360网络安全周报第291期
安全资讯
“雏莺行动”:一起针对俄罗斯的窃密行动;Turla 组织攻击面貌深度分析报告(下);黑客通过网站联系表格来传递IcedID恶意软件。
360CERT热点播报
2021-04-16 09:30:00
166743次阅读
谁动了我的乳酪?物流公司遭网袭,荷兰奶酪告急;1Password扩张业务版图,针对企业客户推出机密管理服务;谷歌胜诉甲骨文,“拔河比赛”会否再迎下一个十年?
安全客
2021-04-15 16:30:36
219578次阅读
日本大型游戏公司Capcom遭遇勒索事件回顾;Zero-day vulnerability in Desktop Window Manager (CVE-2021-28310) used in the wild。
360CERT热点播报
2021-04-15 09:30:56
167663次阅读
2021年04月14日,360CERT监测发现Microsoft官方发布了4月安全更新,事件等级:严重,漏洞评分:10。
360CERT安全通告
2021-04-14 10:15:39
220987次阅读
VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。
360CERT安全通告
2021-04-14 10:15:18
189005次阅读
2021年04月14日,360CERT监测发现Microsoft发布了Exchange 安全更新的通告,本次安全更新修复了四个蠕虫级别的远程命令执行漏洞。漏洞编号为CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483,漏洞等级:严重,漏洞评分:9.8。
360CERT安全通告
2021-04-14 10:15:00
185361次阅读
Valve游戏引擎漏洞影响多个旗下游戏;伊朗核电站遭遇网络攻击;勒索软件影响法医学分析。
360CERT热点播报
2021-04-14 09:30:48
164344次阅读
德克萨斯州一网民因谋划炸毁亚马逊服务器被捕;暗网上新公告:新冠疫苗及相关证明文件火热上市;微软发布网络攻击模拟器,@安全圈玩一局。
安全客
2021-04-13 16:54:17
198842次阅读
2021年04月13日,360CERT监测发现Apache Solr发布了Solr安全更新,漏洞编号为cve-2021-27905,cve-2021-29262,cve-2021-29943,漏洞等级:高危,漏洞评分:7.1。
360CERT安全通告
2021-04-13 11:30:00
185006次阅读
2021年04月13日,360CERT监测发现国外安全研究员发布了Chrome 命令执行0day的POC详情,漏洞等级:严重,漏洞评分:9.8。
360CERT安全通告
2021-04-13 10:45:59
192530次阅读
Pierre Fabre遭遇勒索病毒攻击;Iron Tiger APT Updates Toolkit With Evolved SysUpdate Malware;新的蠕虫Android恶意软件通过WhatsApp消息传播。
360CERT热点播报
2021-04-13 09:30:29
136347次阅读
针对本月勒索病毒受害者所中勒索病毒家族进行统计,phobos家族占比22.22%居首位,其次是占比15.03%的GlobeImposter, 而MedusaLocker家族以9.8%位居第三。
360反病毒
2021-04-12 17:30:13
416617次阅读
5亿LinkedIn用户数据在暗网销售;伊朗情报机构的前沿公司Rana Corp(APT39);勒索软件瞄准易受攻击的VPN设备;黑客袭击9个国家,曝光623036张支付卡记录。
360CERT热点播报
2021-04-12 09:30:39
163273次阅读
网络犯罪情报公司Hudson Rock的首席技术官阿隆•加尔(Alon Gal)是第一个曝光此次数据泄露事件的人,他认为这一次Facebook的反应毫无疑问就是在“忽悠”用户。
WisFree
2021-04-10 10:00:11
291795次阅读
安全知识
今年3月份,360安全大脑反病毒团队发现了一起伪装成Telegram通讯软件安装包进行的攻击。“安装包”执行后,会下载合法的Telegram安装包进行安装,以掩盖暗中的恶意行为,通过RDP服务实现驻留。
360反病毒
2021-04-16 18:00:40
459515次阅读
OOXML和ODF是用于文字处理、电子表格和演示文稿的事实上的标准数据格式。 两种都是基于XML的功能丰富的容器格式,其历史可以追溯到2000年初期。
CDra90n
2021-04-16 17:30:52
496637次阅读
在本文中我们将站在蓝方角度思考,通过研究Cobalt Strike客户端与服务端交互的代码逻辑,来发掘出Cobalt Strike Team Server特征,并且进行进一步探测与分析。
360Quake空间测绘系统
2021-04-16 15:30:28
504285次阅读
事情是这样的,在某次省hw的时候,对目标进行打点的时候,发现ip下存在四个域名,在一个域名中发现了beifen.zip文件,而网址的功能是一个社区类型的网址。
2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
PandaIsCoding
2021-04-16 10:30:09
462911次阅读
1
2021年4月13日,安全研究人员Rajvardhan Agarwal在推特公布了本周第一个远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本(89.0.4389.114)的谷歌Chrome浏览器上成功触发。Agarwal公布的漏洞,是基于Chromium内核的浏览器中V8 JavaScript引擎的远程代码执行漏洞,同时还发布了该漏洞的PoC。
安全客
2021-04-15 18:15:13
456760次阅读
通过这几年举行的大型攻防演练活动,很多人心里会有这样一个感受:攻防是不对等的。因为攻击方只需要撕开一个点,就会有所“收获”。如同木桶理论一样,防守方只要有一个“薄弱”面,大概率就会丢失一座“城池”。
安全狗safedog
2021-04-15 18:00:04
425233次阅读
1
固件/软件中的安全漏洞对电网安全构成了重要的威胁,因此电力公司在发现漏洞后应迅速决定如何补救。由于要考虑的因素很多,要在打补丁和服务可靠性之间保持平衡,以及要处理大量的漏洞,因此做出补救决策在电力行业是一项具有挑战性的任务。
在测试TikTok Android应用程序时,我发现了多个联结起来实现REC攻击的漏洞链,这些漏洞同时覆盖多个攻击面。
米利特瑞先生
2021-04-15 16:30:06
469213次阅读
最近把VNCTF2021的题简单地看了看,其中有一道叫做 ff 的题,大概是提供了分配、释放、编辑、打印堆块的功能,不过限制了只能打印一次、编辑两次,同时还限制了不能分配 0x80 以上的堆块。
墨晚鸢
2021-04-15 15:30:32
293668次阅读
关于 ejs 和 jade 模板的语句拼接, 官方承认不是一个漏洞, 原型链的危害很大, 但是原型链污染攻击有个弊端,就是一旦污染了原型链,除非整个程序重启,否则所有的对象都会被污染与影响!
