习吧，如有问题欢迎交流，感谢阅读。

zzZ 2020-11-17 14:30:57

342047次阅读 1

神经网络与随机数的安全性分析（下）

在上篇中，我们对随机数发生器（RNG）的安全方面进行了讨论，后续内容我们将在下篇中与大家继续讨论这一方面的内容。

WisFree 2020-11-17 11:00:33

143925次阅读

Java安全编码之CSRF

Web安全

CSRF

CSRF攻击者可以利用该漏洞诱使用户执行他们不打算执行的操作。

maoge 2020-11-17 10:30:35

247213次阅读 3

从UEFI模块的动态仿真到覆盖率导向的UEFI固件模糊测试（二）

Fuzz

UEFI

在本文上一部分中，我们对UEFI的攻击面进行了全面的分析，接下来，我们将为读者介绍内存池Sanitizer。

shan66 2020-11-17 10:00:51

224130次阅读 1

强网杯2020决赛RealWord题ADoBe（ADB）

Pwn

二进制安全

第一次来强网杯线下，接触了realword题，收获很大，深有感触。

ha1vk 2020-11-16 15:30:26

315327次阅读

从UEFI模块的动态仿真到覆盖率导向的UEFI固件模糊测试（一）

Fuzz

UEFI

在本文中，我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。

shan66 2020-11-16 14:30:58

277176次阅读 1

安全事件周报（11.09-11.15）

漏洞预警

本周收录安全事件 40 项，话题集中在勒索软件、数据泄露方面，涉及的组织有： X-Cart 、 Cencosud 、 EA Games 、 Vertafore 等。勒索事件频发，数据保护是企业安全防护的重中之重。

360CERT安全通告 2020-11-16 11:45:46

213839次阅读

神经网络与随机数的安全性分析（上）

机器学习

伟大的冯·诺依曼曾经说过，任何一个考虑用数学方法来生成随机数的人，脑壳都不太好使。

WisFree 2020-11-16 10:30:19

196596次阅读

甲方安全建设：信息安全与事件管理实施（连载1）

政企安全

信息安全事件管理系统(SIEM)相对于主流IT行业来说是比较新颖的概念。

Ale_W0ng 2020-11-16 10:00:39

224535次阅读

原创投稿中奖名单公布 | 双十一大回血：送书+送钱！

活动

新书推荐

稿费加成

是的，又是一年双十一，小安又来打着狂欢消费的幌子让大家拼命学习（投稿）了！

安全客 2020-12-04 18:30:18

308750次阅读 11

精彩回顾丨OPPO安全解析“应用与数据安全防护”背后的技术

活动

OPPO技术开放日

本期活动以“应用与数据安全防护”为主题，聚焦密钥、恶意行为检测等移动应用背后的安全技术，分享OPPO在安全领域的最新技术成果与行业解决方案，推动安全生态的建设。

OPPO安全 2020-12-01 18:00:05

163234次阅读

中奖名单公布 | 赛博世界里钻研冲浪，耳机一定要在旁

活动

ISC问卷调研

积极参与才是中奖的第一要义。

安全客 2020-11-30 18:00:37

147990次阅读 58

精彩回顾 | 云安全联盟大中华区大会成功召开，联合国领导人发声祝贺

活动

2020云安全联盟大中华区大会

12月4日，，以“数字合作创新，安全赋能基建”为主题的云安全联盟大中华区大会在上海市普陀区中以（上海）创新园隆重开幕。

CSA GCR 2020-12-07 17:30:45

181155次阅读

活动 | 百度杯白帽众测挑战赛，报名现已开启！

百度安全应急响应中心再次携手i春秋-春秋云测发布“百度杯白帽众测挑战赛”，邀请经过严格筛选的精英白帽子对测试目标进行为期两周的安全测试。

i春秋 2020-11-18 17:30:23

151769次阅读

安全资讯

安全知识

安全活动