360网络安全周报第282期

SonicWall SSL-VPN SMA未授权接管漏洞通告

漏洞预警

2021年02月05日，360CERT监测发现SonicWall发布了SMA产品的风险通告，该漏洞编号为CVE-2021-20016，漏洞等级：严重，漏洞评分：9.8。

360CERT安全通告 2021-02-05 15:00:36

144224次阅读

2月5日每日安全热点 - StormShield遭黑客攻击防火墙源代码恐已泄露

安全热点

StormShield遭黑客攻击防火墙源代码恐已泄露；针对安全人员的钓鱼攻击中又被发现使用IE 0day漏洞；Plex Media服务器被利用进行DDoS攻击；Oxfam Australia调查可能的数据泄露事件。

安全客 2021-02-05 09:30:39

135648次阅读

SolarWinds 多个高危漏洞通告

漏洞预警

2021年02月04日，360CERT监测发现Trustwave发布了SolarWinds安全漏洞的风险通告，漏洞等级：高危，漏洞评分：8.5。

360CERT安全通告 2021-02-04 17:00:32

141084次阅读

2020网络安全资讯关键词盘点

安全资讯

2020年，无论向前追溯十年，还是向后展望十年，很可能都是其中最为特别的一年——新冠疫情、国际局势、天灾人祸等等，都对社会的发展和走向产生了极大的影响。安全行业毫无疑问也遭遇了极大的危机，其中有危险，也有机遇。让我们借着年终的机会，回顾一下2020年的各种安全“关键词”。

安全客 2021-02-04 16:30:22

263994次阅读

2020年网络安全大事记

安全资讯

如果说2020年上半年的主题是“人的因素”，那么2020年“下半场”，在勒索软件“每天屠掉一条大龙”，远程办公导致全球网络犯罪激增400%的大变数驱使下，全球网络安全市场正在趋向两大热点，那就是：深度防御、快速检测/响应。

安全牛 2021-02-04 16:30:03

145679次阅读

回顾 | 2020年国际网络空间发展与安全态势

安全资讯

2020年世界变局之大“百年未有”：新冠疫情肆虐全球，中美关系急转直下，民粹主义持续高涨，“逆全球化”思潮蔓延，全球治理遭遇挑战，世界格局深刻调整，网络空间加速变革，信息安全首当其冲，现实与虚拟相互交织，发展与安全相辅相成，世界“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间态势。

安全客 2021-02-04 16:30:02

97934次阅读

2月4日每日安全热点 - Solarwinds修复几个新的关键漏洞

安全热点

Solarwinds修复几个新的关键漏洞；EscortReviews遭数据泄露数十万人受影响；最新版macOS仍未修复SUDO提权漏洞；Defender ATP将Chrome更新识别为PHP后门。

安全客 2021-02-04 09:30:39

118410次阅读

CVE-2020-17523：Apache Shiro身份认证绕过漏洞通告

漏洞预警

2021年02月03日，360CERT监测发现Apache Shiro发布了Apache Shiro 验证绕过漏洞的风险通告，该漏洞编号为CVE-2020-17523，漏洞等级：中危，漏洞评分：7.0。

360CERT安全通告 2021-02-03 16:00:57

141822次阅读

Windows Installer 本地权限提升漏洞通告

漏洞预警

2021年02月03日，360CERT监测发现 Windows Installer最新提权漏洞EXP已经在互联网公开，漏洞等级：高危，漏洞评分：8.5。

360CERT安全通告 2021-02-03 13:00:42

133024次阅读

断卡行动导致黑产手机号资源向国外转移，国外虚假号码占比超65%

黑产研究

黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态。

永安在线反欺诈 2021-02-03 10:00:52

199415次阅读

2月3日每日安全热点 - 最新调查美农业部金融中心受Solarwinds事件影响

安全热点

最新调查美农业部金融中心受Solarwinds事件影响；螳螂捕蝉——黑客挑被黑的网商下手窃取信用卡信息；黑客终于朝超算下手了；Netgain勒索软件攻击事件影响逐渐扩大。