本文是58白盒扫描建设之路系列文章第二篇,主要介绍SAST的一些技术原理及应用、CodeQL的官方教程中文翻译及实践用法
58安全应急响应中心
2021-04-15 12:00:20
257574次阅读
KASAN是内核用于动态检测内存错误的工具。
povcfe
2021-04-15 10:30:08
257546次阅读
最近又在读有关Fuzz研究的论文,读到了一篇标题为《NEUZZ: Efficient Fuzzing with Neural Program Smoothing》的论文,是基于机器学习的梯度引导的Fuzz,看了看原理虽然有点难懂,但是工程实践上还是比较简单的,遂撰写了这篇笔记,以供交流心得。
ZERO-A-ONE
2021-04-15 10:00:49
310763次阅读
2
根据补丁以及漏洞描述可以确定 bug 出在当进行 replication 操作时对传入的 masterUrl 参数 Solr 未对其做白名单过滤导致,补丁则是增加了对该参数的过滤。
长亭移动小组
2021-04-14 14:30:36
381021次阅读
大家好,我是fr3e战队队长now4yreal,上周和好ji友们还有学弟学妹们一起玩了虎符的比赛,赛题质量很高,给主办方点赞。
前段时间翻ObjectInputStream代码,发现一处可以利用手工构造的序列化数据来虚耗的问题,以为可以加个CVE了。
360云安全
2021-04-14 10:00:48
275454次阅读
用户在网上看到爱转发货源对接平台(24小时自动发卡平台),平台售卖话费、微信辅助、爆粉、微商辅助等软件。注册并付费成为代理后,可以获得对应的分站二级域名,其他人通过此分站域名进入网站并下单,用户可获得对应商品的佣金提成。
在下篇文章中,我们将展示如何识别和利用TA中的漏洞,从而在TA的上下文中得到运行时控制。在最后一篇文章中,我们将分析如何利用它来提升特权并攻陷整个TEE。
P!chu
2021-04-13 15:30:08
417627次阅读
hvv期间,攻击者除了会对企业用户发起钓鱼攻击,还喜爱对蓝队防守人员发起钓鱼攻击,以防钓鱼手册、禁止访问xxx、钓鱼情况通报、蜜罐监控数据等为话题的鱼叉攻击层出不穷。在本文中,笔者将对最近看到的一系列样本进行分析,希望能帮助大家识别此类攻击,减少危害。
jux1a
2021-04-13 10:30:58
359800次阅读
此次题目第二题比较简单,是根据已有题目改编,第一题稍微有一点点难度。不过也有很多方法解决题目。相对来说都极大的减小了解题难度以及逆向难度。
Retr_0
2021-04-13 10:00:17
242836次阅读
这个漏洞是我和@ginkoid合作发现的,同时也是我在HackerOne上获得的第一笔漏洞赏金(35,000美元),也是迄今为止我从HackerOne获得的最高赏金,我相信也可能是GitHub迄今为止支付的最高赏金。
米利特瑞先生
2021-04-12 15:30:02
503885次阅读
本篇文章深入的剖析了Beacon生成流程及Shellcode分析,后面的文章会着重分析CS的通信流程以及Beacon的模块加载,以及基于这些深度分析的免杀思考。
D_infinite
2021-04-12 14:30:55
511745次阅读
3
之前对JWT的利用姿势只停留在拿到秘钥后进行身份伪造,前几天Volgactf2021遇到了一道jku的题,发现此前关于jku 权限绕过利用原理与利用手法的文章还是比较少的,趁此机会将这一块好好学一遍,希望对大家有用,欢迎大家批评指正!
greyDr34d
2021-04-12 10:30:48
460994次阅读
一夜醒来,黑灰产通过伪基站进行短信嗅探让用户电子账户的钱不翼而飞。在2G、3G、4G时代,都出现过伪基站等通信安全威胁,5G技术高速发展,虽然在设计协议之初已经尽量避免这种威胁,但无孔不入的攻击者难免通过其他途径威胁通信安全。
安全活动
首届中国城市网络与信息安全行业峰会由深圳市网络与信息安全行业协会、深圳市博通智能技术有限公司联合主办,邀请业内多位顶级网络安全专家、学者和专业机构,聚焦“城市网络与信息安全”,共议信息安全热点话题与网络安全新技术。
一只鱼
2021-04-14 18:00:26
190210次阅读