360网络安全周报第285期

3月5日每日安全热点 - Fireeye发现与Solarwinds行动相关的新恶意软件

安全热点

Maza黑客论坛遭黑客攻击；SendGrid遭攻击并被利用窃取凭证；安全专家统计勒索软件涉及行业价值已超十亿美元并快速增长；Fireeye发现与Solarwinds行动相关的新恶意软件。

安全客 2021-03-05 09:30:03

136897次阅读

暗箭实难防，网安公司Qualys数据失守

资讯充电站

暗箭实难防，网安公司Qualys数据失守；全国政协会议进行时，周鸿祎谈数据安全；巴西发生史上最严重个人数据泄露事件，无人幸免。

安全客 2021-03-04 16:25:17

172603次阅读

马来西亚航空公司披露一起长达9年的数据泄露事件

数据泄露

马航

据马来西亚航空称，该数据泄露事件发生于第三方IT服务提供商，该IT服务提供商通知马来西亚航空其2010年3月至2019年6月期间的会员数据遭到了泄露。

P!chu 2021-03-04 13:00:42

197779次阅读

Immunity Canvas 7.26泄露事件概览

恶意软件

威胁情报

猎影实验室评估此次Immunity CANVAS 7.26的泄露事件后认为：此次泄露事件非常严重，此次事件应该是继2015年HackingTeam泄露事件和2017年方程式组件泄露事件后又一严重的武器级漏洞利用组件泄露事件。截止目前，猎影实验室未发现此次泄露的组件内包含任何零日漏洞，但我们不排除泄露代码中有零日漏洞的可能。

安恒威胁情报中心 2021-03-04 12:00:18

283057次阅读

3月4日每日安全热点 - Qualys成Accellion最新受害者

安全热点

CompuCom遭网络攻击并出现服务中断；Qualys成Accellion最新受害者；黑客研究绕过3DS（支付）安全协议；美政府提醒关注伪造身份诈骗。

安全客 2021-03-04 09:30:26

112890次阅读

微软Exchange多个高危漏洞通告

漏洞预警

2021年03月03日，360CERT监测发现微软发布了Exchange 多个高危漏洞的风险通告，该漏洞编号为CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065，事件等级：严重，事件评分：9.8。

360CERT安全通告 2021-03-03 10:00:23

142222次阅读

3月3日每日安全热点 - 马来西亚航空数据泄露长达九年

安全热点

澳大利亚Oxfam遭网络攻击后出现数据泄露；马来西亚航空数据泄露长达九年；PrismHR服务中断疑似遭勒索软件攻击；Solarwinds报告因网络攻击支出共350万美元。

安全客 2021-03-03 09:30:41

137430次阅读

"solarwinds123"弱密码遭质疑，前CEO甩锅实习生？

资讯充电站

"solarwinds123"弱密码遭质疑，前CEO甩锅实习生？Tether疑因数据泄露遭勒索500比特币；厄瓜多尔财政部和最大私人银行遭勒索软件团伙入侵。

安全客 2021-03-02 16:01:54

151742次阅读

3月2日每日安全热点 - 票务平台Ticketcounter出现数据泄露并遭勒索

安全热点

欧洲票务平台Ticketcounter出现数据泄露并遭勒索；Lactalis遭网络攻击；Tether疑数据泄露并遭勒索500比特币；黑客利用SEO通过Google传播恶意软件。