安全客 2021-02-03 09:30:28

105681次阅读

缅甸政局动荡，网络连接受限

资讯充电站

缅甸政局动荡，网络连接受限；欧洲排球组织泄露数百护照信息，欲以沉默了结事件。

安全客 2021-02-02 17:30:29

167312次阅读

2月2日每日安全热点 - 欧洲排球组织云资产泄露数百护照信息

安全热点

数据泄露导致华盛顿失业救济服务160万用户受影响；欧洲排球组织云资产泄露数百护照信息。

安全客 2021-02-02 09:30:18

120925次阅读

安全事件周报（01.25-01.31）

漏洞预警

本周收录安全热点12项，话题集中在恶意程序、数据泄露方面，涉及的组织有：Perl、Linux、Google。恶意软件应对策略初见成效，顶级勒索厂商陆续被关停。

360CERT安全通告 2021-02-01 11:00:03

151159次阅读

2月1日每日安全热点 - Perl.com域名被劫持

安全热点

Perl.com域名被劫持；英国研究创新局遭勒索软件攻击；思科Spamcop在域过期后服务中断；安全人员对警方推送的Emotet模块进行了分析。

安全客 2021-02-01 09:30:53

107615次阅读

Lazarus 针对安全研究人员的攻击事件分析

Lazarus

近日，Google 威胁分析组（TAG）披露了一起针对二进制漏洞安全研究人员的攻击活动，我们在此基础上对攻击活动中所涉及的样本进行了复盘分析，具体发现如下。

微步在线研究响应团队 2021-01-30 10:00:37

306497次阅读

南非政府自研浏览器续命Flash

Flash

为了重新支持Flash插件，南非政府竟然开发并发布了一款他们自己的浏览器。

WisFree 2021-01-30 09:30:55

230327次阅读

让网络空间测绘技术不再那么飘忽不定

网络空间测绘

前一段时间，朋友发给我一篇英文文章，说这篇名为《A Survey on Cyberspace Search Engines》的文章里面把几家做网络空间测绘的平台进行了比较。

Goby 2021-02-05 16:30:10

304034次阅读

走向深度学习模型的Web应用程序变种的漏洞检测

Web安全

机器学习

近年来，报告的漏洞已经显著增加，其中SQL注入（SQLi）是最突出的，特别是在Web应用程序。

令狐冲 2021-02-05 15:30:56

287769次阅读

CVE-2018-8174——UAF漏洞

UAF

CVE-2018-8174

CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该漏洞的核心就是UAF，也算是大家比较熟悉的一种漏洞，本次实验就是为了对该漏洞进行详细分析理解，并详细分析记录复现过程，供大家相互交流学习。

northind 2021-02-05 14:30:43

307891次阅读 2

Apache Shiro 两种姿势绕过认证分析（CVE-2020-17523）

shiro

CVE-2020-17523

Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API，您可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。

360云安全 2021-02-05 13:30:24

522198次阅读 11

从CPU到内核/到用户态全景分析异常分发机制——内核接管(番外篇)[2]

继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后，现在来看看OS如何和CPU“相亲相爱”合谋完成这一伟大壮举的。

void * 2021-02-05 10:30:17

268014次阅读 1

CVE-2019-8605 FROM UAF TO TFP0

漏洞分析

这篇文章只能说是讲了个大概，很多细节都没有深究，比如堆分配机制，哪些是统一实现的，哪些是单独实现的，结构体偏移计算，伪造Port时各种结构体成员以什么数据进行赋值…，这些问题我也一知半解的，所以就留着后面漏洞分析的多了，逐渐补齐。

wnagzihxain 2021-02-05 10:00:28

231133次阅读

权威发布《2020年中国手机安全状况报告》

恶意程序

手机到底安不安全？我们给这一年的手机安全状况做了一次全面体检，一起来看看吧！

360手机卫士 2021-02-04 20:00:28

257831次阅读

HWS计划2021硬件安全冬令营线上选拔赛部分Wp

CTF

二进制专场，Reverse做完了，内核安全做了1个，固件安全做了3个。总的来说，题目难度不是很大，但考点挺不错的，个人感觉还行。

Bxb0 2021-02-04 15:30:59

307766次阅读

Mips架构下漏洞分析入门

Pwn

路由器

Mips架构下二进制漏洞入门笔记，最后调试TP-LINK路由器的一个栈溢出漏洞作为练习。内容较多，请耐心阅读。

Migraine殇 2021-02-04 14:30:33

319159次阅读 5

从CPU到内核/到用户态全景分析异常分发机制——内核接管[1]

继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后，现在来看看OS如何和CPU“相亲相爱”合谋完成这一伟大壮举的。

void * 2021-02-04 10:30:32

282735次阅读

Docker容器的漏洞分析与安全研究

Docker

Docker是一个开源的应用容器引擎，它可以让用户将应用打包，并依赖包到可移植的容器中。

令狐冲 2021-02-04 10:00:44

235314次阅读

骑士CMS模板包含漏洞分析

74CMS

模板包含

骑士CMS人才系统，是一项基于PHP+MYSQL为核心开发的一套免费开源专业人才网站系统。

1A. 2021-02-03 16:30:29

199284次阅读

安卓Native层共享库fuzzing技术思路及实践

安卓

Fuzzing

fuzzing二进制目前有很多流派，但都大同小异，目的都是以最快的速度产生样本覆盖更多的code path，显然在这个过程中以code coverage作为整个fuzzer的驱动导向是最科学的，也就是覆盖率引导的灰盒模糊测试技术CGF（Coverage-based Greybox Fuzzing），这里有必要对这个最为核心的技术背景做些介绍。

