360网络安全周报第279期

电报机器人是Classiscam诈骗的服务核心；Facebook:恶意的Chrome扩展开发者抓取了用户资料数据；Apache Flink 1.11.0 未经验证的任意文件读取 (Metasploit)。

360CERT热点播报 2021-01-15 09:30:40

129412次阅读

TRENDnet 无线摄像头 TV-IP512WN 栈溢出漏洞分析

TRENDnet（趋势网络） ProView Wireless camera TV-IP512WN 1.0R 1.0.4 版本中的 RTSP 数据包在处理过程存在缓冲区溢出漏洞。攻击者可利用该漏洞执行代码或导致拒绝服务。

自由在高处 2021-01-14 15:00:41

161780次阅读

年终，警惕冒充“疾管中心”、“市场监管”等进行的电信诈骗活动

2021年1月8日，国家反诈中心提醒：有不法分子借预约新冠疫苗接种发布虚假链接非法收集公民个人信息，案犯群发所谓“开放预约、名额有限”短信，引诱受害人点击木马网址链接，要求填写身份证号、手机号、银行卡号等，随后套取银行卡验证码，将账户内资金转走。

安恒威胁情报中心 2021-01-14 11:00:20

155362次阅读 2

Incaseformat 蠕虫病毒威胁通告

2021年01月13日，360安全卫士发布了Incaseformat蠕虫病毒的风险通告，事件等级：高危，事件评分：8.5。

360CERT安全通告 2021-01-14 10:15:47

165062次阅读

1月14日每日安全热点 - Sunburst后门分析报告

Sunburst后门分析报告；Ursnif的新变种持续瞄准意大利；McAfee2021年威胁预测报告。

360CERT热点播报 2021-01-14 09:30:01

90088次阅读

与狼共舞：2020年网络安全产业核心洞察报告

安全资讯

自2020年1月9日武汉报道国内首例新冠死亡案例以来，过去12个月全球有180多万人被新冠病毒夺去生命。全球经济遭遇重创，各国社交隔离政策导致数以千万计的员工转向远程办公。至今，这场人类历史罕见的大流行，仍在持续肆虐。

安全牛 2021-01-13 18:00:13

144700次阅读

2021-01 补丁日：微软多个高危漏洞通告

2021年01月13日，360CERT监测发现发布了的风险通告，事件等级：严重，事件评分：8.8。

360CERT安全通告 2021-01-13 14:00:42

103900次阅读

关公面前耍大刀？利用色情反向链接威胁网站运营商

诈骗

勒索

最近，一些网站运营商收到威胁邮件，邮件中称如果他们不发布关于一家加密货币交易所的五星评论，其网站的信誉值将有大打折扣的风险。

HelloWorld 2021-01-13 12:00:32

166386次阅读

CVE-2021-1647：Microsoft Defender远程代码执行漏洞通告

2021年01月13日，360CERT监测发现Microsoft发布了Microsoft Defender 缓冲区溢出漏洞的风险通告，该漏洞编号为CVE-2021-1647，漏洞等级：高危，漏洞评分：7.8。

360CERT安全通告 2021-01-13 11:00:21

115294次阅读

1月13日每日安全热点 - 新西兰储备银行的数据被黑客窃取

新西兰储备银行的数据被黑客窃取；联合国泄漏了超过10万个环境署工作人员记录；Real World CTF 2020 Game2048 Writeup。

360CERT热点播报 2021-01-13 09:30:42

87965次阅读

Chrome 多个高危漏洞通告

2021年01月12日，360CERT监测发现Google发布了Chrome安全更新的风险通告，事件等级：严重，事件评分：9.6。

360CERT安全通告 2021-01-12 18:30:10

104663次阅读

1月12日每日安全热点 - 土耳其黑客组织“图兰军”近期攻击活动分析报告

土耳其黑客组织“图兰军”近期攻击活动分析报告；[原创]南亚APT组织"蔓灵花"历史攻击活动浅析(上)；Flink目录穿越漏洞浅析（CVE-2020-17519）。

