360网络安全周报第272期

11月27每日安全热点 - 黑客出售巴基斯坦航空公司网络访问权

安全热点

黑客出售对巴基斯坦航空公司网络的访问权；peatix.com数据泄露，420万用户；Lazarus及其相关组织的财务足迹。

360CERT热点播报 2020-11-27 09:30:30

163988次阅读

法国IT巨头Sopra Steria遭勒索软件攻击，损失或高达5000万欧元

资讯充电站

法国IT巨头Sopra Steria遭勒索软件攻击，损失或高达5000万欧元；轻信“黑客”软件，女子被骗两次；俄罗斯黑客出售2400多名艾滋病患者资料。

安全客 2020-11-26 16:56:56

172040次阅读

CVE-2020-28948/28949：Drupal任意PHP代码执行漏洞通告

漏洞预警

2020年11月26日，360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞的风险通告，漏洞编号为 CVE-2020-28949/CVE-2020-28948 ，漏洞等级：高危，漏洞评分： 7.2 。

360CERT安全通告 2020-11-26 15:30:15

194495次阅读

11月26每日安全热点 - F-Secure披露DataPower Gateway拒绝服务漏洞

安全热点

F-Secure披露IBM DataPower Gateway多个拒绝服务漏洞；spotify在泄露事件之后重置了一些用户的密码。

360CERT热点播报 2020-11-26 09:30:43

133532次阅读

北约掀起抢占全球网络高地“风暴”构建一体化网络攻防体系

安全资讯

当网络攻击成大国“沟通”的一种常态时，“网络战”便从概念走向实操，成为国家政府、国防军事决策者们重要关注点之一。

国际安全智库 2020-11-25 14:15:23

180803次阅读

VMWare 虚拟环境逃逸漏洞通告

漏洞预警

2020年11月25日，360CERT监测发现 VMWare 发布了 VMSA-2020-0026 的风险通告，漏洞编号为 CVE-2020-4004,CVE-2020-4005 ，事件等级：高危，事件评分： 8.8 。

360CERT安全通告 2020-11-25 12:00:18

195981次阅读

近期东欧地区某黑产团伙以博彩为主题的钓鱼文档分析

威胁情报

近期，安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。

安恒威胁情报中心 2020-11-25 10:00:59

171184次阅读

11月25每日安全热点 - 2021年的高级威胁预测

安全热点

2021年的高级威胁预测；北约掀起抢占全球网络高地“风暴”，跨域、跨国、跨部门构建一体化网络攻防体系。

360CERT热点播报 2020-11-25 09:30:25

118139次阅读

荷兰记者闯入欧盟视频会议，表情惊喜不忘挥手示意

资讯充电站

土耳其爱国黑客损毁拜登竞选网站；英国悄悄发力，组建国家网络“卫队”。

安全客 2020-11-24 16:49:11

153260次阅读

疑似中国台湾方向相关组织近期攻击活动分析

威胁情报

近期，威胁情报中心监测到伪装文档的攻击样本，伪装内容与“检察院裁决书”、“台资交账”等。

安恒威胁情报中心 2020-11-24 10:00:00

186958次阅读

11月24每日安全热点 - 探索先进自动化漏洞挖掘技术中的不足

安全热点

探索先进自动化漏洞挖掘技术中的不足；TA416 APT使用新的Golang版本的PlugX恶意软件加载程序进行钓鱼攻击。

360CERT热点播报 2020-11-24 09:30:26

116522次阅读

响尾蛇APT组织利用“一带一路”话题针对相关参会人员发起网络攻击

威胁情报

APT

响尾蛇( Sidewinder)为印度背景的APT攻击组织。

安恒威胁情报中心 2020-11-23 10:00:47

176065次阅读

11月23每日安全热点 - 威胁源起方共享5万脆弱Fortinet VPN IP

安全热点

威胁源起方共享了49,577个脆弱的Fortinet vpn的ip列表；利用电子邮件中的HTML注入；曼联的系统遭到网络攻击。

360CERT热点播报 2020-11-23 09:30:34

123226次阅读

又一名网络诈骗犯因盗窃900万美元被判刑

网络诈骗

被骗走九百多万美元的公司是总部位于亚利桑那州斯科茨代尔的一个收养服务提供商，以及新泽西州克兰伯里的汽车零部件和配件在线零售商。

WisFree 2020-11-22 09:30:36

189003次阅读

11月22日每日安全热点 - Ticketmaster因数据安全故障被罚款170万美元

安全热点

Ticketmaster因数据安全故障被罚款170万美元；Capcom游戏玩家信息数据泄露；冷库巨头Americold服务受到网络攻击的影响。

360CERT热点播报 2020-11-22 09:00:34

92297次阅读

11月21日每日安全热点 - 浅谈OWASP IoT TOP10与物联网安全开发生命周期

安全热点

浅谈OWASP IoT TOP10与物联网安全开发生命周期；浅谈 Android 的安全启动和完整性保护。

360CERT热点播报 2020-11-21 09:00:29

83538次阅读

从12月1号开始，美国国防部将全面提升网络安全水平

网络安全合规

美国国防部将就网络安全方面展开新一轮的大动作。

WisFree 2020-11-21 09:00:19

168246次阅读

格式化字符串大杂烩

Pwn

CTF

一直对格式化字符串的利用不是很上手，所以决定做个总结，复现一些骚题目还有一些常规题，bss段的格式化字符串和正常的栈上的格式化字符串利用，希望通过这次总结能加深对格式化字符串利用的理解。

