360网络安全周报第278期

致远OA 文件上传漏洞

漏洞预警

2021年01月08日，360CERT监测发现致远OA发布了致远OA的风险通告，漏洞等级：严重，漏洞评分：9.8。

360CERT安全通告 2021-01-08 14:00:56

251093次阅读

Babuk Locker：2021年第一个新型企业级勒索软件正式上线！

勒索软件

Babuk Locker

对于网络安全生态系统来说，随着新年一起到来的还有一款名为Babuk Locker的新型勒索软件，而这款勒索软件的主要目标是人为网络攻击活动中的一些目标用户或企业组织。

WisFree 2021-01-08 12:00:00

181679次阅读

1月8日每日安全热点 - TOP25游戏公司百万账号被销售

安全热点

TOP25游戏公司将近100万个与邮箱相关的账号被窃取销售；美国政府将与HackerOne平台合作启动“ Hack the Army 3.0”漏洞赏金计划；APT37组织使用 RokRat Trojan 攻击韩国。

360CERT热点播报 2021-01-08 09:30:08

149444次阅读

FortiWeb 多个高危漏洞安全通告

漏洞预警

2021年01月07日，360CERT监测发现FortiWeb发布了FortiWeb 多个高危漏洞的风险通告，漏洞编号有CVE-2020-29015,CVE-2020-29016,CVE-2020-29019,CVE-2020-29018，事件等级：严重，事件评分：9.8。

360CERT安全通告 2021-01-07 11:00:57

223795次阅读

1月7日每日安全热点 - 多个游戏公司的员工账户信息在暗网销售

安全热点

多个游戏公司的员工账户信息在暗网销售；美国司法部确认其邮件系统遭到SolarWinds供应链攻击；Nissan git仓库源代码泄漏。

360CERT热点播报 2021-01-07 09:30:44

178861次阅读

CVE-2020-17518/17519：Apache Flink 目录遍历漏洞

漏洞预警

2021年01月06日，360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞,目录穿越漏洞的风险通告，漏洞编号为CVE-2020-17518,CVE-2020-17519，漏洞等级：高危，漏洞评分：8.5。

360CERT安全通告 2021-01-06 10:30:58

234355次阅读

1月6日每日安全热点 - 意大利的Ho-Mobile数据库中有250万个帐户被盗

安全热点

意大利的Ho-Mobile数据库中有250万个帐户被盗；黑客利用新的ElectroRAT恶意软件锁定加密货币用户；推测恶意软件的下一次攻击。

360CERT热点播报 2021-01-06 09:30:16

173271次阅读

1月5日每日安全热点 - 日本川崎航空公司客户数据泄露

安全热点

日本川崎航空公司客户数据泄露；Zend Framework远程执行代码漏洞；一种新的滥用缓存秘钥规范化的缓存投毒技术。

360CERT热点播报 2021-01-05 09:30:20

182136次阅读

安全事件周报（12.28-01.03）

漏洞预警

本周收录安全事件26项，话题集中在网络攻击、数据泄露方面，涉及的组织有：SolarWinds、Chrome、GitHub、日本川崎重工等。数据窃取贩卖频发，数据防护不可忽视。

360CERT安全通告 2021-01-04 17:15:27

252785次阅读

CVE-2020-29583：zyxel 默认凭据漏洞通告

漏洞预警

2021年01月04日，360CERT监测发现zyxel发布了硬编码默认登录凭据的风险通告，该漏洞编号为CVE-2020-29583，该漏洞编号为CVE-2020-29583，漏洞等级：高危，漏洞评分：7.3。

360CERT安全通告 2021-01-04 17:00:03

253133次阅读

1月4日每日安全热点 - 因SolarWinds后门Microsoft源代码遭泄露

安全热点

由于SolarWinds后门，Microsoft源代码遭泄露；欧洲药品管理局有关Covid-19疫苗的文件在暗网泄露；2021年网络安全趋势预测。

360CERT热点播报 2021-01-04 09:30:50

200400次阅读

从软件研发管理角度理解开发安全中的SDL和DevSecOps

SDL

DevSecOps

“DevSecOps”被评为年度网络安全行业热点词汇，然而历史似乎总在重演。正如当年在软件工程领域爆发“CMMI与敏捷开发”的争论一样，现在安全领域出现了类似的争议。

