360网络安全周报第276期

安全资讯
安全事件分析报告-2020下半年
安全报告
本次报告主要对2020年下半年的所有《安全事件周报》所写的国际安全事件数据进行一个简单的回顾,同时从大家感兴趣的方向出发,做一个简单的阐述。
安全客 360CERT安全通告 2020-12-25 11:00:28
254733次阅读
微软和McAfee联合成立“勒索软件特别工作组”
勒索软件
这个新成立的勒索软件特别工作组将致力于建立一个处理勒索软件攻击的标准框架。
安全客 WisFree 2020-12-24 12:00:41
150266次阅读
12月24日每日安全热点 - 软件供应链来源攻击分析报告
安全热点
软件供应链来源攻击分析报告;暗网市场和论坛上的网络武器;暗网上的SolarWinds漏洞的证据。
安全客 360CERT热点播报 2020-12-24 09:30:23
138096次阅读
国家级黑客使用iMessage漏洞攻击记者,无需点击即可触发
安全资讯
NSO Group,当今网络军火商顶流,坐拥各类通信软件0day漏洞,喜好将这类漏洞打包成攻击套件以千万为单位将其售卖给一些富得流油或者刚好缺0day漏洞武器的国家。
安全客 黑鸟 2020-12-23 16:00:55
204934次阅读
SolarWinds供应链攻击相关域名生成算法破解
供应链
Solarwinds
样本详细分析过程中我们发现,攻击者植入的恶意代码在生成DGA域名的时候,采用了受害者计算机域进行编码,所以可通过解码部分已知相关DGA域名,从而推导出部分受害者计算机域。
安全客 奇安信威胁情报中心 2020-12-23 14:00:18
232197次阅读
欧洲刑警组织为执法部门推出新的解密平台
安全资讯
欧盟执法合作署称,这一平台的正式启用绝对将成为欧洲打击有组织犯罪和恐怖主义的一个具有里程碑式意义的事情。
安全客 WisFree 2020-12-23 12:00:14
167487次阅读
12月23日每日安全热点 - 黑客免费公布 27 万加密货币钱包 Ledger 用户信息
安全热点
黑客免费公布 27 万加密货币钱包 Ledger 用户信息;Facebook Business Suite应用程序漏洞可导致在Instagram上查看任何人的私人电子邮件和生日。
安全客 360CERT热点播报 2020-12-23 09:30:06
103829次阅读
假冒新冠疫苗制造公司官网,两域名遭美国司法部棒打
资讯充电站
假冒新冠疫苗制造公司官网,两域名遭美国司法部棒打;SolarWinds惊吓不断,新后门被发现;加密钱包供应商Ledger被黑客攻击,客户数据库被泄露。
安全客 安全客 2020-12-22 17:09:57
202431次阅读
12月22日每日安全热点 - 黑客论坛上泄露了270K Ledger所有者的实际地址
安全热点
黑客论坛上泄露了270K Ledger所有者的实际地址;用DNS进行网络度量和安全分析;SolarWinds第二个后门。
安全客 360CERT热点播报 2020-12-22 09:30:16
146651次阅读
蔓灵花(Bitter)组织近期针对我国政府部门、科研机构发起攻击
恶意活动
“蔓灵花”(BITTER)是一个长期针对中国及巴基斯坦的政府、军工、电力、核等部门发动网络攻击,窃取敏感资料,具有较强的政治背景的APT组织。
安全客 安恒威胁情报中心 2020-12-21 11:00:10
280948次阅读
12月21日每日安全热点 - 新冠疫情医疗信息在暗网中被售卖
安全热点
新冠疫情医疗信息在暗网中被售卖;cybereason:Molerats组织滥用云服务的攻击活动分析;微软:关于SolarWinds供应链攻击的分析。
安全客 360CERT热点播报 2020-12-21 09:30:40
155087次阅读
12月20日每日安全热点 - Egregor 勒索软件简要分析报告
安全热点
Egregor 勒索软件简要分析报告;NATO正在检测SolarWinds攻击带来的影响;Facebook Bug导致Instagram用户个人信息泄露。
安全客 360CERT热点播报 2020-12-20 10:01:04
114047次阅读
FireEye和微软联手绞杀了SolarWinds后门
安全资讯
臭名昭著的SolarWinds后门现已被微软、FireEye和GoDaddy联合绞杀。
安全客 WisFree 2020-12-20 10:00:08
188518次阅读
12月19日每日安全热点 - Credential Stealer瞄准美国、加拿大银行客户