360CERT热点播报 2021-01-12 09:30:36

97524次阅读

客户信息泄漏至暗网？交通银行出来辟谣了

安全资讯

中新经纬客户端1月11日电交通银行11日发布声明称，近日监测到，有不法分子在暗网发帖贩卖所谓交行客户信息，并有部分自媒体转发相关信息。经系统核查比对，确认与我行真实客户信息不符。

安全客 2021-01-11 18:30:53

116943次阅读

安全事件周报（01.04-01.10）

本周收录安全事件40项，话题集中在勒索软件、黑客攻击方面，涉及的组织有：Zyxel、JustPay、Nvidia、达索航空公司等。

360CERT安全通告 2021-01-11 14:45:20

109931次阅读

1月11日每日安全热点 - 入侵美银行的俄罗斯黑客被判12年

对美银行入侵的俄罗斯黑客被判12年；TeamTNT僵尸网络现能窃取Docker API登录以及AWS证书；与朝鲜相关的APT37组织通过RokRat Trojan攻击韩国。

360CERT热点播报 2021-01-11 09:30:45

79386次阅读

1月10日每日安全热点 - 黑客使用假特朗普丑闻视频传播恶意软件

黑客使用假特朗普的丑闻视频传播QNode恶意软件；HyperViper:用于Hyper-V安全性研究的工具包资源；针对K8s的后渗透rootkit工具。

360CERT热点播报 2021-01-10 09:30:44

84259次阅读

WhatsApp搞事情？要么跟Facebook共享你的数据，要么删除你的账号！

安全资讯

根据国外媒体的最新报道，WhatsApp在本周周一更新了他们的隐私政策和服务条款，并在其中增加了处理用户数据的信息之后，该公司现在正通过其移动应用程序通知用户，即从今年的二月份开始，WhatsApp的用户将被要求跟Facebook共享数据。

WisFree 2021-01-09 10:00:42

221245次阅读

1月9日每日安全热点 - Git服务器导致Nissan源代码泄露

由于暴露的Git服务器而导致Nissan源代码泄露；挖矿僵尸网络现在正在窃取Docker和AWS凭证；对 SolarWinds 事件更深的思考：如何防御供应链攻击。

360CERT热点播报 2021-01-09 09:30:24

67434次阅读

老赛棍版端口，扫别人没扫到的资产

Goby

本人参加了2020届A市、B市及C市的hvv，此次分享下在地市hvv中Goby的使用技巧。本人为合法合规扫描！请大家不要做未授权测试！请大家不要做未授权测试！请大家不要做未授权测试！

Goby 2021-01-15 17:30:43

349641次阅读

Linux流程分析——从开机那一刻开始（2）

本文为对英文文章的翻译,加上自己的部分理解,如有不恰当地方,恳求指正。

helon 2021-01-15 17:00:42

277969次阅读

Hidden Tear 以疫情为话题的勒索事件分析

COVID-19

hiden tear

近日，微步情报局在对一恶意样本进行分析时，对样本的 C2 地址进行关联分析发现，该地址还接收到勒索软件的回传。通过对回传信息的格式进行关联，发现使用了一款名为“Hidden Tear”的勒索软件。

微步在线研究响应团队 2021-01-15 16:30:33

277573次阅读

证券行业数据资产泄漏分析报告

黑产研究

由于前些年证券行业各大证券公司对数据保护不够重视，内部数据安全管控体系不够健全，从而造成大量数据外泄，泄露渠道主要有内鬼泄露，渗透拖库，黑客入侵，撞库攻击等等。

永安在线反欺诈 2021-01-15 15:30:59

271203次阅读

INCASEFORMAT蠕虫病毒网络传播风险通告

1月13日，360安全大脑检测到蠕虫病毒incaseformat大范围爆发并进行了预警，此次病毒爆发涉及政府、医疗、教育、运营商等多个行业，该病毒在感染用户机器后会通过U盘自我复制感染到其他电脑，最终导致电脑中非系统分区的磁盘文件被删除，给用户造成极大损失。由于被删除文件分区根目录下均存在名为incaseformat.log的空文件，因此网络上将此病毒命名为incaseformat。

