360网络安全周报第273期
安全资讯
全球网络钓鱼组织聚焦在“COVID-19” 冷链;针对美国智库的APT攻击披露;Trickbot新增Bootkit模块攻击固件。
360CERT热点播报
2020-12-04 09:30:04
145644次阅读
美国情报机构情定瑞士,“旗下”又一家瑞士加密设备公司被披露;特朗普律师指控亚利桑那州存在选举欺诈,获网安专家背书;林更新频收验证码,微博手撕盗号党。
安全客
2020-12-03 17:36:17
146303次阅读
安全研究专家表示,这些用于设计和管理合成DNA项目的软件所提供的合成基因工程管道可以在基于浏览器的攻击中被网络犯罪分子非法篡改。
WisFree
2020-12-03 12:00:34
158066次阅读
BlackShadow组织攻击了以色列保险公司Shirbit;K12 教育机构遭受Ryuk勒索软件攻击;通过SSH进行横向移动的挖矿僵尸网络。
360CERT热点播报
2020-12-03 09:30:39
126191次阅读
法国制药分销平台泄漏1.7+TB数据;DarkIRC恶意软件利用WebLogic漏洞;SSRFIRE - 自动SSRF探测器。
360CERT热点播报
2020-12-02 09:30:31
125899次阅读
2020年12月01日,360CERT监测发现 containerd 发布了 containerd 权限提升漏洞 的风险通告,该漏洞编号为 CVE-2020-15257 ,漏洞等级: 中危 ,漏洞评分: 6.1 。
360CERT安全通告
2020-12-01 19:00:59
149204次阅读
交罚款还是交赎金?网络攻击陷曼联于两难;卡普空数据泄露新进展:《生化危机4》重制版或已在筹备;1600万巴西新冠病人个人数据被曝光,总统及其他高官在列。
安全客
2020-12-01 17:28:39
146023次阅读
德国用户受到Gootkit银行家或REvil勒索软件的威胁;Drupal(CVE-2020-28948/CVE-2020-28949)分析;.Net 反序列化原理学习。
360CERT热点播报
2020-12-01 09:30:42
127952次阅读
Lazarus组织——被认为是来自朝鲜的APT组织,攻击目标遍布全球。
安恒威胁情报中心
2020-11-30 10:00:36
164821次阅读
黑客正在出售对数百名C级主管的邮件信息;有安全研究者混入了PHP 8.0开发组!
360CERT热点播报
2020-11-30 09:30:21
133174次阅读
英国伯明翰大学的安全研究人员成功制造了一个售价仅三十美元的设备,该设备可以控制CPU的电压,并帮助破解Intel SGX
据了解,新加坡的个人数据保护委员会(PDPC)正在对Muslim Pro应用程序向美国军方出售用户的“细粒度地理位置数据”的事件进行调查。
WisFree
2020-11-28 09:30:32
139454次阅读
Check Point 对后门木马Bandook的分析;对媒体公司的APT27攻击分析;Check Point 对后门木马Bandook的分析。
360CERT热点播报
2020-11-28 09:00:47
96280次阅读
安全知识
在本文中,我们将重点介绍使用Outlook的VbsProject.OTM文件来达到相似结果的另一种实现。
这篇文章将详细介绍该漏洞本身,因为在其他人对其进行解释时,主要是汇编代码的截图,以及带有未初始化栈变量的数据结构。
qwert
2020-12-04 10:30:27
293355次阅读
近几年来,全球数据安全事件屡见不鲜,大众用户对自身隐私数据的保护意识逐步提高,数据安全问题越来越受到各界关注。
陌陌安全
2020-12-03 17:30:05
277870次阅读
当前QEMU的PWN题目和安全研究比较热门,且其中安全问题多出在设备模拟方面,不可以避免的需要学习设备半虚拟化框架Virtio。
hhdx
2020-12-03 16:30:49
402742次阅读
今天,我们将分析Check Point安全管理模块中的ICA管理工具组件里发现的多个漏洞。
D4ck
2020-12-03 14:30:26
254888次阅读
存在安全缺陷的版本:Apache Commons Collections3.2.1以下,【JDK版本:1.7.0_80】Apache Maven 3.6.3。
奇安信代码卫士
2020-12-03 11:00:13
387808次阅读
TEA(Tiny Encryption Algorithm)微型加密算法是一种易于描述的基于块的加密手法。
MuddyWater又称污水,是疑似来源于伊朗的APT组织,主要针对中东地区。
首先对目标进行资产收集,发现目标对外只开放了一个WEB服务,经过查看,发现运行的是禅道。
在对某厂商进行授权安全测试时,苦于寻找资产,于是决定利用网络空间测绘系统来看看有没有奇效。
ph4nt0mer
2020-12-02 15:00:01
263948次阅读
最近在学习FastJson,阿里这个开源的JSON解析库,了解到他被频繁爆出漏洞,于是我做了详细的fastjson漏洞史分析。
zzZ
2020-12-02 14:30:51
206737次阅读
11月3日,SaltStack发布了Salt的安全补丁,修复了三个高危漏洞。其中有两个修复程序,是为了解决外部研究人员通过ZDI项目提交的五个漏洞。
P!chu
2020-12-02 10:30:59
209993次阅读
报告基于360安全大脑数据分析、360手机卫士拦截数据支撑,由360企业安全、360手机卫士、360安全大脑联合发布直观阐释移动安全发展趋势,揭密黑灰产业链运营方式。
360手机卫士
2020-12-01 20:00:27
202521次阅读
随着嵌入式设备的日益普及和物联网(IoT)的发展,这些设备的安全性已成为人们关注的主要问题。
阿翻
2020-12-01 15:30:34
230744次阅读
题目环境下载:https://github.com/De4dCr0w/Browser-pwn/tree/master/Vulnerability%20analyze/FireShell-ctf-2020-The-Return-of-the-Side-Effect。
De4dCr0w
2020-12-01 14:30:18
296306次阅读
本篇文章从CVE-2015-1641漏洞的分析入手,详细的阐述漏洞的成因再分析Patchwork APT组织使用的该漏洞的样本。
Gcow安全团队
2020-12-01 10:30:10
226360次阅读
攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。
安全狗safedog
2020-11-30 16:30:03
205795次阅读
TLS前身为NetScape公司设计的SSL协议,之后由IETF形成了TLS标准,现在已发展到TLSv1.3版本。
FFFcaptain328
2020-11-30 15:30:52
380126次阅读
在云安全领域,DDoS攻击的检测是一项具有挑战性的任务,这样合法用户才能正常使用云资源。
令狐冲
2020-11-30 14:30:17
206797次阅读
本周收录安全事件 51 项,话题集中在 勒索软件 、 网络攻击 方面,涉及的组织有:GitHub 、 Advantech 、 Minecraft 、 Banijay 等。
360CERT安全通告
2020-11-30 14:00:49
146459次阅读
该漏洞其实是月初就分析完的,但是因为各种事情没有时间将其总结成文本所以拖到今天。
360CERT安全通告
2020-11-30 10:30:52
169909次阅读
安全活动
本期活动以“应用与数据安全防护”为主题,聚焦密钥、恶意行为检测等移动应用背后的安全技术,分享OPPO在安全领域的最新技术成果与行业解决方案,推动安全生态的建设。
OPPO安全
2020-12-01 18:00:05
158602次阅读