字节跳动无恒实验室 2021-02-03 15:30:19

307980次阅读 2

记一次大型且细小的域渗透实战

渗透测试

我是后面接手这个域环境，而前面的dalao已经到域控的部分了，我因为写文章的原因，所以需要从原地出发，学习一下dalao是如何打到域控的。

Gcow安全团队 2021-02-03 14:30:16

244782次阅读

Windows内核回调实现原理与逆向调试分析

逆向分析

windows内核

内核回调

本文借助IDA逆向分析该技术的实现原理并给出了关键数据结构及调用链，通过双机内核调试验证了该数据结构以及调用链的正确性。

void * 2021-02-03 10:30:31

319393次阅读

防骗大课堂之“钓鱼诈骗”年度清单，Pick终极防骗秘籍

钓鱼

不要轻点陌生短信中的链接，防止手机中木马病毒。更不要轻易透露自己的个人信息，尤其是涉及银行账户信息时，要高度警惕！凡是以各种理由索要验证码的，都是诈骗！

360手机卫士 2021-02-02 20:00:20

219643次阅读

CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析

漏洞分析

D-link DSL-2888A是中国D-link公司的一款统一服务路由器。

大中午啊 2021-02-02 16:30:51

391151次阅读 1

Battleye 系列翻译之shellcode更新

反外挂

游戏安全

Battleye

我在学习时，就在想顺便做一个翻译，将自己学习到的文章都翻译成中文，方便一些英语不好的同学阅读，同时也是对自己知识的一次巩固。

airshelf 2021-02-02 15:30:00

214238次阅读

Laravel 相关漏洞分析

漏洞分析

Web安全

Laravel

直接github下载对应版本源码。

Crispr 2021-02-02 10:30:19

351576次阅读

使用动静结合的分析方式检测供应链攻击中的0 day

供应链攻击

在这篇文章中，我们将跟大家分享一些关于如何在软件供应链中检测0 day漏洞的想法，我们的方法可以在这些0 day漏洞被常见软件分析分析（SCA）或依赖检查工具标记之前发现它们。

WisFree 2021-02-02 10:00:25

241308次阅读

风险预警！欺诈APP异常活跃，层层包装躲避拦截

虚拟币

过日常对黑灰产情报监测分析，目前这种搭建方式已渐渐成为诈骗行业用于躲避拦截的主力模式。

360手机卫士 2021-02-01 20:00:44

176087次阅读

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

渗透测试

—个HTML Application （HTML应用）是一个使用HTML和一个Internet浏览器支持的脚本语言编写的Windows程序。该程序包生成一个HTML应用，该应用运行一个CobaltSt rikepayload。你可以选择可执行的选项来获取一个HTML应用，此HTML应用使得一个可执行文件落地在磁盘上并运行它。

Ms08067实验室 2021-02-01 17:30:13

265226次阅读

iMessage逆向工程分析：利用硬件来保护软件

iMessgae

本文的目的是探讨苹果如何利用其生产的硬件来保护其软件的事实。为了研究这一点，我们将尝试通过苹果推送通知（APN）直接在网络层面进行连接。在此过程中，我们将使用流行的开源工具对macOS上的apsd守护进程和APN协议本身的一小部分进行逆向工程分析。

WisFree 2021-02-01 16:30:34

214639次阅读

浅谈溯源思维

网络安全

溯源

在溯源的过程除开相关的技术手段之外，需要确认一个整体的思路。对异常点进行一个整体的分析并根据实际环境给出几种可能的方案，俗话说的好，有备无患嘛。

calmness 2021-02-01 15:30:01

297912次阅读

Konni APT 组织以朝鲜疫情物资话题为诱饵的攻击活动分析

COVID-19

Konni APT

Konni APT 组织是朝鲜半岛地区最具代表性的 APT 组织之一，自 2014 年以来一直持续活动，据悉其背后由朝鲜政府提供支持，该组织经常使用鱼叉式网络钓鱼的攻击手法，经常使用与朝鲜相关的内容或当前社会热点事件来进行攻击活动，该组织的主要目标为韩国政治组织，以及日本、越南、俄罗斯、中国等地区。

微步在线研究响应团队 2021-02-01 14:30:00

748163次阅读