360网络安全周报第304期

安全资讯
CVE-2020-36239:Jira 远程代码执行漏洞通告
漏洞预警
2021年07月23日,360CERT监测发现Atlassian官方发布了Jira远程代码执行的风险通告,漏洞编号为CVE-2020-36239,漏洞等级:严重,漏洞评分:9.8。
安全客 360CERT安全通告 2021-07-23 18:30:08
184633次阅读
7月23日每日安全热点 - StrongPity APT 组织首次部署 Android 恶意软件
安全热点
StrongPity APT 组织首次部署 Android 恶意软件;针对Linux的加密挖矿木马Diicot;LuminousMoth – 重新启用 PlugX、文件泄露和持久性。
安全客 360CERT热点播报 2021-07-23 09:30:34
136464次阅读
自由手机:花更多的钱,上更大的当
安全头条
自由手机:花更多的钱,上更大的当;欧盟有意立法约束比特币交易;黑客组织发行加密货币,可治Elon Musk。
安全客 安全客 2021-07-22 16:45:20
165218次阅读
7月22日每日安全热点 - 沙特阿美数据泄露导致 1 TB 被盗数据出售
安全热点
沙特阿美数据泄露导致 1 TB 被盗数据出售;黑客组织攻击 Linux 机器并部署 Cryptominer 恶意软件;俄罗斯 SVR 黑客利用Safari 0day攻击 LinkedIn 用户。
安全客 360CERT热点播报 2021-07-22 09:30:12
138107次阅读
7月21日每日安全热点 - 如何捕获NSO集团的Pegasus软件
安全热点
如何捕获NSO集团的Pegasus软件;THORChain 在最新的 DeFi 漏洞中遭受了 760 万美元的损失;调查发现Pegasus间谍软件被用来入侵记者和公众人物的手机。
安全客 360CERT热点播报 2021-07-21 09:30:37
136019次阅读
悬赏 1000 万美元,美国政府在线寻不法黑客信息
安全头条
悬赏 1000 万美元,美国政府在线寻不法黑客信息;谷歌发现0day在野利用,疑似Nobelium组织盯上LinkedIn;游戏玩家在线硬核科普,惨变军事泄密。
安全客 安全客 2021-07-20 16:00:43
151358次阅读
7月20日每日安全热点 - RansomEXX 勒索软件攻击厄瓜多尔国营 CNT 电信公司
安全热点
RansomEXX 勒索软件攻击厄瓜多尔国营 CNT 电信公司;疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析;分析SilentMoon — Turla Trojan!。
安全客 360CERT热点播报 2021-07-20 09:30:33
122426次阅读
7月19日每日安全热点 - 对伊朗组织Tortoiseshell采取行动
安全热点
对伊朗组织Tortoiseshell采取行动;Candiru雇佣间谍软件供应商成为焦点;使用word文档对特定人员进行APT攻击尝试。
安全客 360CERT热点播报 2021-07-19 09:30:04
115180次阅读

安全知识
走进森林深处(三)
如果看过我的读者应该清楚,我写文章都是按照系列去写的。我希望这种系列类的文章能带给读者学习的连贯性,倘若看了我的文章继续学习还要再去翻阅其他作者的文章这便是一种得不偿失。
安全客 雁不过衡阳. 2021-07-24 10:00:44
144643次阅读
CVE-2021-2394:Oralce7月补丁日二次序列化漏洞分析
漏洞分析
2021年07月21日,360CERT监测发现Oracle官方发布了2021年7月份的安全更新,本次分析报告选取的是其中一个反序列化漏洞,CVE编号为CVE-2021-2194,漏洞等级:严重,漏洞评分:9.8。
安全客 360CERT安全通告 2021-07-23 18:30:19
105175次阅读
走进森林深处(二)
在上篇文章中《走进森林深处一》中对kerberos从产生的原因到不断完善的过程有了一个讲解,这无疑是青涩的。
安全客 雁不过衡阳. 2021-07-23 15:30:23
134422次阅读
ysoserial CommonsBeanutils1 & Click1 详细分析
反序列化
Ysoserial
CommonsBeanutils1 是一条比较古老的反序列化利用链,今年出的新利用链Apache Click1与之非常相似,同时填补在上篇文章中留的坑,解决openAM反序列化利用链构造问题。
安全客 D4ck 2021-07-23 14:30:06
144388次阅读
云原生时代下,如何守护无处不在的API通信
云原生
api安全
API通信
API技术的出现使前端界面与后端服务器的数据交互更加便捷,因此被开发者广泛使用。伴随着API使用的指数级增长,其潜在的数据安全与个人信息泄露风险,也成为了企业亟需解决的问题。所以,在云原生时代下,守护好企业API通信至关重要。
安全客 星阑科技 2021-07-23 12:00:10
127023次阅读
梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - 信息泄漏专题
BurpSuite
Web安全
信息泄漏
burp好严谨啊,什么是信息泄漏,如果没有阅读障碍的话,信息泄漏应该就是信息泄漏了吧,好,废话不多说,那么信息泄漏一般会泄漏哪些信息呢?
