360网络安全周报第275期

安全资讯
12月18日每日安全热点 - SolarWinds失陷服务器测绘分析报告
安全热点
SolarWinds失陷服务器测绘分析报告;360-CERT: 2020安全漏洞年报;ZDI总结全年最重要的5个漏洞。
安全客 360CERT热点播报 2020-12-18 09:30:31
163490次阅读
12月17日每日安全热点 - SolarWinds供应链攻击事件中C2的DGA子域名列表
安全热点
SolarWinds供应链攻击事件中C2的DGA子域名列表;SolarWinds供应链攻击中域名生成算法破解工具。
安全客 360CERT热点播报 2020-12-17 09:30:42
191620次阅读
2020安全漏洞年报
安全报告
360-CERT是政企安全创新中心的尖兵团队,团队致力于维护计算机网络空间安全,是360基于“协同联动,主动发现,快速响应”的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调中心。
安全客 360CERT安全通告 2020-12-16 18:00:34
293104次阅读
CVE-2020-29436:Nexus Repository Manager 3 XML外部实体注入漏洞通告
漏洞预警
2020年12月16日,360CERT监测发现 Nexus Repository Manager 3 发布了 Nexus Repository Manager 3 命令注入漏洞 的风险通告,该漏洞编号为 CVE-2020-29436 ,漏洞等级: 高危 ,漏洞评分: 8.7 。
安全客 360CERT安全通告 2020-12-16 10:15:24
194050次阅读
Google服务大面积中断,登上Google热搜榜
资讯充电站
给我一部手机,在狱中也能风生水起;Google服务大面积中断,登上Google热搜榜;已故艺人推特账号被盗,凌晨突然更新。
安全客 安全客 2020-12-15 17:24:41
202834次阅读
AMNESIA:33 多个TCP/IP开源代码库漏洞通告
漏洞预警
2020年12月15日,360CERT监测发现 Forescout 发布了 AMNESIA:33 的研究报告,事件等级: 严重 ,事件评分: 9.8 。
安全客 360CERT安全通告 2020-12-15 14:00:25
176292次阅读
12月15日每日安全热点 - Adrozek的新恶意软件分析
安全热点
Adrozek的新恶意软件分析;Russian APT28 利用新冠疫情进行攻击;angelboy关于windows内核堆的研究——Slide。
安全客 360CERT热点播报 2020-12-15 09:30:01
150927次阅读
12月12日每日安全热点 - 微软披露曾劫持过Chrome和Edge等浏览器的Adrozek
安全热点
微软披露曾劫持过Chrome和Edge等浏览器的Adrozek;WordPress SMTP插件中的0day被滥用来重置管理员帐户密码。
安全客 360CERT热点播报 2020-12-12 09:00:01
111939次阅读
托管服务提供商Netgain的数据中心因勒索软件而被迫下线
Netgain
Netgain是世界第一家基于硬件的IT架构监测和管理解决方案提供商,主要使命是帮助全球企业实现了完善的IT业务架构管理,保证用户系统资源的高可用性。
安全客 WisFree 2020-12-12 09:00:32
195548次阅读
12月13日每日安全热点 - Adobe发布flash的最后一次更新
安全热点
Adobe发布flash的最后一次更新;hack facebook part one;root android studio模拟器;windows系统上常见的注入技术。
安全客 360CERT热点播报 2020-12-13 09:00:25
132257次阅读
12月14日每日安全热点 - Pay2Key勒索软件入侵Intel公司Habana实验室
安全热点
黑客使用Pay2Key勒索软件入侵了Intel公司Habana实验室;美国机构被外国网络间谍组织攻击可能和俄罗斯有关;他国政府支持的黑客破坏了美国财政部。
安全客 360CERT热点播报 2020-12-14 09:30:30
165636次阅读
CVE-2020-26258/26259:XStream 反序列化漏洞通告
漏洞预警
2020年12月14日,360CERT监测发现 XStream 发布了 XStream 反序列化漏洞 的风险通告,漏洞编号为 CVE-2020-26259,CVE-2020-26258 ,漏洞等级: 高危 ,漏洞评分: 8.9 。
安全客 360CERT安全通告 2020-12-14 13:00:58
181324次阅读
笑着走向终结:Flash喜迎最后一次更新
安全资讯
日前Adobe发布了Flash版本更新,同时在更新说明中附上,此次是最后一次更新,感谢用户的创作与支持。
安全客 安全客 2020-12-14 14:00:20
169187次阅读
美国财政部、商务部等政府机构正遭受国家级APT供应链攻击
恶意活动
美网络空间的战火从未偃旗息鼓。上周FireEye风波还未平息,今天凌晨《路透社》再次爆出猛料称,美国财政部、商务部以及一些其他政府机构等正被国家级APT组织攻击。
安全客 国际安全智库 2020-12-14 19:00:39
237600次阅读

安全知识
偷拍产业链“下游”,谁在为偷拍视频“买单”?