安全热点
Credential Stealer瞄准美国、加拿大银行客户;FBI警告DoppelPaymer勒索软件攻击激增;黑客攻击COVID-19疫苗供应链并在暗网中出售疫苗。
安全客 360CERT热点播报 2020-12-19 10:00:18
88475次阅读
攻击者将恶意RubyGems包用到了加密货币供应链攻击之中
安全资讯
近期,安全研究人员发现了一种新型的恶意RubyGems包,而这种恶意的RubyGems包竟然被网络犯罪分子应用到了针对加密货币的供应链攻击活动之中。
安全客 WisFree 2020-12-19 09:30:31
253651次阅读

安全知识
FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)
漏洞分析
Zoho企业的产品 Zoho ManageEngine ServiceDesk Plus 是一套IT互联网服务管理软件,拥有资产管理、采购管理、合同管理等功能模块,提供一流的IT支持服务。
安全客 奇安信代码卫士 2020-12-25 17:00:34
435622次阅读
2020 蓝帽杯线下赛PWN WriteUp
CTF
这个题目很容易看到这是执行shellcode,但是长度最大只有0x40字节。这个题目和天翼杯的safebox的题目类似,都是写入shellcode爆破flag。
安全客 LYYL 2020-12-25 16:30:30
420370次阅读
SSRF引发的血案
渗透测试
渗透能力的体现不只是储备0day的多少,许多站点能否被突破,对本身基础漏洞的熟练的配合利用也是一场考验,故事正是因机缘巧合拿到shell的一次记录总结。
安全客 酒仙桥六号部队 2020-12-25 15:30:11
368179次阅读
命令执行底层原理探究-PHP(二)
命令执行
PHP
系统安全
内核源码
本文《 命令执行底层原理探究-PHP (二) 》主要讲述的是第二部分:以PHP语言为对象,针对不同平台,进行环境准备、PHP内核源码的编译、运行、调试等。
安全客 Qftm 2020-12-25 14:30:50
402390次阅读
OOB类型的v8逃逸总结
Pwn
二进制安全
浏览器逃逸
总结几道OOB类型的v8逃逸的利用方法,它们大多的利用手法都极为相似。
安全客 ha1vk 2020-12-25 10:30:50
355025次阅读
深入分析ImageMagick的Shell注入漏洞
Shell
ImageMagick是一款图像处理软件,可以创建、编辑、合成或转换位图图像。该软件支持读取和写入各种格式(超过200种)的图像,其中包括PNG、JPEG、GIF、HEIC、TIFF、DPX、EXR、WebP、Postscript、PDF和SVG,等等。
安全客 shan66 2020-12-25 10:00:42
327295次阅读
智能合约安全系列文章反汇编·下篇
CTF
区块链
智能合约
本篇我们将继续分析上篇遗留的反汇编代码,通过上篇学习我们已对反汇编指令在栈和内存存储的有了一定了解,该篇我们将重点来分析反汇编指令表示的代码逻辑。
安全客 零时科技 2020-12-24 17:30:57
341268次阅读
FireEye红队失窃工具大揭秘之:分析复现Zoho ManageEngine RCE (CVE-2020-10189)
漏洞分析
Zoho企业的产品Zoho ManageEngine Desktop Central是Windows系统上运行的一种端点管理解决方案,可被用于管理网络设备,例如手机、Linux服务器、Windows工作站等,发挥推送更新、控制访问权限的功能。
安全客 奇安信代码卫士 2020-12-24 17:00:52
424773次阅读
剖析xmlDecoder反序列化
渗透测试
一直想写个代码审计的文章,和大腿们交流下思路,正好翻xxe的时候看到一个jdk自带的xmlDecoder反序列化,很具有代表性,就来写一下,顺带翻一下源码。
安全客 酒仙桥六号部队 2020-12-24 16:00:18
332454次阅读
2020 ByteCTF决赛Crypto题解
CTF
crypto
bytectf决赛线下crypto赛题质量依然很高,在线下赛中实属难得,在此记录一下比赛时8个小时的做题过程。
安全客 shallow 2020-12-24 15:30:02
372659次阅读
渗透测试中的Exchange
Exchange
在渗透测试过程中,Exchange是一个比较奇妙的角色.