360CERT安全通告 2021-01-15 14:45:49

232296次阅读

浅谈绕过disable_functions的部分方法的原理

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使用蚁剑插件来对disable_functions进行绕过，所用原理并没有非常清楚，因此想对disable_functions的部分利用方法原理展开较为全面的叙述，中途可能对所遇到的一些函数进行更加深入的了解和漏洞分析，如有不当，请多多指正。

Crispr 2021-01-15 14:30:31

316376次阅读

Apache Flink CVE-2020-17518/17519 漏洞分析

Web安全

Flink

本文从环境搭建入手，分析了Flink漏洞的调试和产生原因，针对两个漏洞的触发条件进行了细致的研究，总结漏洞的修补情况，特别是分析了Flink框架的web路由及REST API接口。

D4ck 2021-01-15 10:30:29

312401次阅读 1

三星手机内核防护技术RKP深度剖析（二）

移动安全

内核安全

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者介绍了内核漏洞的利用流程，三星手机内建的三种防御机制，并简要介绍了管理程序，在本文中，将继续为读者呈现更多精彩内容！

shan66 2021-01-15 10:00:15

315628次阅读 1

全国2020年移动应用安全观测报告

截止到2020年12月31日，爱加密移动应用安全大数据平台收录全国Android应用共计3307221款，应用安装包（apk）10437961个，iOS 应用共计2101025款，微信公众号5197144个，微信小程序643372个。2020年度，全国总计新增应用336104款，年增幅为11.31%。

爱加密 2021-01-14 17:30:12

300952次阅读

智能合约之薅羊毛漏洞

区块链

智能合约

本篇文章中，我们通过2020NSSC比赛中的skybank智能合约题目，详细分析了合约存在的薅羊毛漏洞问题，提供了解题思路并进行了攻击演示，相对于系列文章前几篇，本篇比较简单易懂，有兴趣的同学可以尝试复现。下一篇我们会继续分享CTF智能合约经典题目，请大家持续关注。

零时科技 2021-01-14 17:00:45

294232次阅读

Linux流程分析——从开机那一刻开始

linux

本文为对英文文章的翻译,加上自己的部分理解,如有不恰当地方,恳求指正。

helon 2021-01-14 16:30:20

197228次阅读

三星手机内核防护技术RKP深度剖析（一）

移动安全

在本文中，我们的第一个目标是全面介绍三星RKP防护机制的内部原理，以便为大家考察该设备上以高特权级别执行的晦涩代码打好理论基础。在解释其原理过程中，尽管我们会以大量通过反编译而得到的代码片段为例进行演示，不过，读者也可以随意跳过这些代码。

shan66 2021-01-14 15:30:39

266010次阅读

从Java RMI反序列化到内网沦陷

渗透测试

在一个秋高气爽的上午，特别适合划水(mo yu)。

酒仙桥六号部队 2021-01-14 14:30:16

182685次阅读 2

Jackson反序列化漏洞（CVE-2020-36188）从通告到POC

Jackson

这里将分析Jackson反序列化漏洞（CVE-2020-36188）的分析过程，同时将会把如何从漏洞通告来分析构造并且调试出POC代码分享给大家。

s0nnse 2021-01-14 10:30:46

328033次阅读

第二届网鼎杯半决赛pwn-orwheap多种解法分析

时隔两年又一次进入网鼎杯决赛阶段，这次抱了三个大腿，比上次名次提高了一点，不过仍然不足以拿奖，残念。半决赛中，其中一题使用libc2.31，当时断网查不到一些关键资料，导致一直在libc2.31的特性上钻牛角尖没做出来。新年后抽出一点时间对这个题目重新进行分析，发现了这个题目可以用三个不同的漏洞进行解题。

Kir[A] 2021-01-14 10:00:09

192607次阅读

一部手机失窃引发的后续思考,如何提高我的个人账号安全?

大概在几个月前,一篇名为<<一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链>>的文章出圈在公众视野引起了不小的轰动.