套图
对于以偷拍形式获取的视频资源,不法分子是通过什么方式进行贩卖变现的?通过已掌握的情况看,其主要通过情色视频自拍网站、卖片党、账号党等渠道传播偷拍视频。
安全客 360手机卫士 2020-12-18 20:00:38
281972次阅读
2020 我的OSCP认证满分通过之路与Offensive Security新认证体系展望
OSCP
有别于网上的旧资料,OSCP在2020年度进行了一次大升级,发生的改动较多,课程名次除了原本的PWK(Penetration with Kali Linux)还有了一个新名字PEN-200,想要参与OSCP学习和认证的强烈建议前往官网查看权威信息。
安全客 Kano 2020-12-18 16:30:53
823370次阅读
SolarWinds失陷服务器测绘分析报告
恶意活动
美国时间2020年12月13日,SolarWinds公司的orion平台软件被爆出存在供应链后门,使用该公司产品的数百家美国核心组织机构被国家级APT组织入侵。
安全客 360Quake空间测绘系统 2020-12-18 16:00:27
474665次阅读
某众测平台入驻邀请码获取
渗透测试
今天刚到公司,看到刚哥在群里发的消息。打开一看是个众测平台,注册的时候提示需要邀请码,而邀请码的获得方式有两种,一种是老用户邀请,另一种则需要通过平台提供的一个小游戏获取flag。
安全客 andiSEC 2020-12-18 15:30:43
277353次阅读
仿冒Cyberpunk 2077应用的勒索软件
恶意活动
近期暗影安全实验室发现黑客在一个假冒GooglePlay的钓鱼网站上分发勒索软件,该勒索软件仿冒Cyberpunk2077应用,Cyberpunk2077《赛博朋克2077》是一款知名的角色扮演游戏APP。黑客利用该应用的热度分发勒索软件以加密用户文件胁迫用户支付比特币。
安全客 暗影安全实验室 2020-12-18 14:30:49
319489次阅读
FastJson<=1.2.68RCE原理详细分析
漏洞分析
上篇文章中学习了FastJson主流的第二版漏洞,在v1.2.48中 设置cache为false修复了这个漏洞,之后在1.2.68中出现了新的利用方式。本文就FastJson1.2.68版本的漏洞进行详尽的原理分析。
安全客 zzZ 2020-12-18 10:30:23
374002次阅读
Windows内存破坏漏洞的现代探索,Part I:堆栈溢出(三)
漏洞分析
内存破坏
在上一篇文章中,我们为读者详细介绍了SHE劫持技术,以及DED和ASLR防御机制,在本文中,我们将继续为读者讲解如何创建ROP链。
安全客 shan66 2020-12-18 10:00:45
255934次阅读
强网杯2020决赛RealWord的Chrome逃逸——GOOexec(GOO)
Pwn
二进制安全
浏览器逃逸
刚开始接触v8方面的漏洞利用,就从这题分享一下我学习的过程。
安全客 ha1vk 2020-12-17 10:30:51
335662次阅读
隐藏在浏览器背后的“黑手”
政企安全
2020年10月,美团安全运营平台发现流量中存在恶意JavaScript请求,信息安全部收到告警后立即开始应急处理。
安全客 美团安全应急响应中心 2020-12-16 17:00:46
300533次阅读
glibc2.23下mallopt漏洞的源码分析与例题
CTF
利用mallopt设置global_max_fast为0,引发main_arena重新初始化,在main_arena上构造出一个top chunk。
安全客 一只狗 2020-12-16 15:30:42
339995次阅读
病毒作者利用破解去广告腾讯视频噱头投递CS后门
恶意软件
CS
白加黑
近日接到用户反馈,发现一起通过腾讯视频精简包投毒事件。经过分析,发现该安装包携带Cobalt Strike后门病毒。用户安装腾讯视频精简包并运行腾讯视频主程序后,就会激活后门病毒。病毒可以接收C&C服务器指令,具备服务创建,进程注入,远程shell等功能。
安全客 Iam0x17 2020-12-16 14:30:16
454040次阅读
Tomcat容器攻防笔记之隐匿行踪
渗透测试
Tomcat
webshell
基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门。
安全客 鲸落 2020-12-16 10:30:25
310106次阅读
西湖论剑 IoT闯关赛 2020 pwn3 —— ezarmpwn
IoT
CTF
arm
打了安恒举办的西湖论剑比赛,题目都是跑在一个开发板上的,通过数据线连接开发板的otg接口能访问题目环境。
安全客 hurricane618 2020-12-16 10:00:38
349870次阅读
偷拍产业链“上游”:偷拍视频是如何获取的?