开源网安 2021-01-08 17:30:59

431518次阅读

区块链3道题目分析（主过程）

CTF

ETH

本文主要记录整个合约分析的过程。具体代码可以到各大区块链大佬的博客来找。

Retr_0 2021-01-08 15:30:06

459703次阅读

qwb_groupjs

CTF

文章可能有些部分写的不好,希望师傅们批评指正。

‭‭‭‭init-0 2021-01-08 14:30:03

387885次阅读

浅析开源蜜罐识别与全网测绘

资产扫描

蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此，我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。

360Quake空间测绘系统 2021-01-08 12:00:33

465808次阅读

各类灰黑产钓鱼邮件概括分析

钓鱼邮件

恶意样本

在样本的逆向分析中，我们接触到的大多数是直接拿到的恶意样本，有的是PE文件；有的是包含恶意宏代码的office文档；有的是带有漏洞利用的office文档；有的是APK文件；有的是HTA文件；有的只是一个简单的LNK文件……

jux1a 2021-01-08 10:30:17

438108次阅读

Agent Tesla窃密软件分析

威胁情报

Agent Telsa

2014年，Agent Tesla 首次出现在一个土耳其语网站上，被作为一个键盘记录产品进行出售。虽然网站声称该产品仅向用户提供合法服务，但其所提供的绕过杀软、秘密捆绑程序和敏感文件传输等功能与窃密木马相比也不遑多让，甚至更为精密。

微步在线研究响应团队 2021-01-08 10:00:47

422543次阅读

智仁杯2020 pwn corporate_slave

CTF

智仁杯2020 pwn corporate_slave。

一只狗 2021-01-07 16:30:34

423905次阅读 1

2020N1CTF kemu

Pwn

当时N1CTF kemu没做出来，而且没找到详细的writeup，于是前段时间无聊的时候把它翻出来研究了一下。

Leo 2021-01-07 15:30:38

350455次阅读

Google CTF justintime

CTF

文章可能有些部分写的不好,希望师傅们批评指正。

‭‭‭‭init-0 2021-01-07 14:30:28

390143次阅读

华为三场CTF部分Pwn题解

CTF

华为3场CTF的pwn题，题量都特别大，同时有很多异构Pwn，对于学习异构很有帮助。

A1ex 2021-01-07 10:00:27

296870次阅读

月光鼠组织（Molerats ）新近移动端攻击活动跟踪披露

威胁情报

恶意样本

恶意活动

2020年12月，奇安信威胁情报中心移动安全团队捕获到Android平台上一款新型的的恶意RAT，分析显示该RAT最早出现于2017年，被持续使用至今，目前共有3个版本。

奇安信威胁情报中心 2021-01-06 16:30:48

387572次阅读

网络赌博支付洗钱产业链分析报告

黑产研究

近年来随着金融领域不断创新，我国出现各类新型金融业态，尤其是互联网金融市场和规模急速扩张，有数据显示，2019年我国数字经济增加值规模达35.8万亿元，占GDP比重达36.2%。

永安在线反欺诈 2021-01-06 15:30:24

390013次阅读 1

Apache Flink 多个漏洞分析

漏洞分析

Flink是一个纯流式计算引擎，而类似于Spark这种微批的引擎，只是Flink流式引擎的一个特例。

orich1 2021-01-06 14:30:12

407929次阅读 2

LibFuzzer workshop学习之路（final）

Fuzz

workshop一共给出了11个lesson，每一个lesson都会涉及到一些新的东西，这篇以最后的两个案例(对re2和pcre2的fuzz)为例，会涉及到一些链接库的选择以及插桩编译时的一些参数的设置，还有max_len的设置对我们最后fuzz结果的影响。

An9Ela 2021-01-06 10:30:35

285433次阅读

基于套接字的模糊测试技术，第1部分：FTP服务器（下）

模糊测试

在上一篇文章中，我们为读者介绍了在基于套接字的模糊测试过程中，修改源代码中与套接字、文件系统调用、事件处理以及fork函数相关的代码的各种技巧，在下一篇文章中，我们将继续为读者介绍更多的精彩内容。

