360网络安全周报第271期

安全资讯

Linux透明代理在红队渗透中的应用;PyPI 官方仓库遭遇covd恶意包投毒;国内在线车联网平台(道路运输车辆卫星定位系统)安全威胁分析报告。
瑞士加密技术公司掉马,原来是美德情报机构的探子;支付平台Coil群发邮件,无意中泄露上千用户邮箱。
2020年11月19日,360CERT监测发现 Cisco官方 发布了 多个严重漏洞 的风险通告,漏洞编号为 CVE-2020-27130,CVE-2020-3531,CVE-2020-3586,CVE-2020-3470 ,事件等级: 严重 ,事件评分: 9.8 。
2020年11月19日,360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-13671 ,漏洞等级: 高危 ,漏洞评分: 8.1 。
10万个被黑Facebook帐户泄露;勒索软件攻击迫使Web托管提供商Managed.com使服务器脱机;火眼对2021年网络空间威胁的预测分析报告。
Windows系统仍然容易受到BlueKeep漏洞的攻击;黑客正在积极探索数百万个WordPress网站;Linux.Ngioweb 僵尸网络快速更新,正在瞄准物联网设备。
2020年11月17日,360CERT监测发现 @Ariel 发布了 Citix SD-WAN漏洞 的分析报告,漏洞编号为 CVE-2020-8271,CVE-2020-8272,CVE-2020-8273 ,事件等级:严重,事件评分:9.8。
零售巨头桑科萨集团被勒索软件Egregor缠身,影响后者做生意;遭受证书填充攻击后,The North Face重置用户密码。
从2020年11月16日开始,马里兰州创新研究所(MISI)及其DreamPort计划和赞助商美国网络司令部将举行,重点针对各类设施的控制系统网络安全和关键基础设施网络安全的网络演习。
Lazarus在韩国的供应链攻击;CVE-2020-8767:针对英特尔Quartus Prime中的拒绝服务;Rusolver:快速准确的DNS解析器。
2020年11月16日,360CERT监测发现 XStream 发布了 XStream 安全更新 的风险通告,该漏洞编号为 CVE-2020-26217 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
挖洞经验 | 利用开放重定向漏洞劫持GitHub Gist账户;The North Face 网站遭受凭证填充攻击导致用户信息泄漏;CNVD-2020-58394: 用友U8-OA存在SQL注入漏洞。
Pay2Key 的研究;Citrix ADC NetScaler本地文件包含漏洞;Sentrifugo 3.2资产远程代码执行;足智多谋的macOS恶意软件如何隐藏。
Vertafore数据泄露暴露了2770万德克萨斯州驾驶员的数据;揭露:受雇佣的APT组织攻击南亚金融娱乐行业;系统管理模式深入探讨:SMM隔离如何强化平台安全性。