偷拍
本文通过对偷拍产业链的剖析,解开其产业链背后的面纱。
安全客 360手机卫士 2020-12-15 20:00:12
318646次阅读
2021年CVE漏洞趋势安全分析报告
CVE
面对高速发展的今天,互联网成为了联结所有人信息的交汇点,同样对于互联网中的漏洞也在不断的迭代更新。
安全客 一个憨憨的日常 2020-12-15 17:30:24
397902次阅读
30行代码搞定Monero活跃节点探测
挖矿
门罗币
Monero 节点探测在这里指通过技术手段识别 Monero 区块链节点,目的是识别Monero 网络节点的规模,以及关键节点地址,Monero(XMR,门罗币)是一种以隐私反追踪为主要卖点的加密货币,故意隐藏钱包地址和交易,允许人们秘密使用货币。
安全客 微步在线研究响应团队 2020-12-15 17:00:33
350257次阅读
在PLAYSTATION 4中利用WebKit 0-DAY
漏洞分析
基于webkit的浏览器通常是全链攻击的入口点:从浏览器利用到内核利用。但是,由于浏览器引擎加固技术加上完全没有调试功能,使得成功利用最新PS4固件中的bug非常困难。在这篇文章中,我们将介绍这个bug的根本原因。
安全客 qwert 2020-12-15 16:30:20
254903次阅读
非侵入式负载监测中的隐私保护:不同的隐私视角
差分隐私
非侵入式负载监控
智能电表设备能够更好地了解私人信息泄露的潜在风险的需求。一个可行的减少这种风险的解决方案是在电表数据中注入噪音,以实现一定程度的差分隐私。
安全客 阿翻 2020-12-15 15:30:08
233570次阅读
记一次有趣的反渗透分析实战
逆向工程
社会工程学
反渗透
弱口令
周五下午睡醒,看到朋友发的消息,VPS被搞了,这不送上门来的嘛,得分析分析对面想干啥
安全客 ggb0n 2020-12-15 14:30:12
391607次阅读
利用JARM指纹进行TLS服务端标记
网络空间测绘
JARM
经过一段时间的分析研究,我们也总结出一些关于JARM的认识与大家交流和分享。抛砖引玉,希望大家多多指正。
安全客 360Quake空间测绘系统 2020-12-15 12:00:18
354384次阅读
linux-kernel-pwn-ciscn2017-babydriver
漏洞分析
上一篇文章利用栈溢出介绍了基本的内核中利用rop以及ret2usr来进行提权的两种方式,其中更常用的会是用ret2usr,因为完全使用rop是很费力的一件事情。
安全客 平凡路上 2020-12-15 10:00:18
183864次阅读
强网杯2020决赛 ciscoRV110W web服务漏洞复现
CTF
记录真机调试一个强网杯决赛的路由器题目。
安全客 X1ng 2020-12-14 10:00:07
252731次阅读
巧用Zeek在流量层狩猎哥斯拉Godzilla
流量分析
Zeek
哥斯拉
Godzilla
“过市面所有静态查杀”、“流量加密过市面全部流量waf”,伴随着这样的标签,哥斯拉在今年的攻防演练活动中成功亮相。这是赐给红队的又一把尖刀,也让防守队雪上加霜。截至目前,主机层面的主流查杀工具均已覆盖了哥斯拉webshell静态规则,但流量层面的检测可能仍然要打一个问号。
安全客 s4kur4 2020-12-14 10:30:21
486004次阅读
安全事件周报(12.07-12.13)
漏洞预警
本周收录安全事件 54 项,话题集中在 漏洞修复 、 勒索软件 方面,涉及的组织有: QNAP 、 富士康 、 FireEye、 Starbucks 等。数据买卖、数据盗窃频发,企业信息保护不可忽视。
安全客 360CERT安全通告 2020-12-14 13:30:01
194780次阅读
CVE-2016-3510——WebLogic反序列化初探
Weblogic
反序列化
CVE-2016-3510
