360网络安全周报第287期

3月19日每日安全热点 - FBI称2020因网安问题经济损失超42亿美元

安全热点

FBI称2020因网安问题经济损失超42亿美元；美国安全人员称延长纳税申报期会增加钓鱼攻击风险；CISA发布新的Solarwinds检测工具。

安全客 2021-03-19 09:30:35

143082次阅读

【安全头条】狩猎者变成猎物：WeLeakIofo的故事续集惊现反转

安全头条

狩猎者变成猎物：WeLeakIofo的故事续集惊现反转；《侠盗猎车手》用户手把手教学，鞭策官方发布补丁；智能老人机，“智能”发送诈骗短信。

安全客 2021-03-18 16:27:32

171778次阅读 1

GitLab 远程代码执行漏洞通告

漏洞预警

2021年03月18日，360CERT监测发现GitLab官方发布了GitLab 代码执行的风险通告，漏洞等级：严重，漏洞评分：9.9。

360CERT安全通告 2021-03-18 12:05:40

137913次阅读

3月18日每日安全热点 - 智利银行监管机构遭Exchange漏洞攻击目前已分享IOC

安全热点

智利银行监管机构遭Exchange漏洞攻击目前已分享IOC；安全人员发现在Twitter图像文件中隐藏ZIP、MP3文件方法；安全人员发现可以将测试包加入Azure SDK进行钓鱼攻击。

安全客 2021-03-18 09:30:31

119006次阅读

3月17日每日安全热点 - WeLeakInfo确认出现数据泄露

安全热点

WeLeakInfo确认出现数据泄露；Mimecast证实Solarwinds事件中部分源代码泄露；少年黑客因Twitter钓鱼事件获刑三年。

安全客 2021-03-17 09:30:33

128713次阅读

【安全头条】比特币飙升显卡陪跑，限速被破或再临涨价潮

安全头条

比特币飙升显卡陪跑，限速被破或再临涨价潮；加密聊天成犯罪工具，上演破解逮捕起诉连环事件；OVH数据中心失火，APT组织喜提宕机潮。

安全客 2021-03-16 16:00:57

162793次阅读

Sky Global加密聊天平台的CEO遭美国政府起诉

加密通讯

Sky ECC

据悉，这是美DOJ第二次对加密电话公司提起诉讼。就在几天前，Sky Global在回应欧洲针对该公司的执法行动时强烈否认自己是犯罪分子的首选。

WisFree 2021-03-16 13:00:29

171726次阅读

3月16日每日安全热点 - 遭攻击后Blender网站处于维护中

安全热点

遭攻击后Blender网站处于维护中；OVH火灾或影响部分黑客组织；微软发布一键式Exchange修复工具。

安全客 2021-03-16 09:30:39

114593次阅读

XStream 多个高危漏洞通告

漏洞预警

2021年03月15日，360CERT监测发现Xstream官方发布了Xstream 安全更新，漏洞等级：高危，漏洞评分：8.8。

360CERT安全通告 2021-03-15 14:00:09

140304次阅读

安全事件周报（03.08-03.14）

漏洞预警

本周收录安全热点10项，话题集中在漏洞、恶意软件方面，涉及的组织有：Microsoft、OVH、施耐德、Powerhouse等。

360CERT安全通告 2021-03-15 14:00:08

138433次阅读

3月15日每日安全热点 - 美国起诉Sky Global CEO

安全热点

美国起诉Sky Global CEO；安全人员通过git泄露攻破印度政府网站；OVH负责人称UPS电源故障可能是起火原因；Twitter推广被利用传播钓鱼内容。

安全客 2021-03-15 09:30:17

114201次阅读

内网渗透实战技巧

安全工具

渗透测试

本文章是关于内网方面渗透技巧的一个文章，用的环境是VulnStack1，VulnStack是红日安全团队出的一个内网渗透的靶机环境，感谢红日团队，主要以该环境讲解内网渗透的技术。

谢公子 2021-03-19 18:00:21

504140次阅读

跨域数据共享场景下的数据泄露防护分析

数据安全

近年来各地政府持续大力推进政务信息共享交换的建设，政府与政府之间数据交换，政府与企业之间的数据开放正在成为各组织机关开展高效行动的一项日益重要的能力，新冠疫情暴发期间，各地健康宝数据共享就是这项能力的有效证明。

中孚信息 2021-03-19 17:30:36

323195次阅读

实战预演——Redis基于主从复制的RCE

红蓝对抗

一年一度的HW又将到来。作为参加的单位都开始蓄势待发，做充足的准备。这么大的“阵仗”是因为攻防演练具有重大意义，不仅能通过演练检验单位网络和信息基础设施安全防护水平，还能提高应急处置和指挥调度能力，最终提高信息系统的综合防御能力。

安全狗safedog 2021-03-19 17:00:33

386859次阅读 1

浅析FMS attack

FMS attack是针对广泛使用的RC4流密码和WEP的攻击，本人将简单介绍一下该攻击。

Ayang 2021-03-19 16:30:03

372744次阅读

justCTF[*]2020 RE部分复盘

CTF

Reverse

最近复盘了一下justCTF[*]2020，分享一下我的收获。

4eve3n1ght 2021-03-19 15:30:38

322253次阅读

sudo提权（CVE-2021–3156）：从堆溢出到命令执行的最后亿步

漏洞分析

CVE-2021-3156

漏洞是堆溢出，而堆溢出的说明其实在官方文档里做了详细的源码解释，我这边简单概括一下。

abyss 2021-03-19 14:30:22

382024次阅读

DODO攻击事件分析

区块链

该攻击事件中，主要利用DODO合约中可重新初始化漏洞，盗取了13万枚wCRES和113万枚USDT的巨额资产。这类问题主要是智能合约开发人员对函数调用没有进行严格校验，导致init()函数可重新调用。在零时科技安全团队审计过程中也曾出现过此类重复调用问题，并及时和项目方人员对接，规避了此类问题的发生。