安全知识

受文章篇幅限制,基于私有协议的加密流量分析思路(Teamviewer篇)将分为几篇来讲述。本文第一部分讲述了私有协议分析的大致思路,第二部分开始以TeamViewer为例子对该协议进行行为观察和行为分析。
Living off the land Binaries简称LoLbins。
在很多 Linux 平台的应急响应过程中,发现很多系统中存在 sshd 后门,虽然 sshd 后门已经存在 10 余年,但是并没有公开资料讲解如何分析。
ESET的研究人员发现了ModPipe,这是一个模块化后门,可以让操作人员访问存储在运行ORACLE MICROS餐饮企业系列(RES) 3700 POS设备上的敏感信息。
在十四五规划中,人工智能和脑科学被列为国家战略科技力量。神经工程学和脑机接口技术的快速发展为人类的健康和强化带来了巨大的价值以及未来的想象空间。
fastjson作为github上star已经超过2w的开源项目,在各个企业内部都有着广泛的使用,所以这个项目也一直以来是黑客们漏洞挖掘的重要目标。
近期,安恒威胁情报中心猎影实验室监测捕获到一些以创投为主题的钓鱼文档。
在web安全中,中间件安全也是非常重要的一部分。
由于考虑到比赛时长的问题(其实是作者比较菜),基本上是将其中的一个考点拿了出来修改成了当前的题目。
2014年,Microsoft推出了一种名为控制流保护(CFG)的控制流完整性(CFI)解决方案。
刚过完双11,各位读者们都剁手了吗?作为一个良心且干货满满的风控自媒体账号,今晚我们不抄购物车🛒作业,在双12到来之前聊聊刷单这个话题。
近期,XStream发布了关于CVE-2020-26217的公告,通过该漏洞攻击者可发送恶意构造的xml,在受影响版本(<=1.4.13)的XStream上直接RCE。
记在一次授权的渗透测试过程中遇到了这样一个项目,开始对前台一顿fuzz,端口一顿扫描也并没有发现什么可利用的漏洞。
​事情起源于我被邀请去做一次授权渗透测试,由于这是第一个给我报酬的项目,因此我想做到最好。目标客户是一家在15多个国家拥有业务的公司,在全球有120多个子公司和1200多万用户。
在本文上一部分中,我们为读者介绍内存池Sanitizer,接下来,我们将为读者演示如何检测未初始化的内存泄露。
Quasar是使用C#编写的快速,轻量级的远程管理工具,主要针对Windows操作系统。
GravityRAT是一款隐秘的间谍软件,从2016年开始就反复被用于针对印度的持续性攻击。
正好恰逢新版本安卓端火狐浏览器的问世,GitLabs的安全红队研究人员克里斯·莫伯利(Chris Moberly)报告了以下几个旧版本浏览器中存在的安全漏洞。
Windows 打印组件自 Win2000时代就被引入,作为一个”历史悠久”的组件其安全问题也一直广受安全研究人员关注。
在某个游戏的夜晚,兄弟找我问个工具,顺手聊到PsExec的工具,之前没用过,看到兄弟用的时候出现了点问题,那就试用用,顺便分析一下它做了什么。
由于个人原因没有参加这次的太湖杯,赛后花时间复盘了一下,感觉还学到挺多知识的吧。写这篇文章时,网上还没有公开的Writeup,故分享一下供大家一起学习交流。
关于内网横向的内容就写到这里,写的当然不全面,权当作为入门内网的学习吧,如有问题欢迎交流,感谢阅读。
在上篇中,我们对随机数发生器(RNG)的安全方面进行了讨论,后续内容我们将在下篇中与大家继续讨论这一方面的内容。
CSRF攻击者可以利用该漏洞诱使用户执行他们不打算执行的操作。
在本文上一部分中,我们对UEFI的攻击面进行了全面的分析,接下来,我们将为读者介绍内存池Sanitizer。
第一次来强网杯线下,接触了realword题,收获很大,深有感触。
在本文中,我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。
本周收录安全事件 40 项,话题集中在 勒索软件 、 数据泄露 方面,涉及的组织有: X-Cart 、 Cencosud 、 EA Games 、 Vertafore 等。勒索事件频发,数据保护是企业安全防护的重中之重。
伟大的冯·诺依曼曾经说过,任何一个考虑用数学方法来生成随机数的人,脑壳都不太好使。
信息安全事件管理系统(SIEM)相对于主流IT行业来说是比较新颖的概念。

安全活动

是的,又是一年双十一,小安又来打着狂欢消费的幌子让大家拼命学习(投稿)了!
积极参与才是中奖的第一要义。
2020云安全联盟大中华区大会(CSA GCR Congress)以“数字合作创新,安全赋能基建”为主题,将于12月4日-6日在中以(上海)创新园隆重举办。
百度安全应急响应中心再次携手i春秋-春秋云测发布“百度杯白帽众测挑战赛”,邀请经过严格筛选的精英白帽子对测试目标进行为期两周的安全测试。