安全客 2021-03-02 09:30:20

98575次阅读

安全事件周报（02.22-02.28）

漏洞预警

本周收录安全热点12项，话题集中在网络攻击、勒索软件方面，涉及的组织有：Accelion、Cisco、VMware、Powerhouse等。

360CERT安全通告 2021-03-01 12:00:11

124792次阅读

3月1日每日安全热点 - 厄瓜多尔银行遭勒索软件攻击

安全热点

厄瓜多尔银行遭勒索软件攻击；T-Mobile在SIM交换攻击后披露数据泄露；安全人员统计上周Twitter虚拟货币诈骗共收入数十万美元。

安全客 2021-03-01 09:30:47

103346次阅读

风投巨头红杉资本遭受BEC攻击

BEC攻击

红杉资本

事件发生在今年1月份，看上去像是一起失败的BEC电子商务邮件攻击。

ppz 2021-02-28 11:47:41

213571次阅读

乌克兰：针对政府网站的DDoS攻击源自俄罗斯

DDOS

乌克兰

乌克兰国家安全和国防委员会（NSDC）指控称有位于俄罗斯的威胁行为者从2月18日开始对乌克兰政府网站实施DDoS攻击。

P!chu 2021-02-27 09:00:10

195204次阅读

字节跳动无恒实验室：游戏安全评审的技术进阶之路

游戏安全

游戏反作弊

一款游戏在开发完成上线测试前，可能存在一些日后导致严重危害的安全漏洞如：协议漏洞、服务器宕机、内存变速、隐私合规等。

字节跳动无恒实验室 2021-03-05 17:30:59

341140次阅读 1

针对比特币钱包App的三种漏洞攻击与对策

区块链

如今，比特币是最受欢迎的加密货币。随着智能手机和高速移动互联网的普及，越来越多的用户开始在智能手机上访问其比特币钱包。

CDra90n 2021-03-05 16:28:51

302603次阅读

Fuzzing入坑系列-Part1

Fuzzing

最近啃了FuzzingBook，然后记录一个关于入坑fuzzing的学习历程。

RGDZ 2021-03-05 15:30:58

1084699次阅读 1

Angr源码阅读笔记02

符号执行

angr

源码解析

上一回我们从angr的__init__.py文件入手，到解析了project.py文件的内容，了解了一个基本的angr项目是怎么一步一步初始化到建立完成开始可以执行操作的，现在我们把目光放回到所有angr项目的基石-CLE类与angr的中间语言VEX-IR语言上，更进一步的理解整个angr系统的工作情况。

ZERO-A-ONE 2021-03-05 14:30:57

329639次阅读

一次利用 ZoomEye 的 HVV 前排查

ZoomEye

据小道消息一年一度的了HVV行动立马要开始了，我们领导也早早的开始准备各种前期各种检查，给我安排的主要任务是做外网资产梳理，按历史经验新的资产及“影子”资产的是最容易出问题及头疼的，而本次这个案例就是一个比较典型的案例，这里分享出来给同样苦逼的打工安服仔们参考一下：）

知道创宇404实验室 2021-03-05 12:00:59

207996次阅读

恶意框架样本分析-从Veil到Msf

msf

veil

双倍活动

接上文，笔者通过上一篇文章逐渐完成了从CobaltStrike到Veil框架的过渡，在文章后半部分着重介绍了Veil框架的基本使用，也对Veil框架生成的一些恶意样本进行了一个简单的分析。

jux1a 2021-03-05 10:30:58

297009次阅读

一道shiro反序列化题目引发的思考

CTF

shiro

双倍活动

这是某银行的内部的一个CTF比赛，受邀参加。题目三个关键词权限绕过、shiro、反序列化，题目源码已经被修改，但考察本质没有，题目源码会上传到JavaLearnVulnerability。

SummerSec 2021-03-05 10:00:43

331733次阅读 6

Linux沙箱入门——ptrace从0到1

ptrace

本文是在linux系统角度下，对ptrace反调试进行底层分析，使我们更清楚的看到一些底层原理的实现，更好的理解在逆向工程中的一些突破口，病毒怎么实现代码注入，本文还将列出一些常见的攻防手段，分析其原理，让我们一同见证见证茅与盾激情对决！