零时科技 2021-03-19 12:00:41

290327次阅读

Chrome Issue 941743漏洞分析

二进制安全

浏览器逃逸

Issue 941743是2019年的一个v8方面的历史漏洞，其漏洞发生在对Array.prototype.map函数的Reduce过程，之前介绍过Array.prototype.map的一个回调漏洞，本文将介绍其在JIT层的一个优化漏洞。

ha1vk 2021-03-19 10:30:00

307679次阅读

为什么“你家”漏洞那么多

企业安全

这里提到的“你家”就是指企业，为什么会存在那么多的漏洞呢？目前的安全趋势下解决漏洞问题看似是一件小事，其实往大了说是一件大事，俗话说，“千里之堤毁于蚁穴”。

calmness 2021-03-19 10:00:52

271135次阅读

基于区块链的政务数据共享

区块链

党的十九届四中全会《决定》把推进全国一体化政务服务平台建设作为完善国家行政体制、创新行政管理和服务方式的关键举措，是推进国家治理体系和治理能力现代化改革的基础要素。

中孚信息 2021-03-18 17:30:34

317991次阅读

2021 AntCTF x D3CTF 狡兔三窟题解

CTF

这道题比赛的时候，只有三支队伍做出来，其实只要把程序逻辑分析透彻，这道题并不是很难。所以现在放一下这道题题解。

WuuuuK 2021-03-18 17:00:20

195564次阅读

通过重新编译Flutter引擎对Flutter应用程序进行逆向分析

逆向工程

我们知道，要想对flutter应用程序的发布版本进行逆向分析是一件非常困难的事情，原因主要有两个，一是缺乏相应的工具，二是flutter引擎本身也经常发生变化。幸运的是，如果待逆向的flutter应用是用特定版本的Flutter SDK构建的，则可以借助于darter或Doldrums来转储该应用程序的类名和方法名。

shan66 2021-03-18 16:30:25

276862次阅读 1

AntCTFxD^3CTF pwn 分析

CTF

分享一下比赛中除了Deterministic Heap之外的五道题。

N0p 2021-03-18 15:30:19

205825次阅读 1

揭秘手游外挂：基于内存蜜罐的内存修改挂分析技术

本文从外挂分类讲起，给大家一个初步感性认知，之后对占比高达90%以上的内存修改挂的快速分析技巧进行详细介绍。

字节跳动无恒实验室 2021-03-18 14:30:41

308230次阅读 1

Internet Explorer漏洞分析（三）——CVE-2014-6332

漏洞分析

本篇文章是CVE-2014-6332漏洞的分析入手，详细的阐述漏洞的成因以及如何去利用该漏洞。

Gcow安全团队 2021-03-18 12:00:44

207563次阅读

如何高效的挖掘Java反序列化利用链？

Java反序列化

XStream

目前我个人也在找一个合适的方法来高效挖掘利用链，本文将主要介绍我自己的一些挖掘心得，辅以XStream反序列化利用链CVE-2021-21346为例。

wh1t3p1g 2021-03-18 10:30:51

426022次阅读 7

JDNI注入学习

Web安全

JNDI (Java Naming and Directory Interface) 是一组应用程序接口，它为开发人员查找和访问各种资源提供了统一的通用接口，可以用来定位用户、网络、机器、对象和服务等各种资源。

Crispr 2021-03-18 10:00:06

236788次阅读

抖音点个赞就有3元佣金，钱真是有点好赚了…

360手机卫士

兼职诈骗

抖音点赞与全自动刷单应用一样，均为自导自演的骗局，此类平台宣传其主要是通过付佣金的方式邀请刷手，通过盗链的方式把抖音视频链接发给用户，产生的浏览量、点赞量一定程度也会提升视频的权重和热度。

360手机卫士 2021-03-17 20:00:32

564941次阅读

国外顶级数据分类分级工具主要功能解析

数据分类

数字化进程中，现代组织每天产生和处理的数据量在以惊人的速度增长着，各行各业如交通、财政、医疗、社交媒体等业务应用的多样化，造成了数据的庞杂和无序，为组织的数据资产安全带来了隐患。

中孚信息 2021-03-17 17:30:24

230369次阅读

hgame2021 逆向题目

CTF

一个月hgame结束了，做完了逆向题，收获很大，misc的签到题做来玩了一下。

Bxb0 2021-03-17 16:30:03

225503次阅读

Chrome Issue 659475（CVE-2016-5168）漏洞分析

Pwn

二进制安全

浏览器逃逸

Issue 659475的漏洞利用过程非常巧妙，结合了String(null)对象完成漏洞利用。本文将介绍这个巧妙的过程。

ha1vk 2021-03-17 14:30:19

206243次阅读

2021_DiceCTF_hashbrown 一道内核题目

CTF

一道内核题目的学习，虽然之前做过一些内核题目，但是本题还是有一些新的点要学习。

‭‭‭‭init-0 2021-03-17 10:30:21

215009次阅读

利用电磁侧信道对移动设备进行屏幕嗅探攻击

侧信道攻击

本文介绍了屏幕嗅探（Screen Gleaning），这是一种TEMPEST（Transient Electromagnetic Pulse Emanation Surveillance Technology）攻击，在这种攻击下，移动设备的屏幕在视线看不到的的情况下被读取，从而揭示了手机屏幕上显示的敏感信息。