360网络安全周报第273期

安全资讯

wps office 最新版的公式编辑器组件存在空指针解引用漏洞。原因是在解析rtf文档中的EquationNative数据流时,没有对头部的某字段做判断; 如果给一个特定的值,当公式编辑器在处理版本后整个函数逻辑发生改变,导致在解析后面的数据时会产生异常。
全球网络钓鱼组织聚焦在“COVID-19” 冷链;针对美国智库的APT攻击披露;Trickbot新增Bootkit模块攻击固件。
美国情报机构情定瑞士,“旗下”又一家瑞士加密设备公司被披露;特朗普律师指控亚利桑那州存在选举欺诈,获网安专家背书;林更新频收验证码,微博手撕盗号党。
安全研究专家表示,这些用于设计和管理合成DNA项目的软件所提供的合成基因工程管道可以在基于浏览器的攻击中被网络犯罪分子非法篡改。
BlackShadow组织攻击了以色列保险公司Shirbit;K12 教育机构遭受Ryuk勒索软件攻击;通过SSH进行横向移动的挖矿僵尸网络。
法国制药分销平台泄漏1.7+TB数据;DarkIRC恶意软件利用WebLogic漏洞;SSRFIRE - 自动SSRF探测器。
2020年12月01日,360CERT监测发现 containerd 发布了 containerd 权限提升漏洞 的风险通告,该漏洞编号为 CVE-2020-15257 ,漏洞等级: 中危 ,漏洞评分: 6.1 。
交罚款还是交赎金?网络攻击陷曼联于两难;卡普空数据泄露新进展:《生化危机4》重制版或已在筹备;1600万巴西新冠病人个人数据被曝光,总统及其他高官在列。
德国用户受到Gootkit银行家或REvil勒索软件的威胁;Drupal(CVE-2020-28948/CVE-2020-28949)分析;.Net 反序列化原理学习。
Lazarus组织——被认为是来自朝鲜的APT组织,攻击目标遍布全球。
黑客正在出售对数百名C级主管的邮件信息;有安全研究者混入了PHP 8.0开发组!
英国伯明翰大学的安全研究人员成功制造了一个售价仅三十美元的设备,该设备可以控制CPU的电压,并帮助破解Intel SGX
据了解,新加坡的个人数据保护委员会(PDPC)正在对Muslim Pro应用程序向美国军方出售用户的“细粒度地理位置数据”的事件进行调查。
Check Point 对后门木马Bandook的分析;对媒体公司的APT27攻击分析;Check Point 对后门木马Bandook的分析。

安全知识

初学Windows下Shellcode开发。
在本文中,我们将重点介绍使用Outlook的VbsProject.OTM文件来达到相似结果的另一种实现。
这篇文章将详细介绍该漏洞本身,因为在其他人对其进行解释时,主要是汇编代码的截图,以及带有未初始化栈变量的数据结构。
通过N1CTF2020 Escape一题学习V8的逃逸分析机制。
近几年来,全球数据安全事件屡见不鲜,大众用户对自身隐私数据的保护意识逐步提高,数据安全问题越来越受到各界关注。
当前QEMU的PWN题目和安全研究比较热门,且其中安全问题多出在设备模拟方面,不可以避免的需要学习设备半虚拟化框架Virtio。
最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法,现做一个汇总。
今天,我们将分析Check Point安全管理模块中的ICA管理工具组件里发现的多个漏洞。
存在安全缺陷的版本:Apache Commons Collections3.2.1以下,【JDK版本:1.7.0_80】Apache Maven 3.6.3。
正文主要围绕肉刷与机刷的区别,刷单团伙的分工,刷单物流等角度展开,希望对广大风控行业同学了解刷单行业有所帮助。
TEA(Tiny Encryption Algorithm)微型加密算法是一种易于描述的基于块的加密手法。
MuddyWater又称污水,是疑似来源于伊朗的APT组织,主要针对中东地区。
首先对目标进行资产收集,发现目标对外只开放了一个WEB服务,经过查看,发现运行的是禅道。
在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。
最近在学习FastJson,阿里这个开源的JSON解析库,了解到他被频繁爆出漏洞,于是我做了详细的fastjson漏洞史分析。
11月3日,SaltStack发布了Salt的安全补丁,修复了三个高危漏洞。其中有两个修复程序,是为了解决外部研究人员通过ZDI项目提交的五个漏洞。
报告基于360安全大脑数据分析、360手机卫士拦截数据支撑,由360企业安全、360手机卫士、360安全大脑联合发布直观阐释移动安全发展趋势,揭密黑灰产业链运营方式。
开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗。
之前护网的时候上传了webshell,发现蚁剑连接超时,但是冰蝎和哥斯拉都可以使用,根据我肤浅的了解,冰蝎和哥斯拉的流量是加密的,但是蚁剑不是,所以准备这次回来看看蚁剑的流量。
随着嵌入式设备的日益普及和物联网(IoT)的发展,这些设备的安全性已成为人们关注的主要问题。
题目环境下载:https://github.com/De4dCr0w/Browser-pwn/tree/master/Vulnerability%20analyze/FireShell-ctf-2020-The-Return-of-the-Side-Effect。
本篇文章从CVE-2015-1641漏洞的分析入手,详细的阐述漏洞的成因再分析Patchwork APT组织使用的该漏洞的样本。
四川的比赛,Web好难,但是web手秒了pwn。
鼓吹“名师”指路、稳赚不赔的荐股骗局时有发生,诈骗手法也大多一致。
攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。
TLS前身为NetScape公司设计的SSL协议,之后由IETF形成了TLS标准,现在已发展到TLSv1.3版本。
在云安全领域,DDoS攻击的检测是一项具有挑战性的任务,这样合法用户才能正常使用云资源。
本周收录安全事件 51 项,话题集中在 勒索软件 、 网络攻击 方面,涉及的组织有:GitHub 、 Advantech 、 Minecraft 、 Banijay 等。
该漏洞其实是月初就分析完的,但是因为各种事情没有时间将其总结成文本所以拖到今天。

安全活动

是的,又是一年双十一,小安又来打着狂欢消费的幌子让大家拼命学习(投稿)了!
翻倍奖励+活动抽奖加成+年榜单额外奖励~
本期活动以“应用与数据安全防护”为主题,聚焦密钥、恶意行为检测等移动应用背后的安全技术,分享OPPO在安全领域的最新技术成果与行业解决方案,推动安全生态的建设。