星盟安全团队 2020-11-27 16:30:09

355335次阅读

CTF中的SQLite总结Cheat Sheet

CTF

Web安全

几次比赛都遇到了 SQLite 注入的题目，所以想来具体总结一下 SQLite 到底有哪些利用点，并整理出一张 Cheat Sheet。

landvsec 2020-11-27 15:30:06

366435次阅读 1

安洵杯部分WP

CTF

安洵杯部分WP。

Retr_0 2020-11-27 15:00:33

293141次阅读

甲方安全建设：信息安全与事件管理实施（连载2）

政企安全

大多数SIEM系统可以监视终端是否安全，以集中验证系统“健康”的安全性。

Ale_W0ng 2020-11-27 14:30:51

271679次阅读

2020祥云杯babydev详解

CTF

首先打开文件系统查看初始化的脚本init……

xKaneiki 2020-11-27 10:30:22

255069次阅读

直播平台里的“房间密码”，藏匿着见不得光的秘密

直播平台

近期，通过对虚假荐股平台的分析发现，此类诈骗存在一个共同的特征：均要求用户通过指定的直播间听课，而部分直播间需要输入房间密码才能进入。

360手机卫士 2020-11-26 20:00:41

440932次阅读

企业安全建设从合规开始

政企安全

由于国家对网络安全的重视，极大的促进了网络安全的发展，越来越多的企业都开始开展企业安全建设的工作.

calmness 2020-11-26 16:30:50

268043次阅读

杀不死的Emotet

恶意软件

Malware

Emotet是一种计算机恶意软件程序，最初以银行木马程序的形式开发。

NATIVE 2020-11-26 15:30:10

449204次阅读

ThinkPHP5.0.x RCE分析与利用

Web安全

为了分析5.0.23之前所存在的安全问题，不妨在Github上查看5.0.23和5.0.24发行的Change.log。

Crispr 2020-11-26 14:30:36

328562次阅读

DNSMon：用DNS数据进行威胁发现

DNS

DNS协议作为互联网的基础和核心协议，其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。

360网络安全研究院 2020-11-26 10:30:07

369245次阅读

SSH协议流量解密与会话还原

SSH

不久前，我们参与了一起取证分析事件，客户的一个Linux服务器被入侵，攻击者留了一个OpenSSH后门。

ttmm 2020-11-26 10:00:56

350479次阅读

热门黑产工具分析03：爬取电商商业数据的蛀虫

黑灰产

爬虫对电商平台的威胁由来已久，针对这种爬取商品价格信息的工具也是层出不穷。

永安在线反欺诈 2020-11-25 16:30:07

234804次阅读

2020 BalsnCTF web 部分题解

CTF

题目文件：https://pan.baidu.com/s/1utpM99xbMNCX7m7J26WedQ，提取码：v7qg。

ccreater 2020-11-25 15:30:23

238641次阅读

在iOS内核的context中运行代码：iOS 13.7上的本地特权提升

漏洞分析

iOS

这篇文章是在iOS上实现特权提升系列文章中的第一篇，这个系列的文章将一直持续更新，直到获得特权访问、用户空间利用以及重新启动后在设备上的持久性。

qwert 2020-11-25 14:30:38

262389次阅读

GEEKPWN2020-baby_kernel的另一种解法

Pwn

Kernel

这里笔者以最近的GEEKPWN2020-云安全挑战赛决赛-baby_kernel题目为例，分享一种利用栈溢出的漏洞利用方式，为这波热潮再续温一阵。

De4dCr0w 2020-11-25 14:30:02

185243次阅读

手把手教你入门内网渗透之三

渗透测试

在上一篇文章中，我介绍了内网横向渗透的相关方法，以及拿下域控后导出域hash的方式，在本文中，我将把持久化控制和免杀作为本系列的结束。

zzZ 2020-11-25 11:00:28

244623次阅读

Blackrota：一个Go开发的高度混淆的后门

恶意活动

最近，我们通过 Anglerfish 蜜罐捕获到一个利用 Docker Remote API 未授权访问漏洞来传播的 Go 语言编写的恶意后门程序，鉴于它上线的 C2 为 blackrota.ga ，我们把它命名为 Blackrota。

