360网络安全周报第288期
安全资讯
壳牌上周在公司官网上发布的公开声明中披露了该起攻击事件,并表示该攻击事件仅影响到用于安全传输大型数据文件的Accellion FTA设备。
P!chu
2021-03-26 13:00:54
332441次阅读
2021年03月26日,360CERT监测发现OpenSSL发布了OpenSSL的安全更新风险通告,漏洞编号为CVE-2021-3450,CVE-2021-3449,漏洞等级:高危,漏洞评分:8.8。
360CERT安全通告
2021-03-26 11:00:21
186331次阅读
安全人员报告数据泄露反被起诉;安全人员认为Evil Corp与Hades勒索软件存在密切联系;CNA确认遭Phoenix勒索软件攻击。
安全客
2021-03-26 09:30:48
164504次阅读
NHS主管辛酸追回被盗推特账号,两日不见时过境迁;以色列大选:选票投进箱子,选民信息漫天飞;英国国防学院被网络攻击方“试水”,困难虽至课不能停。
2021年03月23日,360NoahLab发布了关于ntopng的风险通告,漏洞编号为CVE-2021-28073/CVE-2021-28074,漏洞等级:高危,漏洞评分:8.0。
360CERT安全通告
2021-03-25 13:00:37
165764次阅读
2021年03月25日,360CERT监测发现Cisco发布了Jabber的安全更新风险通告,漏洞编号为CVE-2021-1411,CVE-2021-1469,CVE-2021-1417,CVE-2021-1471,CVE-2021-1418,漏洞等级:严重,漏洞评分:9.9。该漏洞目前尚未被广泛利用。
360CERT安全通告
2021-03-25 13:00:23
228033次阅读
数百万以色列公民信息泄露;内鬼删除Office 365账户报复并因此入狱;Chrome将HTTPS设置为默认协议。
安全客
2021-03-25 09:30:49
168286次阅读
2021年03月23日,360NoahLab发布了关于ntopng的风险通告,漏洞编号为CVE-2021-28073/CVE-2021-28074,漏洞等级:高危,漏洞评分:8.0。
360CERT安全通告
2021-03-24 17:41:57
169309次阅读
Sierra遭勒索软件攻击并被迫停工;Stratus遭勒索软件攻击;CNA遭网络攻击并暂时关闭网站;Clop勒索软件团队已公布部分大学学生及员工信息。
安全客
2021-03-24 09:30:32
141439次阅读
2021年03月23日,360CERT监测发现Adobe官方发布了Adobe ColdFusion的风险通告,漏洞编号为CVE-2021-21087,漏洞等级:严重,漏洞评分:9.8。
360CERT安全通告
2021-03-23 16:00:36
191392次阅读
全球PC巨头宏碁遭勒索,3.25亿赎金破记录; 入侵15万个摄像头,意外曝光特斯拉工厂实况的黑客抓到啦!网络攻击后,MangaDex漫画网站暂时关闭。
安全客
2021-03-23 16:00:23
173759次阅读
Xcode 是运行在操作系统Mac OS X上的集成开发工具(IDE),便于开发者创建在macOS, iOS, tvOS和watchOS上运行的应用。
ppz
2021-03-23 13:00:46
246506次阅读
施耐德电气有限公司(Schneider Electric SA)是总部位于法国的全球化电气企业。昆腾140CPU65150是Modicon Quantum 自动化平台的Unity处理器。
Shell披露网络攻击与数据泄露;MangaDex遭攻击临时关闭;Black Kingdom利用Exchange漏洞部署勒索软件。
安全客
2021-03-23 09:30:47
131352次阅读
本周收录安全热点11项,话题集中在勒索软件、网络攻击方面,涉及的组织有:宏碁、Microsoft、Apple等。
360CERT安全通告
2021-03-22 14:00:48
174951次阅读
2021年03月22日,360CERT监测发现SecList发布了Apache OFBiz的风险通告,漏洞编号为CVE-2021-26295,漏洞等级:高危,漏洞评分:9.8。
360CERT安全通告
2021-03-22 10:00:08
183461次阅读
宏基遭REvil勒索5000万美元;Google发现黑客组织利用多个0day漏洞攻击用户;DTLS成DDoS攻击新宠。
安全客
2021-03-22 09:30:35
133556次阅读
安全知识
近期,360政企安全接到大量用户反馈,在访问网站时被强行插入广告,且部分无法关闭。
360反病毒
2021-03-26 18:30:47
438035次阅读
关于Java反序列化的漏洞已经分析了几个,这次再利用Commons-Collections利用链来分析一下去年Dubbo的反序列化漏洞,同样也是未处理用户数据,最后造成了问题,这类问题屡见不鲜。
zzZ
2021-03-26 16:30:04
455825次阅读
本文主要对论文内容进行阐述,最后我对作者所提及的漏洞进行了复现,并详细的撰写复现过程。
该系列课程我们将跟随libfuzzer-workshop来学习libfuzz这个fuzz框架。
HelloWorld
2021-03-26 14:30:20
420222次阅读
源代码安全检测是安全开发流程(SDL)中非常重要的一部分,在58集团的CI/CD流程里面临每天几千数量级的构建及发布,白盒检测的自动化能力显得极为重要。
58安全应急响应中心
2021-03-26 10:30:30
456178次阅读
2
最近,我在HackerOne上的一个私人程序上发现了一个关键漏洞,让我可以获得他们的亚马逊网络服务根密钥。正因为如此,该漏洞被评为10.0级危急,是最高级别的。
是不见君呀
2021-03-26 10:00:39
377053次阅读
本文提出的DUST-MASK是一个安全的比特币系统,可以保护比特币的可用性和伪匿名性,防止攻击者发送粉尘交易,以分析数据并将交易与特定用户联系起来。所提出的系统将告知用户那些类型的恶意交易,并保证用户可以选择接受或拒绝这些交易。
令狐冲
2021-03-25 15:30:27
398892次阅读
