360网络安全周报第272期

安全资讯

黑客出售对巴基斯坦航空公司网络的访问权;peatix.com数据泄露,420万用户;Lazarus及其相关组织的财务足迹。
法国IT巨头Sopra Steria遭勒索软件攻击,损失或高达5000万欧元;轻信“黑客”软件,女子被骗两次;俄罗斯黑客出售2400多名艾滋病患者资料。
2020年11月26日,360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告,漏洞编号为 CVE-2020-28949/CVE-2020-28948 ,漏洞等级: 高危 ,漏洞评分: 7.2 。
F-Secure披露IBM DataPower Gateway多个拒绝服务漏洞;spotify在泄露事件之后重置了一些用户的密码。
当网络攻击成大国“沟通”的一种常态时,“网络战”便从概念走向实操,成为国家政府、国防军事决策者们重要关注点之一。
2020年11月25日,360CERT监测发现 VMWare 发布了 VMSA-2020-0026 的风险通告,漏洞编号为 CVE-2020-4004,CVE-2020-4005 ,事件等级: 高危 ,事件评分: 8.8 。
近期,安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。
2021年的高级威胁预测;北约掀起抢占全球网络高地“风暴”,跨域、跨国、跨部门构建一体化网络攻防体系。
土耳其爱国黑客损毁拜登竞选网站;英国悄悄发力,组建国家网络“卫队”。
近期,威胁情报中心监测到伪装文档的攻击样本,伪装内容与“检察院裁决书”、“台资交账”等。
探索先进自动化漏洞挖掘技术中的不足;TA416 APT使用新的Golang版本的PlugX恶意软件加载程序进行钓鱼攻击。
威胁源起方共享了49,577个脆弱的Fortinet vpn的ip列表;利用电子邮件中的HTML注入;曼联的系统遭到网络攻击。
被骗走九百多万美元的公司是总部位于亚利桑那州斯科茨代尔的一个收养服务提供商,以及新泽西州克兰伯里的汽车零部件和配件在线零售商。
Ticketmaster因数据安全故障被罚款170万美元;Capcom游戏玩家信息数据泄露;冷库巨头Americold服务受到网络攻击的影响。
浅谈OWASP IoT TOP10与物联网安全开发生命周期;浅谈 Android 的安全启动和完整性保护。
美国国防部将就网络安全方面展开新一轮的大动作。

安全知识

一直对格式化字符串的利用不是很上手,所以决定做个总结,复现一些骚题目还有一些常规题,bss段的格式化字符串和正常的栈上的格式化字符串利用,希望通过这次总结能加深对格式化字符串利用的理解。
几次比赛都遇到了 SQLite 注入的题目,所以想来具体总结一下 SQLite 到底有哪些利用点,并整理出一张 Cheat Sheet。
安洵杯部分WP。
大多数SIEM系统可以监视终端是否安全,以集中验证系统“健康”的安全性。
首先打开文件系统查看初始化的脚本init……
Lazarus 组织是一个长期活跃的 APT 组织,因为 2014 年攻击索尼影业而开始受到广泛关注,该组织早期主要针对韩国、日本、美国等国家的政府机构进行攻击活动,以窃取情报等信息为目的。
近期,通过对虚假荐股平台的分析发现,此类诈骗存在一个共同的特征:均要求用户通过指定的直播间听课,而部分直播间需要输入房间密码才能进入。
由于国家对网络安全的重视,极大的促进了网络安全的发展,越来越多的企业都开始开展企业安全建设的工作.
Emotet是一种计算机恶意软件程序,最初以银行木马程序的形式开发。
为了分析5.0.23之前所存在的安全问题,不妨在Github上查看5.0.23和5.0.24发行的Change.log。
DNS协议作为互联网的基础和核心协议,其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。
不久前,我们参与了一起取证分析事件,客户的一个Linux服务器被入侵,攻击者留了一个OpenSSH后门。
爬虫对电商平台的威胁由来已久,针对这种爬取商品价格信息的工具也是层出不穷。
Ranzy勒索软件出现在今年9月/10月,似乎是ThunderX和Ako勒索软件的变体。
题目文件:https://pan.baidu.com/s/1utpM99xbMNCX7m7J26WedQ,提取码:v7qg。
这篇文章是在iOS上实现特权提升系列文章中的第一篇,这个系列的文章将一直持续更新,直到获得特权访问、用户空间利用以及重新启动后在设备上的持久性。
这里笔者以最近的GEEKPWN2020-云安全挑战赛决赛-baby_kernel题目为例,分享一种利用栈溢出的漏洞利用方式,为这波热潮再续温一阵。
在上一篇文章中,我介绍了内网横向渗透的相关方法,以及拿下域控后导出域hash的方式,在本文中,我将把持久化控制和免杀作为本系列的结束。
最近,我们通过 Anglerfish 蜜罐捕获到一个利用 Docker Remote API 未授权访问漏洞来传播的 Go 语言编写的恶意后门程序,鉴于它上线的 C2 为 blackrota.ga ,我们把它命名为 Blackrota。
深度学习的成功往往依赖于海量数据的支持,其中监督技术成熟,但是对海量的数据进行标记需要花费大量的时间和资源。
WebLogic是美国Oracle公司的Java应用服务器,确切说是一个中间件,被用于WEB应用、数据库应用等的集成开发部署。
在本文上一部分中,我们为读者讲解了如何检测未初始化的内存泄露,接下来,我们将为读者详细介绍Efi-Fuzz与NotMyUefiFault方面的知识。
本文主要是记录下对HackTheBox靶机Dyplesher的渗透过程,该靶机的难度评级为Insane,从这个靶机可以学习到memcache、MineCraft Maven插件制作以及AMQP协议相关的知识。
根据难易,先看简单的栈溢出。通过强网杯2018内核题core来了解如何利用基本的栈溢出来进行提权。
大意了,没有做题,掉到了第八。
其实该链是想拿到后面再去做分析的,但是学习到Fastjson这个漏洞,又不得不使用到该链。那么在这里就来做一个简单的分析。
最近在学浏览器方面的漏洞挖掘,就从强网杯的这道PiAno(PA)来分享一下我个人的收获与总结。
本周收录安全事件 38 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有:Capcom 、 Manchester United 、 Americold 、 Mitsubishi 等。
近年来随着网络安全形势的日渐严峻,国内外越来越重视工业信息安全的研究。

安全活动

我们设置了趣味挑战游戏,大家可以探秘极光,寻找你的安全时刻。
 We are back! 11月28日-11月29日,长沙国际会展中心Defcon Group 860731再起航,议题征集ing。
3天传统技术演讲+1天深度主题,将汇聚各行业精英、技术领袖、行业专家和数据英雄,带来超过100场主题演讲和3场培训课程的头脑风暴。
魅族SRC陪您安然度过感恩节。
创新百强遴选中国网络安全产业创新能力百强企业,透视网络安全产业创新研发动向、技术开发格局、科技创新路线、行业科技创新态势,为广大用户、投资人以及相关机构提供参考。
峰会以”直面信息安全挑战,创造最佳实践案例“为主题,总共吸引了近300位来自各行业的企业安全负责人,安全专家出席。
本次会议将围绕“产业互联、安全破局”主题展开,贝壳安全协同国内知名企业安全负责人、业内安全专家,针对产业融合背景下安全变革新形势,共同探讨安全的发展方向及前沿技术应用实践。