360网络安全研究院 2020-11-25 10:30:13

255585次阅读

WebLogic UniversalExtrac tor 反序列化漏洞（CVE-2020-14645）的复现和分析

漏洞分析

Weblogic

WebLogic是美国Oracle公司的Java应用服务器，确切说是一个中间件，被用于WEB应用、数据库应用等的集成开发部署。

奇安信代码卫士 2020-11-24 16:30:41

217856次阅读

从UEFI模块的动态仿真到覆盖率导向的UEFI固件模糊测试（四）

Fuzz

UEFI

在本文上一部分中，我们为读者讲解了如何检测未初始化的内存泄露，接下来，我们将为读者详细介绍Efi-Fuzz与NotMyUefiFault方面的知识。

shan66 2020-11-24 15:30:12

226632次阅读 1

HackTheBox-Dyplesher靶机渗透笔记

渗透测试

本文主要是记录下对HackTheBox靶机Dyplesher的渗透过程，该靶机的难度评级为Insane，从这个靶机可以学习到memcache、MineCraft Maven插件制作以及AMQP协议相关的知识。

serend1pity 2020-11-24 14:30:57

204030次阅读

linux-kernel-pwn-qwb2018-core

漏洞分析

根据难易，先看简单的栈溢出。通过强网杯2018内核题core来了解如何利用基本的栈溢出来进行提权。

平凡路上 2020-11-24 10:30:48

148077次阅读

0RAYS-祥云杯writeup

CTF

祥云杯

大意了，没有做题，掉到了第八。

0RAYS 2020-11-23 16:30:10

350689次阅读 1

Java安全之Jdk7u21链分析

漏洞分析

其实该链是想拿到后面再去做分析的，但是学习到Fastjson这个漏洞，又不得不使用到该链。那么在这里就来做一个简单的分析。

奶思 2020-11-23 15:30:39

209819次阅读

强网杯2020决赛RealWord的IE浏览器漏洞挖掘——PiAno(PA)

Pwn

二进制

浏览器逃逸

最近在学浏览器方面的漏洞挖掘，就从强网杯的这道PiAno(PA)来分享一下我个人的收获与总结。

ha1vk 2020-11-23 14:30:41

247485次阅读

安全事件周报（11.16-11.22）

漏洞预警

本周收录安全事件 38 项，话题集中在网络攻击、勒索软件方面，涉及的组织有：Capcom 、 Manchester United 、 Americold 、 Mitsubishi 等。

360CERT安全通告 2020-11-23 14:00:02

210933次阅读

国外某工业SCADA软件漏洞复现

ICS

SCADA

工控安全

近年来随着网络安全形势的日渐严峻，国内外越来越重视工业信息安全的研究。

工控安全老曹 2020-11-23 10:30:41

284223次阅读 10

活动 | DC860731长沙站倒计时，你需要这份“极”境指南

活动

DC860731

We are back! 11月28日-11月29日，长沙国际会展中心Defcon Group 860731再起航，议题征集ing。

湖南金盾 2020-11-26 17:30:10

170847次阅读

活动 | 2020年中国数据库技术大会亮点抢先看

活动

福利

中国数据库技术大会

3天传统技术演讲+1天深度主题，将汇聚各行业精英、技术领袖、行业专家和数据英雄，带来超过100场主题演讲和3场培训课程的头脑风暴。

安全客 2020-11-25 19:00:46

109654次阅读

精彩回顾 | 除了技术还是技术，属于“疯子”的全球万人黑客大赛

活动

CTF

第三届Real World CTF

邀你明年一起，再战！

长亭科技 2021-01-18 18:00:05

210552次阅读 2

活动 | 魅族安全季度冲榜活动，陪你过感恩节

活动

魅族SRC

魅族SRC陪您安然度过感恩节。

魅族SRC 2020-11-25 17:30:47

121511次阅读

重磅丨2020“网络安全创新能力100强评选”正式启动

活动

2020“网络安全创新能力100强评选”

创新百强遴选中国网络安全产业创新能力百强企业，透视网络安全产业创新研发动向、技术开发格局、科技创新路线、行业科技创新态势，为广大用户、投资人以及相关机构提供参考。

安全客 2020-11-24 17:55:19

78668次阅读

完美落幕 | EISS-2020企业信息安全峰会之上海站11月27日成功举办

安全峰会

活动

会议

峰会以”直面信息安全挑战，创造最佳实践案例“为主题，总共吸引了近300位来自各行业的企业安全负责人，安全专家出席。

Grace FU 2020-12-10 18:00:42

179568次阅读

活动 | 【议程揭晓】贝壳找房ICS安全技术峰会精彩抢先看

活动

会议

2020 ICS安全技术峰会

本次会议将围绕“产业互联、安全破局”主题展开，贝壳安全协同国内知名企业安全负责人、业内安全专家，针对产业融合背景下安全变革新形势，共同探讨安全的发展方向及前沿技术应用实践。

贝壳安全应急响应中心 2020-12-11 17:30:51

197729次阅读

安全资讯

安全知识

安全活动