360网络安全周报第280期

2021年01月22日，360CERT监测发现Drupal发布了Drupal 目录穿越漏洞的风险通告，该漏洞编号为CVE-2020-36193，漏洞等级：高危，漏洞评分：7.2。

360CERT安全通告 2021-01-22 10:15:58

123316次阅读

1月22日每日安全热点 - 黑客疏于防范导致自己战利品泄露

黑客疏于防范导致自己战利品泄露；比利时医院遭勒索软件攻击；RDP被黑客利用进行DDoS攻击。

安全客 2021-01-22 09:30:39

101425次阅读

Dnsmasq：多个高危漏洞风险通告

2021年01月21日，360CERT监测发现JSOF发布了DNSpooq的风险通告，事件等级：高危，事件评分：8.1。

360CERT安全通告 2021-01-21 15:45:56

104927次阅读

FreakOut僵尸网络传播事件通告

2020年1月20号，360CERT监测发现 CheckPoint 发布了 FreakOut –利用最新漏洞创建僵尸网络的分析报告。FreakOut恶意程序利用近期新出的三个漏洞实施扫描，并创建僵尸网络。事件等级：高危，事件评分： 8.5 。

360CERT安全通告 2021-01-21 10:15:38

80913次阅读

1月21日每日安全热点 - 7700万Nitro PDF用户数据泄露

7700万Nitro PDF用户数据泄露；Pixlr近200万数据泄露；微软分享Solarwinds行动中用到的逃避检测策略；乱拍键盘导致的锁定绕过漏洞。

安全客 2021-01-21 09:30:28

92696次阅读

2021-01 补丁日：Oracle多个产品漏洞安全风险通告

2021年01月20日，360CERT监测发现Oracle官方发布了2021年1月份的安全更新。

360CERT安全通告 2021-01-20 10:15:05

64261次阅读

1月20日每日安全热点 - Malwarebytes证实受到Solarwinds影响

Malwarebytes证实受到Solarwinds影响并且内部邮件遭泄露；Solarwinds行动中第四个恶意软件Raindrop被发现；Freakout恶意软件意图感染Linux设备。

安全客 2021-01-20 09:30:30

93851次阅读

Windows condrv.sys 本地拒绝服务漏洞通告

2021年01月19日，360CERT监测发现@Jonas Lykkegaard发布了Windows condrv.sys拒绝服务漏洞的风险通告，漏洞等级：中危，漏洞评分：6.5。

360CERT安全通告 2021-01-19 19:00:01

60054次阅读

特朗普被“出走”之后，选举不实信息暴跌七成

资讯充电站

特朗普被“出走”之后，选举不实信息暴跌七成；辉瑞疫苗被窃事件续集：黑客应该学着长大；腾讯回应QQ读取浏览器数据：为防止恶意登录。

安全客 2021-01-19 16:43:07

144376次阅读

安全事件周报（01.11-01.17）

本周收录安全事件37项，话题集中在恶意程序、漏洞修复方面，涉及的组织有：联合国、西门子、Microsoft、Adobe等。蠕虫病毒突袭，员工安全意识建设不可或缺。

360CERT安全通告 2021-01-19 11:00:00

117747次阅读

1月19日每日安全热点 - OpenWRT论坛被攻击信息被窃取

OpenWRT项目论坛被攻击，论坛用户信息被窃取；从2月9日开始，DC默认开启强制模式；Jumpserver 任意命令执行漏洞分析报告。

360CERT热点播报 2021-01-19 09:30:03

84100次阅读

1月18日每日安全热点 - 如何窃取百万Google帐户数据

我是如何窃取数以百万计的Google帐户中的数据；对Fuzzing 的一些理解和基本知识；XNU 内核堆安全特性解读。

360CERT热点播报 2021-01-18 09:30:55

87935次阅读

英国给学生提供的笔记本电脑竟然感染了恶意软件

恶意软件

截止至2021年1月份，英国教育部（DfE）已经向英国全国各地的学校、学院信托基金会（trusts）和地方政府（LAs）交付了八十多万台笔记本电脑和平板电脑。

WisFree 2021-01-23 13:41:16

315591次阅读 3

专业碰瓷“王”团伙作案？揭露“恶意索赔”黑灰产

恶意索赔

恶意索赔有风险！从目前已掌握的情况看，恶意索赔中使用的账号、关联的支付账号都可能受到电商平台的风控限制，可能会影响账号的使用。

360手机卫士 2021-01-22 20:00:01

204959次阅读

*CTF2021 By 天璇Merak

非常感谢队里师傅的拼搏打到第三名实属不易。

Retr_0 2021-01-22 16:30:32

306213次阅读 4

基于智能手机的近源渗透案例分享——“点到为止”的测试某网络安全公司

物联网

无线安全

ANDRAX

作为一个物联网入门小白，今天介绍一个近源渗透的简单例子，被“调戏”的是一家国内成立不久的知名网络安全公司。

邓肯安全小组 2021-01-22 15:30:09

315319次阅读 2

Weblogic Server远程代码执行漏洞（CVE-2021-2109）调试分析

Web安全

Weblogic

JNDI是Java Naming and Directory Interface（JAVA命名和目录接口）的英文简写，它是为JAVA应用程序提供命名和目录访问服务的API（Application Programing Interface，应用程序编程接口）。

Ale_W0ng 2021-01-22 14:30:32

297374次阅读

2020 *ctf 部分pwn writeup

感谢xmzyshypnc 师傅和xxrw师傅手把手教学。

LYYL 2021-01-22 11:00:10

261732次阅读

Nodejs中模板引擎渲染原理与潜在隐患探讨

nodejs

为什么原型链污染能结合模板引擎能达到这样的效果？模板引擎究竟是如何工作的？除了原型链污染，还有其他方式也能达到同样的效果吗？带着这样的疑问，无恒实验室成员决定对nodejs模板引擎的内在机制进行一些探索。