360 Vulpecker Team 2021-01-13 17:30:23

232157次阅读

WECON LeviStudioU软件XXE漏洞分析

XXE

福州富昌维控（WECON）电子科技有限公司是一家专业从事自动化领域产品研究、开发与销售的高科技公司，公司生产工业互联网网关、工业人机界面和通用型PLC等产品，WECON LeviStudio是一套人机界面编程软件，经过研究，我司发现了该软件的某些版本中存在缓冲区溢出、XXE等漏洞。

博智安全 2021-01-13 17:00:22

185748次阅读

PWNHUB双蛋赛pwn题解

pwnhub的2道pwn题目，一道格式化字符串的题目，一道libc-2.31的堆题目。题目的逆向量都不大，程序分析起来比较容易，更关注的是利用的手法。下面直接进入正题。

MatriX 2021-01-13 16:30:22

173525次阅读

垂死挣扎？拯救你的Meterpreter session

Meterpreter session

本文将分析常见的meterpreter session终止的原因，并提供相应解决方案。

_vige 2021-01-13 16:00:13

285025次阅读

Apache-Solr-RCE深入利用

Web安全

Solr

Solr是建立在Apache Lucene ™之上的流行，快速，开放源代码的企业搜索平台。

langke 2021-01-13 10:30:02

176000次阅读

华为XCTF部分 Realworld && pwn 分析

很幸运又一次抢到了一血，patch文件和wctf的indepence_day差不多，所以原理部分就分析WCTF那题。

‭‭‭‭init-0 2021-01-13 10:00:42

183193次阅读

Shiro反序列化的检测与利用

Web安全

shiro

Shiro 是 Apache 旗下的一个用于权限管理的开源框架，提供开箱即用的身份验证、授权、密码套件和会话管理等功能。

掌控安全学院 2021-01-12 17:00:33

307036次阅读

初探 Python Flask+Jinja2 SSTI

SSTI

SSTI主要是因为某些语言的框架中使用了渲染函数，比如Python中的Flask框架用jinjia2模块内的渲染函数，在不规范的代码中，导致用户可以控制变量并构造恶意的表达式，比如{{98-2}}，恶意的表达式未经严格的过滤直接带入模板中渲染执行使得攻击者可以读取文件，远程代码执行等等。

Zh1z3ven 2021-01-12 16:30:55

299993次阅读 2

hxp2020的resonator题解分析

这个题我感觉很有意思，网上没有找到wp，所以来写一下wp，题目给了环境，可以注意到给的www.conf里的fpm是监听的9000端口，也就是和之前遇到的一些fastcgi的攻击有关。

123qwer 2021-01-12 15:30:42

205765次阅读

Java安全之Weblogic 2016-3510 分析

续前面两篇文章的T3漏洞分析文章，继续来分析CVE-2016-3510漏洞，该漏洞一样是基于，前面的补丁进行一个绕过。

奶思 2021-01-12 14:30:43

217367次阅读 1

小议Win32子系统中”对象归属权”导致的uaf漏洞

UAF漏洞

本文旨在探讨这样一种场景导致的 uaf 漏洞：内核没有正确处理 gdi 对象的所有权问题，使得 gdi 对象在被引用的状态下仍然被 free，从而导致 uaf（本文分析调试的目标系统为 win7x86）。

微步在线研究响应团队 2021-01-12 11:00:41

144536次阅读

Netgear R6220 认证绕过漏洞分析

依据cve/zdi等平台发布的漏洞信息，借助补丁对比技术，对Netgear r6220认证绕过漏洞进行研究，涉及漏洞的发现过程、成因分析、POC编写。

21Gun5 2021-01-12 10:30:18

210201次阅读 4

Shiro权限绕过漏洞详细分析

在shiro权限绕过漏洞中，利用的问题是shiro拦截器先于spring boot执行，并且二者的匹配模式不同，最终导致：我们访问的url1和shiro处理的url2以及spring路由的url3不同，导致shiro拦截器起不到应有的作用，总被绕过。

zzZ 2021-01-12 10:00:47

239980次阅读

智能合约之整数溢出漏洞