360网络安全周报第290期

关于只发过一篇文章的hvv 0day情报公众号那些事

安全资讯

反转来得太快就像龙卷风，在一系列真真假假的“挑衅”之后，0day如约而至。

一只鱼 2021-04-09 14:00:15

247849次阅读 2

4月9日每日安全热点 - 更新PHP源代码：怀疑用户数据库泄漏

安全热点

更新PHP源代码：怀疑用户数据库泄漏；Facebook将5.33亿用户的数据泄露归咎于爬虫而非黑客攻击；新的可运行Android恶意软件冒充Netflix劫持WhatsApp会话。

360CERT热点播报 2021-04-09 09:30:09

161844次阅读

Cisco Unified套件远程代码执行漏洞通告

漏洞预警

2021年04月08日，360CERT监测发现Cisco发布了Unified系列组件的风险通告，漏洞编号为CVE-2021-1362，漏洞等级：高危，漏洞评分：8.8。

360CERT安全通告 2021-04-08 14:00:35

180394次阅读

Cisco Small Business RV 路由器多个高危漏洞通告

漏洞预警

2021年04月08日，360CERT监测发现Cisco发布了Cisco Small Business RV Series Routers多个漏洞的风险通告，漏洞编号为CVE-2021-1472,CVE-2021-1473，漏洞等级：高危，漏洞评分：8.5。

360CERT安全通告 2021-04-08 14:00:16

123051次阅读

Cisco SD-WAN vManage多个高危漏洞通告

漏洞预警

2021年04月08日，360CERT监测发现Cisco官方发布了SD-WAN vManage多个漏洞风险通告，此次通告的漏洞编号分别为CVE-2021-1479,CVE-2021-1137,CVE-2021-1480，其中包含1个严重漏洞，2个高危漏洞，此次通告评分：9.8。

360CERT安全通告 2021-04-08 14:00:15

107137次阅读 5

4月8日每日安全热点 - EtterSilent为黑客提供廉价工具

安全热点

EtterSilent为黑客提供廉价工具；深信服VPN客户端远程下载文件执行挖掘（已修复）；Aurora活动：针对阿塞拜疆的网络攻击。

360CERT热点播报 2021-04-08 09:30:07

111254次阅读

安全事件周报（03.29-04.04）

漏洞预警

本周收录安全热点11项，话题集中在数据泄露、网络攻击方面，涉及的组织有：Asteelflash、Facebook、PHP SRC、Activision等。PHP代码被植入后门，Facebook遭遇用户数据泄露。

360CERT安全通告 2021-04-07 14:00:09

123882次阅读

金融企业重保一线经验分享

政企安全

2019年有幸作为外部专家参加了郭威组织的安全防守方案评估，犹记深夜热火朝天讨论台账和措施去留权衡，非常难忘。除了完整的技术方案外，郭威的实践更是完美的动员组织了全公司上下一心，全员皆兵。大型实战攻防演习活动在即，郭威的经验值得借鉴。

君哥的体历（同公号） 2021-04-07 11:00:19

145516次阅读

影子攻击让攻击者可以替换已签名 PDF 中的内容

PDF

安全研究者展示了一种新型的 PDF 攻击方式：攻击者可以绕过现有的 PDF 安全策略，在确保数字签名有效的情况下，修改 PDF 文件的内容。这破坏了已签名 PDF 文档的完整性保护机制。

woclass 2021-04-07 10:30:05

153113次阅读

4月7日每日安全热点 - Asteelflash电子制造商遭遇勒索软件攻击

安全热点

Asteelflash电子制造商遭遇勒索软件攻击；Facebook5.33亿用户数据被泄露；《使命召唤：战区》恶意软件。

360CERT热点播报 2021-04-07 09:30:54

109608次阅读

GitHub北极代码库或包含被泄露的医疗数据

安全头条

乱码推文意外发布，披露美国战略司令部“雇佣童工”行径；印度头部金融科技平台MobiKiwi否认数据泄露；GitHub北极代码库或包含被泄露的医疗数据。

安全客 2021-04-06 16:30:17

138744次阅读 1

4月6日每日安全热点 - Cl0p勒索软件团伙泄露美国6所大学的敏感数据

安全热点

Cl0p勒索软件团伙泄露美国6所大学的敏感数据；Ragnarok勒索软件攻击Boggi Milano男装；Asteelflash电子制造商遭遇勒索软件攻击。

360CERT热点播报 2021-04-06 09:30:50

117825次阅读

2021 MAR DASCTF 部分PWN WriteUP

Pwn

2021 MAR DASCTF 部分PWN WriteUP。

LYYL 2021-04-09 17:30:21

452615次阅读

CVE-2021-24074 TCP/IP协议栈漏洞分析

CVE-2021-24074

TCP/IP

2021年2月份的微软补丁中，修复了一组Windows TCP/IP协议栈的漏洞，包括两个远程代码执行(RCE)漏洞（CVE-2021-24074、CVE-2021-24094）和一个拒绝服务(DOS)漏洞（CVE-2021-24086）。由于漏洞出现在TCP/IP协议栈中，危险较大，CVSS给出的评分分为9.8/8.4，7.5/6.5。