0XAXSDD 2021-03-04 16:30:46

443958次阅读 1

从浅入深学习PHP文件包含

文件包含

双倍活动

在刚接触这方面的时候就先了解过PHP文件包含，但是通过做题还是觉得之前学的不是很扎实，这次将之前不理解的有疑问的还有学到的一并总结起来。

Sn0w 2021-03-04 15:30:59

330751次阅读 2

Zyxel设备eCos固件加载地址分析

Zyxel

最近在分析Zyxel 某型号设备时，发现该设备的固件无法采用binwalk等工具进行提取。

360信安-涅槃团队 2021-03-04 14:30:59

202610次阅读

堆漏洞利用（2.29以上glibc,off-by-null, 加了申请size限制）

Pwn

双倍活动

一道glibc堆题，比赛的时候4支队伍做出来，大佬如果看了前边明白意思，可以绕过~~~

‭‭‭‭init-0 2021-03-04 10:30:45

170778次阅读

IOT安全——stm32终章

IoT

物联网安全

上一篇中我们解释了stm32的时钟与中断机制，这篇文章中我们将进一步探究dma、usart、tim的原理，并最终完整的复现题目。

Asa9ao 2021-03-04 10:00:55

184374次阅读

Linux内核漏洞利用技术：覆写modprobe_path

不过，在我的研究过程中，没有看到能够清晰解释该技术的文章，因此我决定写这篇文章来做详细分析。这个技术本身一点都不复杂，我甚至可以说，它比我之前文章所展现的技术要简单得多。为了在本文中进行演示，我会使用hxpCTF 2020的kernel-rop挑战作为示例，我发现这个题目非常适合用于演示。

P!chu 2021-03-03 16:30:29

289301次阅读

ysoserial CommonsCollections2 详细分析

上篇文章详细分析了CommonsCollections1利用链的基础技术和构造，本节继续学习CC2链的构造和利用，将会涉及到新的知识点和反序列化知识。CC2链构造巧妙，但其中有很多坑点，也有很多细节，目前大佬们都对此比较清楚，我从刚入门的角度去分析此链的巧妙之处。

D4ck 2021-03-03 15:30:47

223276次阅读

CVE-2019-13764 TypeInductionVariablePhi in v8 JIT分析

该漏洞由于利用性低，并且可以被 TurboFan 检测出并动态插入 int3 断点，因此原先 Google 团队将其定为低危漏洞。

Kiprey 2021-03-03 14:30:46

173168次阅读 1

Internet Explorer漏洞分析（二）——CVE-2013-2551

漏洞分析

VGX.dll中COALineDashStyleArray::put_length函数在处理length数据时未做有效验证，以致length为负数可造成整数溢出，进而实现任意读写。

Gcow安全团队 2021-03-03 12:00:48

182862次阅读

在Windbg中明查OS实现UAC验证全流程——三个进程之间的"情爱"[3]

在前一篇《在Windbg中明查OS实现UAC验证全流程——三个进程之间的”情爱”[2]》简短的分析了下AIS的方方面面的细节，这一篇抛开这些，来深入分析下检测的逻辑以及拉起consent进程的逻辑。

void * 2021-03-03 10:30:37

250636次阅读 1

深入剖析SVE-2020-18610漏洞（中）

漏洞分析

关于Samsung Galaxy的NPU漏洞，谷歌安全团队Project Zero曾经专门撰文加以介绍；但是，在本文中，我们将为读者介绍另外一种不同的漏洞利用方法。由于该漏洞本身非常简单，因此，我们将重点放在如何获得AAR/AAW，以及如何绕过Samsung Galaxy的缓解措施（如SELinux和KNOX）方面。我们的测试工作是在Samsung Galaxy S10上完成的，对于Samsung Galaxy S20，这里介绍的方法应该同样有效。

shan66 2021-03-03 10:00:52

170003次阅读

论博彩狗推的自我修养，谁看了不拍手叫“绝”（下）

博彩狗推

博彩推广在博彩（菠菜）圈子中占据着举足轻重的作用，可以这么说，每一个“成功”的博彩平台（狗庄）背后，都是数不尽的狗推人员在助力。

360手机卫士 2021-03-02 20:00:16

239708次阅读

是后门，还是大意？Furucombo遭黑客攻击事件分析

区块链

defi

DeFi今年确实备受关注，黑客攻击也不断发生，包括Harvest Finance，Value DeFi，Akropolis，Cheese Bank和Origin Dollar等均受到不同程度的黑客攻击。

