360网络安全周报第273期 - 安全KER，安全资讯平台

360网络安全周报第273期

安全资讯

12月4日每日安全热点 - 全球网络钓鱼组织聚焦在“COVID-19” 冷链

全球网络钓鱼组织聚焦在“COVID-19” 冷链；针对美国智库的APT攻击披露；Trickbot新增Bootkit模块攻击固件。

360CERT热点播报 2020-12-04 09:30:04

227132次阅读

美国情报机构情定瑞士，“旗下”又一家瑞士加密设备公司被披露

资讯充电站

美国情报机构情定瑞士，“旗下”又一家瑞士加密设备公司被披露；特朗普律师指控亚利桑那州存在选举欺诈，获网安专家背书；林更新频收验证码，微博手撕盗号党。

安全客 2020-12-03 17:36:17

222980次阅读

新型网络攻击被曝光，将导致DNA科学家创造出可怕的病毒

网络生物安全性

远程DNA注入威胁

安全研究专家表示，这些用于设计和管理合成DNA项目的软件所提供的合成基因工程管道可以在基于浏览器的攻击中被网络犯罪分子非法篡改。

WisFree 2020-12-03 12:00:34

236843次阅读

12月3日每日安全热点 - BlackShadow攻击了以色列保险公司Shirbit

BlackShadow组织攻击了以色列保险公司Shirbit；K12 教育机构遭受Ryuk勒索软件攻击；通过SSH进行横向移动的挖矿僵尸网络。

360CERT热点播报 2020-12-03 09:30:39

200500次阅读

12月2日每日安全热点 - 法国制药分销平台泄漏1.7+TB数据

法国制药分销平台泄漏1.7+TB数据；DarkIRC恶意软件利用WebLogic漏洞；SSRFIRE - 自动SSRF探测器。

360CERT热点播报 2020-12-02 09:30:31

210554次阅读

CVE-2020-15257：containerd 虚拟环境逃逸漏洞通告

2020年12月01日，360CERT监测发现 containerd 发布了 containerd 权限提升漏洞的风险通告，该漏洞编号为 CVE-2020-15257 ，漏洞等级：中危，漏洞评分： 6.1 。

360CERT安全通告 2020-12-01 19:00:59

267391次阅读

交罚款还是交赎金？网络攻击陷曼联于两难

资讯充电站

交罚款还是交赎金？网络攻击陷曼联于两难；卡普空数据泄露新进展：《生化危机4》重制版或已在筹备；1600万巴西新冠病人个人数据被曝光，总统及其他高官在列。

安全客 2020-12-01 17:28:39

232150次阅读

12月1日每日安全热点 - 德国用户受Gootkit及REvil恶意软件威胁

德国用户受到Gootkit银行家或REvil勒索软件的威胁；Drupal(CVE-2020-28948/CVE-2020-28949)分析；.Net 反序列化原理学习。