通过这两个漏洞我们可以看到,黑名单防护是不那么靠谱的,尤其是像weblogic这样的复杂的一个程序,既有不在少数的引入库,又有比较复杂的自身结构。如果说CVE-2015-4852是有Commons Collections引发的,这2016的这两个主要是由Weblogic自身的问题引发的,只是之前没有被发现或提出而已。
安全客 northind 2020-12-14 14:30:36
227723次阅读
FireEye 红队失窃工具大揭秘之:分析复现 Confluence路径穿越漏洞 (CVE-2019-3398)
漏洞分析
fireeye
最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置,但FireEye 公司在 GitHub 上发布了一些应对措施。
安全客 奇安信代码卫士 2020-12-14 16:30:10
269197次阅读
智能合约安全系列文章反汇编·上篇
区块链
智能合约
反汇编
通过上一篇反编译文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者来说,要想熟练运用还得多加练习。
安全客 零时科技 2020-12-14 17:00:01
213021次阅读
操纵钓鱼诈骗“庄家”出现,利用木马“黑吃黑”反杀
钓鱼网站
近期收录到一款仿冒二手电商平台的钓鱼网站源码进行诈骗的案件,复现过程发现了钓鱼网站的原理(盗取个人身份信息的同时骗取资金),同时还发现其源码存在“黑吃黑“的现象。
安全客 360手机卫士 2020-12-14 20:00:22
215485次阅读

安全活动
活动|认证定向众测
SRC
活动
58认证定向活动。
安全客 58安全应急响应中心 2020-12-18 18:00:42
172107次阅读
活动 | 年终冲刺,为了最后的荣耀,奋勇向前吧!
SRC
活动
年终奖励
本年度最后一次奖励翻倍活动,助力白帽们冲刺年终荣誉,大家一起冲!
安全客 美团安全应急响应中心 2020-12-18 17:30:48
192067次阅读
精彩回顾 | 第四届滴滴网络安全峰会召开 业界大咖共话出行背后的安全科技
活动
会议
滴滴安全
滴滴网络安全峰会是滴滴面向安全行业内人群的会议,至今已连续举办四届。
安全客 滴滴出行DSRC 2020-12-24 18:30:49
351051次阅读
精彩回顾 | 2020网络安全标准论坛暨第十二期标准宣贯培训会在京圆满落幕
安全
活动
2020年度网络安全标准论坛暨第十二期标准宣贯培训会已于12月27日-28日在京召开。
安全客 安全客 2020-12-29 18:00:44
169924次阅读
活动 | 阿波罗计划第二期
SRC
安全
活动
阿里云
阿波罗计划第二期来啦!更奇妙的靶场环境,更丰富的奖励,全球同步进行,邀请海内外明星白帽,敬请期待12.16开启!
安全客 ASRC 2020-12-16 17:30:41
159421次阅读
活动 | 大咖助力,2020-2021四叶草全国网络安全校园行全面启动
活动
峰会
“2020-2021四叶草全国网络安全校园行”系列活动,旨在创新协同育人模式,聚焦行业人才需求,促进相关专业毕业生高质量就业,为加快网络强国和人才强国建设贡献力量。
安全客 四叶草安全 2020-12-15 18:00:54
174822次阅读
活动 | XCTF高校网络安全专题挑战赛正式开启报名!
活动
CTF
比赛
本次大赛面向全体全日制在读学生,围绕华为“HarmonyOS和HMS”、“华为云”、“鲲鹏计算”业务为赛事主题,将校园知识和业内实践经验进行打磨融合。
安全客 XCTF联赛小秘 2020-12-15 17:45:18
194927次阅读
活动 | 阿里游戏众测活动
SRC
安全
活动
阿里
活动奖励与2020ASRC月度奖励、2020ASRC高危严重额外奖励、王牌A权益兼得。
安全客 ASRC 2020-12-14 17:30:21
186526次阅读