安全客 360灵腾安全实验室 2020-12-24 14:30:09
525506次阅读
DLL劫持原理及其漏洞挖掘(一)
DLL劫持
动态链接库(Dynamic-Link-Library,缩写dll), 是微软公司在微软视窗操作系统中实现共享函数库概念的一种实现方式。
安全客 xq17 2020-12-24 10:30:15
442110次阅读
Java安全之Shiro 550反序列化漏洞分析
漏洞分析
在近些时间基本都能在一些渗透或者是攻防演练中看到Shiro的身影,也是Shiro的该漏洞也是用的比较频繁的漏洞。本文对该Shiro550 反序列化漏洞进行一个分析,了解漏洞产生过程以及利用方式。
安全客 奶思 2020-12-24 10:00:11
371610次阅读
诈骗“工具”进化史,你永远不知道骗子有多努力!
第三方客服
近期在对博彩平台分析时发现,与之前发现的第三方在线客服系统不同的是,其使用的平台源码是免费并且开源的。由此看来,诈骗产业使用的沟通工具又进行了升级!
安全客 360手机卫士 2020-12-23 20:00:11
199529次阅读
XStream 反序列化漏洞(CVE-2020-26258 & 26259)的复现与分析
漏洞分析
XStream
Xstream 是 Java 类库,用来将对象序列化成 XML (JSON) 或反序列化为对象。XStream 是一款开源软件,允许在 BSD 许可证的许可下分发。
安全客 奇安信代码卫士 2020-12-23 16:30:58
372050次阅读
深入分析GNU Readline中基于堆的缓冲区溢出漏洞
漏洞分析
缓冲区溢出
在上一篇文章中,我们讨论了fuzzer是如何确定崩溃的唯一性的。在本文中,我们将为读者介绍如何通过手动方式对崩溃进行分类,并确定导致漏洞的根本原因。
安全客 shan66 2020-12-23 15:30:31
234627次阅读
以CVE-2020-8840为例分析Jackson漏洞
漏洞分析
前面讲了FastJson的相关漏洞,温少属实辛苦。这次来看下另一种JSON解析库:“世界上最好的JSON解析库—Jackson”,并以CVE-2020-8840来详细分析下Jackson的漏洞。
安全客 zzZ 2020-12-23 14:30:58
253549次阅读
命令执行底层原理探究-PHP(一)
命令执行
PHP
系统安全
内核源码
针对不同平台/语言下的命令执行是不相同的,存在很大的差异性。因此,这里对不同平台/语言下的命令执行函数进行深入的探究分析。
安全客 Qftm 2020-12-23 10:30:38
311170次阅读
TP诸多限制条件下如何getshell
渗透测试
先说说2020_n1CTF的web题Easy_tp5复现问题。这个题在保留thinkphp的RCE点的同时,并且RCE中ban掉许多危险函数,只能允许单参数的函数执行。对于现在在网络中流传的文件包含的点也增加了限制。
安全客 酒仙桥六号部队 2020-12-23 10:00:51
189663次阅读
浅谈Forrester零信任架构评估的7个技术维度
数据安全
零信任是由Forrester Research的分析师John Kindervag在2009开发,并在2010年正式提出的。在过去的10年间,随着云计算、移动互联等技术发展以及全球范围内部威胁的不断涌现,零信任越来越为产业界所接受。
安全客 数安行 2020-12-22 16:30:27
218024次阅读
红色行动之从绝望到重见光明
渗透测试
无论是红队项目还是渗透项目,打点的过程总是充斥着不确定性的,在一个攻击面上充满着各种可能性,每一个对外开放的服务都可能成为我们进入内网的通道,随着每个人关注点的不同,进入内网的方式也是多种多样的。
安全客 酒仙桥六号部队 2020-12-22 15:30:30
241939次阅读
Supervisord远程命令执行漏洞复现(CVE-2017-11610)
漏洞分析
因为工作中遇到了这个洞,简单了解后发现正好是py的源码,因此想依据前辈的分析做一下简单的代码分析,找到漏洞点。网上已经有很多类似的文章,这里只是自己做一下学习和复现,如有问题可以私信或评论。本人会第一时间解决。
安全客 Zh1z3ven 2020-12-22 14:30:30
287492次阅读
LibFuzzer workshop学习之路 (进阶)
Fuzz