360CERT热点播报 2020-12-01 09:30:42

201963次阅读

Lazarus组织对加密货币行业持续发起攻击

Lazarus组织——被认为是来自朝鲜的APT组织，攻击目标遍布全球。

安恒威胁情报中心 2020-11-30 10:00:36

289714次阅读

11月30每日安全热点 - 黑客出售数百名C级主管邮件信息

黑客正在出售对数百名C级主管的邮件信息；有安全研究者混入了PHP 8.0开发组！

360CERT热点播报 2020-11-30 09:30:21

211394次阅读

竟然可以通过一个售价三十美元的设备来攻击Intel SGX

英国伯明翰大学的安全研究人员成功制造了一个售价仅三十美元的设备，该设备可以控制CPU的电压，并帮助破解Intel SGX

WisFree 2020-11-29 09:30:06

212268次阅读 1

快报！穆斯林App开发者竟然将用户数据卖给了美军？

用户数据收集

据了解，新加坡的个人数据保护委员会（PDPC）正在对Muslim Pro应用程序向美国军方出售用户的“细粒度地理位置数据”的事件进行调查。

WisFree 2020-11-28 09:30:32

219729次阅读

安全知识

Windows下Shellcode开发

初学Windows下Shellcode开发。

j031sn 2020-12-04 15:30:23

542005次阅读

利用Outlook创建基于邮件的持久化后门

在本文中，我们将重点介绍使用Outlook的VbsProject.OTM文件来达到相似结果的另一种实现。

Taolaw 2020-12-04 14:30:47

516721次阅读 1

CVE-2020-1034的Exploit实现过程

这篇文章将详细介绍该漏洞本身，因为在其他人对其进行解释时，主要是汇编代码的截图，以及带有未初始化栈变量的数据结构。

qwert 2020-12-04 10:30:27

459121次阅读

V8逃逸分析（escape-analysis）——N1CTF2020 Escape

二进制安全

通过N1CTF2020 Escape一题学习V8的逃逸分析机制。

ha1vk 2020-12-04 10:00:22

407843次阅读 1

陌陌数据安全探索与实践

近几年来，全球数据安全事件屡见不鲜，大众用户对自身隐私数据的保护意识逐步提高，数据安全问题越来越受到各界关注。

陌陌安全 2020-12-03 17:30:05

405945次阅读

Virtio：一种Linux I/O虚拟化框架

当前QEMU的PWN题目和安全研究比较热门，且其中安全问题多出在设备模拟方面，不可以避免的需要学习设备半虚拟化框架Virtio。

hhdx 2020-12-03 16:30:49

666419次阅读

HTTP协议攻击方法汇总（上）

最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法，现做一个汇总。

360云安全 2020-12-03 15:30:54

580275次阅读

Checkpoint ICA 管理工具漏洞研究

今天，我们将分析Check Point安全管理模块中的ICA管理工具组件里发现的多个漏洞。

D4ck 2020-12-03 14:30:26

387120次阅读

Apache Commons Collections反序列化漏洞分析与复现

漏洞技术分析

存在安全缺陷的版本：Apache Commons Collections3.2.1以下，【JDK版本：1.7.0_80】Apache Maven 3.6.3。

奇安信代码卫士 2020-12-03 11:00:13

561087次阅读

电商风险之刷单浅析

正文主要围绕肉刷与机刷的区别，刷单团伙的分工，刷单物流等角度展开，希望对广大风控行业同学了解刷单行业有所帮助。

业务安全小宇宙 2020-12-03 10:30:21

432455次阅读

TEA系列算法101

TEA（Tiny Encryption Algorithm）微型加密算法是一种易于描述的基于块的加密手法。

l1nk3d 2020-12-03 10:30:01

544230次阅读 1

来自中东的污水，近期MuddyWater组织样本分析

MuddyWater又称污水，是疑似来源于伊朗的APT组织，主要针对中东地区。

jux1a 2020-12-03 10:00:57

398674次阅读 1

一步步成为你的全网管理员（上）

首先对目标进行资产收集，发现目标对外只开放了一个WEB服务，经过查看，发现运行的是禅道。

酒仙桥六号部队 2020-12-02 15:30:32

338998次阅读 1

如何利⽤Quake挖掘某授权⼚商边缘站点漏洞

在对某厂商进行授权安全测试时，苦于寻找资产，于是决定利用网络空间测绘系统来看看有没有奇效。

ph4nt0mer 2020-12-02 15:00:01

402336次阅读

FastJson<=1.2.24RCE双链详细分析

最近在学习FastJson，阿里这个开源的JSON解析库，了解到他被频繁爆出漏洞，于是我做了详细的fastjson漏洞史分析。

zzZ 2020-12-02 14:30:51

303766次阅读

深入分析SaltStack Salt命令注入漏洞

11月3日，SaltStack发布了Salt的安全补丁，修复了三个高危漏洞。其中有两个修复程序，是为了解决外部研究人员通过ZDI项目提交的五个漏洞。

P!chu 2020-12-02 10:30:59

338561次阅读

权威发布《2020年Q3季度中国手机安全状况报告》

手机安全报告

报告基于360安全大脑数据分析、360手机卫士拦截数据支撑，由360企业安全、360手机卫士、360安全大脑联合发布直观阐释移动安全发展趋势，揭密黑灰产业链运营方式。