Oc0x61 2021-04-09 16:30:02

409249次阅读

SecurinetsCTF2021 PWN 部分 WriteUP

Pwn

SecurinetsCTF

首先看一下程序的逻辑。

daydayup 2021-04-09 15:30:19

346222次阅读

BrokenStrokes：针对无线键盘的三类攻击

IoT

蓝牙

事实证明，由于与射频（RF，radio-frequency）辐射相关的固有泄漏，采用事件触发通信的无线设备会遇到严重的隐私问题。

CDra90n 2021-04-09 14:30:36

396542次阅读

黑客思维养成记——以迂为直

《孙子兵法》云“军争之难者，以迂为直，以患为利”。这句话所蕴含的哲理是：进攻时，直奔最终目的而去未必是最好的，以退让、回避而取胜，往往是最难以达到的至高境界。

邓肯安全小组 2021-04-09 12:00:11

427732次阅读

etcd未授权访问的风险及修复方案详解

漏洞分析

etcd

etcd是一个具有强一致性的分布式 key-value 存储组件。采用类似目录结构的方式对数据进行存储，仅在叶子结点上存储数据，叶子结点的父节点为目录，不能存储数据。

唐银 2021-04-09 10:30:33

682193次阅读 1

RSA-CRT签名的问题

密码学

RSA签名使用与加密相同的方式，不过参数交换，使用私钥签发，公钥接收。

人生若只如初见 2021-04-09 10:00:12

384773次阅读 5

Force DAO 任意铸币攻击事件复盘分析

区块链

Force DAO 是 DeFi 投资策略的去中心化自治组织，致力于在 DeFi 世界识别 alpha，Force 以 DAO 的方式，致力于通过遵循社区提出的策略，并通过强有力的激励措施，以产生卓越的回报。

零时科技 2021-04-08 17:30:48

330250次阅读

WebPwn：php-pwn学习

CTF

现在的CTF比赛，WebPwn题目越来越常见，本篇文章目标为WebPwn入门学习。将会介绍Webpwn环境搭建，以及分别以一道栈溢出题目和一道堆题，讲解Webpwn的入门知识点。

Aone 2021-04-08 16:30:07

405253次阅读

技术分享：看我如何窃取任意GitHub Actions敏感信息

漏洞分析

在这篇文章中，我将跟大家分享如何窃取任意GitHub Actions敏感信息的相关方法。

WisFree 2021-04-08 15:30:31

345867次阅读

虎符网络安全技能大赛By 天璇Merak

CTF

虎符网络安全技能大赛 By 天璇Merak。

Retr_0 2021-04-08 14:30:41

221977次阅读 2

Mssql手工注入执行命令小记

Web安全

SQL

mssql

本次渗透其实经过了很多的试错最后才达到了这个结果，所以说看似简单的渗透过程其中可能包含了各种各样的难点痛点，而这些难点痛点介于篇幅等其他原因不能一一列举出来，重要的不是结果，而是这个试错的过程，只有不断地试错才能不断的成长。

AirSky 2021-04-08 14:30:19

259453次阅读

Xstream反序列化远程代码执行漏洞深入分析

Web安全

Java

Xstream是java中一个使用比较广泛的XML序列化组件，本文以近期Xstream爆出的几个高危RCE漏洞为案例，对Xstream进行分析，同时对POC的构成原理进行讲解。

天融信阿尔法实验室 2021-04-08 12:00:42

206056次阅读

Win10下一个有意思的驱动引起可能性的拒绝服务攻击

Windows

DoS

这个曾经上报给微软的msrc，对方承认是个有待改进的问题的驱动，但是并非是个漏洞，至今已经过去了四个月了，可以到了公布的时间了，如果一个恶意进程已经攻击进入一个系统后，，并且已经有了管理员权限，他就可以利用这个驱动去控制安全软件的启动，甚至失效，这也是很危险的驱动。

浪子_三少 2021-04-08 10:30:57

208428次阅读

glibc 2.29-2.32 off by null bypass

Pwn

CTF

在glibc2.29以上版本，glibc在unlink内加入了prevsize check，而通过off by null漏洞根本无法直接修改正常chunk的size，导致想要unlink变得几乎不可能。

wjh 2021-04-08 10:00:43

237970次阅读 3

基于虚假网游交易诈骗发现的域名端口攻防

游戏诈骗

域名攻防

近日，360手机先赔收到多起用户反馈因虚假网游交易被骗，随着对案件的深入研究发现，相比于以往常见的网游交易诈骗手法，还融入了黑帽SEO的渗透站群技术，整体骗术上更多变，攻防能力更强。

360手机卫士 2021-04-07 20:00:14

151392次阅读

针对DNS转发设备的缓存投毒攻击

DNS

前些时间刚好看到一些缓存投毒相关的知识，搜了些资料，发现了安全顶会USENIX Security 2020上收录了一篇关于DNS缓存投毒的文章：Poison Over Troubled Forwarders: A Cache Poisoning Attack Targeting DNS Forwarding Devices。