字节跳动无恒实验室 2021-01-22 10:30:06

248819次阅读

UEFI bootkit 的感染与手工检测

UEFI

bootkit

BIOS，全称基本输入输出系统，其诞生之初也曾是门先进的技术，但得益于软硬件的飞速发展，传统 BIOS 由于其开发效率低下（主要使用汇编开发）、安全性差、性能低下等原因，已经逐渐退出历史舞台。取而代之的是 UEFI（个人认为称之为 UEFI BIOS 也可以）。

微步在线研究响应团队 2021-01-22 10:00:22

245193次阅读 1

0day！ZDI-20-1440：eBPF越界读写漏洞分析与利用（附PoC）

linux

ebpf

2020年4月份，ZDI收到一个Linux 内核eBPF模块越界读写漏洞的披露，编号为ZDI-20-1440，影响版本Linux 内核版本4.9~4.13，在Debian 9上应用相关版本的内核。根据ZDI 120天的漏洞披露原则，产商并未给出回应，所以此漏洞现未有相关漏洞补丁，以0day状态被披露。

De4dCr0w 2021-01-21 16:30:43

328989次阅读 3

针对巴基斯坦用户的新的Android木马程序

恶意活动

临近年底，黑客利用钓鱼网站分发恶意软件的热情并未熄火。

暗影安全实验室 2021-01-21 15:30:38

242041次阅读

透视CobaltStrike（一）——PE类Beacon分析

红蓝对抗

CobaltStrike

CobaltStrike作为先进的红队组件，得到了多个红队和攻击者的喜爱。2020年年底的时候，看到有人在传cs4.2，于是顺便保存了一份。然后一拖就到了今天才打开，关于CobaltStrike外层木马的分析网上已经有很多，但是内层的payload好像没有多少分析文章，那我就刚好借4.2这个契机，详细分析一下CobaltStrike的组件。

jux1a 2021-01-21 14:30:37

256251次阅读

白名单，被谁绕过了？

近期在内网发现了有个应用之前的开放重定向漏洞的绕过，通过这个漏洞绕过，我又发现了 apache/dubbo 的一个有意思的问题以及 URL 相关的话题。

madneal 2021-01-21 10:30:43

195580次阅读 1

emp3r0r - Linux下的进程注入和持久化

本文所介绍的内容是emp3r0r框架持久化模块的一部分。

jm33_ng 2021-01-21 10:00:47

197415次阅读 3

bypass AV 探索一

恶意软件

Bypass AV一直都是安全安全圈的热门话题，之前多少也有过接触，由于用不到，就没怎么关注。这次刚好趁假期，来研究研究。（由于很多名词网上解释很多，本文只作记录，故不多加解释）

langke 2021-01-20 16:30:42

250511次阅读

图像模式的初始化与内存寻址模式的切换

linux

本文为对英文文章的翻译,加上自己的部分理解,如有不恰当地方,恳求指正。

helon 2021-01-20 15:30:36

153353次阅读

安卓应用层协议/框架通杀抓包：实战篇

frida

移动安全

frida是一款轻量级的 Hook 框架，也可以说是一种动态插桩工具，可以插入一些代码到原生 app 的内存空间去，（动态地监视和修改其行为），这些原生平台可以是Win、Mac、Linux、Android或者iOS。

binmaker 2021-01-20 14:30:41

349440次阅读 7

2020N1CTF-W2L

Kernel

本文以2020N1CTF题目环境为例介绍CVE-2017-7038、绕过KASLR的通用方法，以及本题最后的解法。

1vanChen 2021-01-20 10:30:15

169122次阅读

三星手机内核防护技术RKP深度剖析（四）

内核安全

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在本文中，我们为读者介绍了系统的异常处理过程，以及RKP机制相关的命令，在后续的文章中，会有更多精彩内容呈现给大家，敬请期待！

shan66 2021-01-20 10:00:27

148365次阅读

BUGKU Reverse bingo题解

刚开始的时候没看分类，以为是 MISC 题，然后找了半天隐写内容，都没做找到，但是这个文件这么大，肯定是有问题。

wjh 2021-01-19 16:30:00

170211次阅读

三星手机内核防护技术RKP深度剖析（三）

内核安全

在上一篇文章中，我们为读者介绍了本研究所使用的平台，如何在两种平台上面提取二进制文件，如何获取相关的符号/日志字符串，简要介绍了管理程序的框架，最后，详细说明了三种公用的结构体。在本文中，将继续为读者呈现更多精彩内容！

shan66 2021-01-19 15:30:19

143809次阅读

CVE-2020-2883——WebLogic反序列化初探

Weblogic

反序列化

因为之前粗略学习过CVE-2020-14645，感觉CVE-2020-2883可谓是“政启开元，治宏贞观”，其利用链的一部分继承了CVE-2020-2555中ReflectionExtractor的利用链，另一部分找到了PriorityQueue可达的、新的extract()的调用点，为CVE-2020-14645做了准备。

northind 2021-01-19 14:30:47

196754次阅读

CVE-2019-2725高版本POC拓展

在对大佬们高版本的POC进行分析后，我把重点放在了如何绕过黑名单限制上，那么利用XML可以解析的其它编码格式尝试一下绕过。

水木逸轩 2021-01-19 10:30:54

159578次阅读 2

Jumpserver 任意命令执行漏洞分析报告