360手机卫士 2020-12-01 20:00:27

294064次阅读

新手漏洞挖掘经验分享

开始之前做个自我介绍，我是来自F0tsec团队的Subs，也是刚接触安全没有多久的菜狗。

抑云 2020-12-01 17:30:19

614856次阅读 13

蚁剑流量分析

之前护网的时候上传了webshell，发现蚁剑连接超时，但是冰蝎和哥斯拉都可以使用，根据我肤浅的了解，冰蝎和哥斯拉的流量是加密的，但是蚁剑不是，所以准备这次回来看看蚁剑的流量。

星盟安全团队 2020-12-01 16:30:31

592958次阅读

EM-X-DL：具有嘈杂电磁签名的高效跨设备深度学习侧信道攻击

侧信道攻击

随着嵌入式设备的日益普及和物联网(IoT)的发展，这些设备的安全性已成为人们关注的主要问题。

阿翻 2020-12-01 15:30:34

388856次阅读

FireShell2020——从一道ctf题入门jsc利用

题目环境下载：https://github.com/De4dCr0w/Browser-pwn/tree/master/Vulnerability%20analyze/FireShell-ctf-2020-The-Return-of-the-Side-Effect。

De4dCr0w 2020-12-01 14:30:18

433569次阅读

CVE-2015-1641及利用样本分析

本篇文章从CVE-2015-1641漏洞的分析入手，详细的阐述漏洞的成因再分析Patchwork APT组织使用的该漏洞的样本。

Gcow安全团队 2020-12-01 10:30:10

378235次阅读

0RAYS-安洵杯writeup

四川的比赛，Web好难，但是web手秒了pwn。

0RAYS 2020-12-01 10:00:13

381323次阅读 1

股票交流群推荐的“牛股”，却总是输多赢少？真相…

鼓吹“名师”指路、稳赚不赔的荐股骗局时有发生，诈骗手法也大多一致。

360手机卫士 2020-11-30 20:00:47

237859次阅读

浅析Punycode钓鱼攻击

攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。

安全狗safedog 2020-11-30 16:30:03

338935次阅读

TLSv1.2网络安全协议学习

TLS前身为NetScape公司设计的SSL协议，之后由IETF形成了TLS标准，现在已发展到TLSv1.3版本。

FFFcaptain328 2020-11-30 15:30:52

618468次阅读

利用混合方法检测DDoS攻击及分类

在云安全领域，DDoS攻击的检测是一项具有挑战性的任务，这样合法用户才能正常使用云资源。

令狐冲 2020-11-30 14:30:17

343243次阅读

安全事件周报（11.23-11.29）

本周收录安全事件 51 项，话题集中在勒索软件、网络攻击方面，涉及的组织有：GitHub 、 Advantech 、 Minecraft 、 Banijay 等。

360CERT安全通告 2020-11-30 14:00:49

284379次阅读

WebLogic one GET request RCE分析（CVE-2020-14882+CVE-2020-14883）

该漏洞其实是月初就分析完的，但是因为各种事情没有时间将其总结成文本所以拖到今天。

360CERT安全通告 2020-11-30 10:30:52

272001次阅读

安全活动

原创投稿中奖名单公布 | 双十一大回血：送书+送钱！

是的，又是一年双十一，小安又来打着狂欢消费的幌子让大家拼命学习（投稿）了！

安全客 2020-12-04 18:30:18

470307次阅读 11

活动 | 嘘寒问暖不如打笔巨款

翻倍奖励+活动抽奖加成+年榜单额外奖励~

陌陌安全 2020-12-03 18:01:05

310307次阅读

活动 | 来咯！12月13日，神奇的字节跳动攻防论坛报名开启

赋能安全，丰富生活。

字节跳动安全中心 2020-12-02 17:30:18

296629次阅读

精彩回顾丨OPPO安全解析“应用与数据安全防护”背后的技术

OPPO技术开放日

本期活动以“应用与数据安全防护”为主题，聚焦密钥、恶意行为检测等移动应用背后的安全技术，分享OPPO在安全领域的最新技术成果与行业解决方案，推动安全生态的建设。

OPPO安全 2020-12-01 18:00:05

318209次阅读

中奖名单公布 | 赛博世界里钻研冲浪，耳机一定要在旁

ISC问卷调研

积极参与才是中奖的第一要义。

安全客 2020-11-30 18:00:37

257317次阅读 58