零时科技 2021-03-02 17:30:19

193950次阅读

ROS系统的本地搭建

双倍活动

ROS

有关ROS系统的相关知识已经在上一篇文章中进行了阐述，在本篇文章中，将就ROS的进一步搭建方法做阐述。

ERROR404 2021-03-02 16:30:39

194496次阅读

分析DEF CON CTF Quals 2020中Crypto方向题目

CTF

crypto

双倍活动

DEF CON CTF Quals 2020中共有三道CRYPTO方向题目（两道CRYPTO、一道RE+CRYPTO），题目难度适中，比赛期间三道题目都出现了非预期解，本文对这三道题目的预期解和非预期解都进行一下分析。

道路结冰 2021-03-02 15:30:18

236491次阅读

Chrome UAF漏洞模式浅析（二）：callback storing raw pointer

本篇和上一篇有所类似，但是本篇主要用到的特性偏重于对象ownership关系的误用，以及callback里指针的不安全用法。

sakura 2021-03-02 14:30:41

208661次阅读

CVE-2020-14756 详细分析

漏洞分析

CVE

双倍活动

先说这个洞思路不错的地方在于，通过一个实现了Externalizable接口的白名单类AttributeHolder对内部的数据流进行自定义反序列化readExternal操作，使后续的数据流在反序列化时没有经过readObject()黑名单检验，就能够利用之前的黑名单类进行攻击(例如作者利用的是CVE-2020-2555的sink)。

Hpdoger 2021-03-02 10:30:07

205901次阅读

在WIN10上不使用Mimikatz绕过LSA保护（PPL）

渗透测试

系统安全

从Windows 8.1（和Server 2012 R2）开始，Microsoft引入了一项称为LSA保护的功能。此功能基于PPL技术，它是一种纵深防御的安全功能，旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。

HelloWorld 2021-03-02 10:00:32

230035次阅读

论博彩狗推的自我修养，谁看了不拍手叫“绝”（上）

博彩狗推

博彩推广在博彩（菠菜）圈子中占据着举足轻重的作用，可以这么说，每一个“成功”的博彩平台（狗庄）背后，都是数不尽的狗推人员在助力。

360手机卫士 2021-03-01 20:00:44

207895次阅读 1

在NodeJS/Chrome/chromium中预测Math.random()

Node.js

random

prng

Math.random() 不能提供像密码一样安全的随机数字。不要使用它们来处理有关安全的事情。使用Web Crypto API 来代替, 和更精确的window.crypto.getRandomValues() 方法.

yoshino-s 2021-03-01 16:30:33

244083次阅读

如何攻击深度学习系统——可解释性及鲁棒性研究

人工智能

深度学习

双倍活动

人工智能广泛渗透于我们的生活场景中，随处可见。不过这些场景其实传统的模式识别或者机器学习方法就可以解决，目前来看真正能代表人工智能最前沿发展的莫过于深度学习，尤其是深度学习在无人驾驶、医疗决策（如通过识别拍片结果诊断是否有相应疾病）领域的应用。

whoami 2021-03-01 15:30:39

273475次阅读

IOT安全（二）——再探stm32

IoT

物联网安全

双倍活动

上一篇文章中我们实现了stm32的gpio操作，这次我们将更进一步，继续完成对题目的复现。

Asa9ao 2021-03-01 14:30:59

222121次阅读 1

Java反序列化之与JDK版本无关的利用链挖掘

Java

Ysoserial

双倍活动

总感觉年纪大了，脑子不好使，看过的东西很容易就忘了，最近两天又重新看了下java反序列化漏洞利用链相关技术，并尝试寻找新的利用链，最后找到commons-collections中的类DualHashBidiMap能够触发利用链，不依赖于JDK，然后对比了ysoserial代码，暂未发现使用DualHashBidiMap类的触发的方式，遂记之。