随着Windows平台的几大主流浏览器(Chrome, Edge, IE)和文字处理软件(Office, Adobe Reader)相继引入沙箱机制,Windows内核提权漏洞的需求也随之上升。
安恒威胁情报中心
2021-03-25 14:30:11
404676次阅读
由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已。本文参照几位大佬的博客进行归纳总结,简单阐述了JAVA反序列化漏洞的原理以及Payload的构造。
谢公子
2021-03-24 18:00:46
418208次阅读
本文将主要从HVV行动第一阶段,即,准备阶段时涉及到的检测内容和要点进行梳理和分析,并给出相应的加固建议。
安全狗safedog
2021-03-24 17:30:59
340198次阅读
周末看公司内部实验室平台里新出了一个内网渗透的靶场,于是趁周末休息玩了一下。
此为本系列的第五章,也是最后一章,完结撒花★,°:.☆( ̄▽ ̄)/$:.°★ 。
ZERO-A-ONE
2021-03-24 15:30:17
274667次阅读
测试使用的 Laravel 是通过 composer 默认方法 composer create-project --prefer-dist laravel/laravel blog "7.12.*"安装的,如果用到了未默认带的组件会在文中说明。
来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear路由器的严重的栈缓存溢出远程代码执行漏洞,漏洞CVSS 评分为8.8分,漏洞影响79种不同型号的Netgear路由器的758种固件版本,受影响的固件中最早的版本是2007年发布的。
由于网络通信是个复杂的系统,所以网络层次分为不同层次来开发,不同层次负责不同功能。而通常我们讨论的为七层协议和五层协议只是不同归纳方法而已。
HelloWorld
2021-03-24 10:30:27
243712次阅读
几个月前,我研究了DuckDuckGo Privacy Essentials组件的内部工作原理,这是一种流行的浏览器扩展,旨在保护其用户的隐私。我在其中发现了一些普遍存在的安全问题,但也发现了两个实际的安全漏洞。
WisFree
2021-03-24 10:00:31
216345次阅读
作为安全研究人员,在与诈骗团伙斗争的过程中,我们深深的了解到,受害人在接到诈骗电话的那一刻,其面对着是掌握你个人信息、熟背诈骗话术、熟悉犯罪心理学的职业化诈骗团伙。
360手机卫士
2021-03-23 20:00:47
303588次阅读
作为一种基本的通信服务,电子邮件在个人和公司通信中都扮演着重要角色,这也使其成为最常见的攻击媒介之一。
CDra90n
2021-03-23 16:30:09
355742次阅读
用vcpkg也有一段时间了,非常喜欢。这一年也打了不少比赛,写了很多很多重复的POC代码,想着能不能把以前打CTF或者写其他程序时,自己写的一些工具代码弄成一堆vcpkg包,并做成私有的vcpkg源里,方便管理,也供以后比赛或者写程序使用,于是就搜了一堆资料,同时也感谢朋友的帮助,在这里分享出来。
k1ee
2021-03-23 15:30:07
254601次阅读
这篇文章主要是分析一下project zero大佬开源的一个插桩的库TinyInst。
CVE-2018-16065 是 v8 中 EmitBigTypedArrayElementStore 函数内部的一个漏洞。该漏洞在检查相应 ArrayBuffer 是否被 Detach(即是否是neutered)之后,执行了一个带有副作用的(即可调用用户 JS callback 代码的) ToBigInt 函数。而用户可在对应回调函数中将原先通过上述检查的 BigIntArray (即不是 neutered 的 TypedArray)重新变成 neutered。
Kiprey
2021-03-23 10:30:35
202638次阅读
2020年4月,Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞,漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件,从而控制浏览器的任意配置项,如配置代理服务器,关闭同源策略等,造成等同与任意代码执行的危害。
fatal0
2021-03-23 10:00:30
264473次阅读
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
CC5 、CC6 链利用了新的反序列化触发点,命令执行为CC1的利用方式,作者换了两个反序列化入口方法。同时又引出了Java HashMap和HashSet等利用方法,本文从基础知识、链存在的意义、链的分析构造这三大方面展开学习。
D4ck
2021-03-22 16:30:24
310942次阅读
之前看到安全客平台有zoemurmure师傅翻译的《从零开始学习fuzzing》系列文章,但是只翻译到了第三篇。这个系列的文章读着感到酣畅淋漓,从最基础的代码开始,让人很容易理解一个模糊测试器的诞生,使人欲罢不能。
ZERO-A-ONE
2021-03-22 15:30:43
299497次阅读
大半年前开的头,扔那就给忘了,终于想起来给写完了(*/ω\*)。
360云安全
2021-03-22 14:30:23
341271次阅读
draytek其实爆出来的漏洞不止这些,不过大都是认证后的,最危险的还是CVE-2020-8515和CVE-2020-15415这两个不需要认证的漏洞。
下载链接:https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe。
jayus
2021-03-22 10:30:04
563327次阅读
很多网络防御系统正在被开发成可以自动提取网络威胁情报(CTI),包含半结构化数据或文本以填充知识图谱。
CDra90n
2021-03-22 10:00:02
300916次阅读
安全活动
4月愚人节,BSRC”愚”你同乐!提交有效漏洞,即可机会获得惊喜礼品与现金红包!
BSRC
2021-03-26 18:30:02
172306次阅读