上一篇对libfuzzer的原理和使用有了基本的了解,接下来就到进阶的内容了,会涉及到字典的使用,语料库精简,错误报告生成以及一些关键的编译选项的选择等内容,希望能对libfuzzer有更深入的学习。
安全客 An9Ela 2020-12-22 10:30:02
240608次阅读
CVE-2017-3248——WebLogic反序列化初探
漏洞分析
Weblogic
CVE-2017-3248
前面我们提到, CVE-2015-4852往后有一系列漏洞都是立足于对其补丁的绕过的,CVE-2017-3248也是其中之一。
安全客 northind 2020-12-21 15:30:07
309454次阅读
HTTP协议攻击方法汇总(下)
HTTP协议
最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法,现做一个汇总。
安全客 360云安全 2020-12-21 14:30:42
342304次阅读
安全事件周报(12.14-12.20)
漏洞预警
本周收录安全事件 40 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有: SolarWinds 、 美国能源部 、Microsoft 、 美国核安全局 等。
安全客 360CERT安全通告 2020-12-21 12:00:11
201924次阅读
Tomcat容器攻防笔记之Valve内存马出世
Tomcat
webshell
基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门。
安全客 鲸落 2020-12-21 10:30:08
304109次阅读
Windows内存破坏漏洞的现代探索,Part I:堆栈溢出(四)
内存破坏
在上一篇文章中,我们为读者解释了ROP链的创建过程,以及执行任意代码的实现过程,在本文中,我们继续为读者介绍针对SEH劫持技术的一种强大的防御机制,即SEHOP。
安全客 shan66 2020-12-21 10:00:47
240628次阅读

安全活动
活动 | 完美世界游戏安全漏洞竞技赛正式开启
SRC
活动
比赛
等你一起在完美世界决战江湖。
安全客 完美世界SRC 2020-12-25 18:00:07
201212次阅读
精彩回顾 | 第四届滴滴网络安全峰会召开 业界大咖共话出行背后的安全科技
活动
会议
滴滴安全
滴滴网络安全峰会是滴滴面向安全行业内人群的会议,至今已连续举办四届。
安全客 滴滴出行DSRC 2020-12-24 18:30:49
325129次阅读
活动 | 你的双旦惊喜被我们承包了!
活动
Goby
双节将至,圣诞主题的皮肤也即将上线和大家见面,除此之外,还有超大福利!
安全客 Goby 2020-12-24 18:15:08
118868次阅读
活动 | 安世加沙龙第二十六期之企业安全创新技术开启报名!(线上)
活动
沙龙
2021年1月8日,安世加力邀数位资深企业安全专家,聚焦当下前沿的企业安全创新议题,为大家带来第二十六期企业安全创新技术沙龙(线上),旨在为行业提供更多的实践与经验的借鉴。
安全客 Grace FU 2020-12-24 18:00:55
162161次阅读
小安选“秀” | 8月月度优秀作者大公开!
活动
投稿福利
月度优秀作者奖励计划
梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题;sqlmap源码解读(1);与骗子约会:欺诈性约会APP的生态。
安全客 安全客 2021-09-24 11:00:29
1002797次阅读
活动 | “安全星球挑战赛”来啦~
安全
活动
比赛
我们邀您来战!!!
安全客 安全星球 2020-12-23 18:00:18
133772次阅读
活动 | 封神台擂台赛来袭!倒计时1天~
安全
活动
比赛
12 月 24 日平安夜早 9 点开放,绝不影响你的圣诞约会计划~
安全客 掌控安全学院 2020-12-23 17:30:49
130426次阅读
活动 | VK SRC今年最后一场重!磅!活!动!
SRC
活动
年终
师傅们快来康康!
安全客 VIPKID安全团队 2020-12-22 17:30:25
149959次阅读
活动 | OWASP中国·山西分会2020技术沙龙
活动
OWASP
会议
网安三晋,助力信创。
安全客 安全客 2020-12-21 17:30:19
162115次阅读