shan66 2021-01-06 10:00:27

295089次阅读

智能合约之重入漏洞

区块链

本篇分享的重入题型我们选择2019强网杯babybank题目。

零时科技 2021-01-05 17:00:26

267186次阅读

0RAYS招新赛官方Wrtieup

CTF

主要面向新生的招新赛，谁不喜欢简单题呢。

0RAYS 2021-01-05 16:30:19

333740次阅读

强大的数据增强功能：不影响准确度的情况下，防止中毒和后门攻击

后门攻击

数据中毒

数据中毒和后门攻击是通过恶意修改训练数据来操纵受害者的模型。

阿翻 2021-01-05 16:00:06

325848次阅读

hackme：2 靶机攻略

靶机

hackme:2是vulnhub上的一个medium难度的CTF靶机，难度适中、内容丰富，贴近实战。而且没有太多的脑洞，适合安全工作者们用来练习渗透测试，然而唯一的缺憾是目前没有公开的攻略，因此把个人的通关过程记录于此，作为攻略分享给大家！

一桶猫与六只鱼 2021-01-05 15:30:45

367240次阅读

免拆芯片提取固件

IoT

近期做项目，使用芯片夹对 MCU 固件进行了免拆提取。本以为网上很多，搜索了一下都不是很满意，大多讲的固件提取的方式，即没有基础知识介绍，也没有详细的操作步骤。既然没有就自己动手吧，于是便有今天的这篇文章。

饭饭 2021-01-05 14:30:47

405072次阅读 7

分析思路分享-银行木马Gozi第二阶段loader样本分析

Malware

Gozi

好久没分析样本了，最近闲暇之余有时间又刷了一下Bazzar.abuse.ch，下载并分析了一些最近上传的样本，其中有一个被标记为了Gozi的样本比较有意思，在这里分享给大家。

jux1a 2021-01-05 10:30:42

301392次阅读

基于套接字的模糊测试技术，第1部分：FTP服务器（上）

模糊测试

在这篇文章中，我将分享基于套接字的模糊测试研究成果。其中，我们将以三个广泛使用的FTP服务器为例，详细介绍模糊测试的具体过程，以及在这些过程中发现的安全漏洞。

shan66 2021-01-05 10:00:51

265483次阅读

gatesXgame

CTF

空指针Re题目题解。

NATIVE 2021-01-04 16:30:26

263617次阅读

基于静态和动态分析的Android应用漏洞挖掘方法

Android

由于Android应用静态分析和动态分析两种漏洞挖掘方法的优势和局限性，本文提出了一种基于动静结合的Android应用漏洞挖掘方法。

令狐冲 2021-01-04 15:30:46

354818次阅读

DNSMon：用DNS数据进行威胁发现（2）

DNS

本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。

360网络安全研究院 2021-01-04 14:30:06

552670次阅读

VelVet病毒分析报告—针对韩国用户的IOS应用

恶意活动

最近暗影安全实验室发现了一款主要针对韩国用户的IOS恶意程序，该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器，具有隐私窃取行为。

暗影安全实验室 2021-01-04 10:30:45

324201次阅读

你可能不知道的挖洞小技巧系列之OAuth 2.0

渗透测试

最近被一个同学问起OAuth2.0，才发现有不少人对OAuth2.0一知半解，没有去真正了解过，更不用提如何从OAuth2.0授权认证中去挖掘漏洞了。

酒仙桥六号部队 2021-01-04 10:00:07

345901次阅读 1

活动 | BILISRC新年活动，听说有电竞椅在等你！

SRC

活动

BILISRC2021第一次线上活动仍在继续，邀你“起航”。

哔哩哔哩SRC 2021-01-08 18:00:53

217758次阅读

活动 | 一年的开始，71SRC元旦&季度活动通通告诉你

SRC

活动

快来冲刺吧！

爱奇艺安全 2021-01-08 17:30:45

289740次阅读

活动｜开年的快乐，就在BKSRC～

SRC

活动

贝壳SRC新春活动来袭~

贝壳安全应急响应中心 2021-01-07 17:30:55

223936次阅读

活动 | TSRC x 腾讯海外充值官网专项众测正式启动！

活动

众测

腾讯SRC

四倍奖励，万元大奖，等你拿回家！！！

腾讯TSRC 2021-01-06 18:00:27

379725次阅读

活动 | 新年新福利！微众银行SRC全新上线团队季度奖励

SRC

漏洞奖励

活动

微众银行新增团队季度奖励，单个季度团队最高可获得额外奖励3w元；还有新年漏洞首杀奖励，最高额外奖励5000元！

微众银行SRC 2021-01-06 17:30:23

261869次阅读

安全资讯

安全知识

安全活动