安全客 NaTsUk0 2021-07-23 10:30:04
197719次阅读
走进森林深处(一)
在比赛期间,往往获得分数的应该在内网。内网资产的脆弱性和其架构的沉重性是安全所能针对的,这个系列我想分享下在内网域中常用的手段和一些理论知识。
安全客 雁不过衡阳. 2021-07-23 10:00:18
134806次阅读
梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - 商业逻辑漏洞专题
BurpSuite
Web安全
商业逻辑漏洞
商业逻辑漏洞,其实很好理解,梨子觉得burp的描述有点过于正经了,感觉有点咬文嚼字的意思。
安全客 NaTsUk0 2021-07-22 16:30:17
303233次阅读
CVE-2021-35464 漏洞分析:ForgeRock OpenAM 中的预认证 RCE
漏洞分析
RCE
openAM
CVE-2021-35464
2021 年 6 月 29 日,安全研究员 Michael Stepankin 发布了CVE-2021-35464,这是 ForgeRock访问管理器身份和访问管理软件中的预认证远程代码执行 (RCE) 漏洞。ForgeRock 为许多企业提供前端 Web 应用程序和远程访问解决方案。
安全客 ch3ns1r 2021-07-22 15:30:46
129963次阅读
Triconex SIS工业安全控制系统常见问题分析
渗透测试
漏洞挖掘
工控安全
Triconnex SIS
随着工业控制系统的迅速发展,安全仪表系统在工业生产的所有领域得到了广泛的使用。工控系统所用到的组态软件在使用过程中,都会出现或多或少的问题。现对我们实验室自己的设备硬件环境Triconex sis系统在使用过程中遇到的问题进行汇总分析并给出相应的解决方法。此次我们进行安全研究测试的对象设备总价值70余万元,期间也挖出了不少未公开0day漏洞。
安全客 曲终人散 2021-07-22 14:30:27
128033次阅读
迷你世界勒索病毒,你的文件被删了吗?
恶意软件
勒索软件
近日,笔者在某恶意软件沙箱平台分析样本的时候,发现了一款比较有意思的勒索病毒MiniWorld迷你世界勒索病毒,它的解密界面与此前的WannaCry勒索病毒的界面相似,应该是作者仿冒的WannaCry的UI。
安全客 安全分析与研究 2021-07-22 12:00:14
231034次阅读
黑客们的夏天—IoT环境下IP Cam快速入侵思路
物联网
IoT
渗透测试
摄像头
遵从摩尔定律的预言,IP Camera(国内叫网络摄像头,国外叫做IP Camera或Cyber Camera)的价格连创新低,如果不购买厂商提供的云服务或者打了Logo的Flash Card(比如,数字公司,小米或者海康威视旗下的萤石云等),一款IP Cam价格仅为数十元人民币。
安全客 邓肯安全小组 2021-07-22 10:30:38
177254次阅读
yapi 远程命令执行漏洞分析
漏洞分析
Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。
安全客 知道创宇404实验室 2021-07-21 16:30:07
132441次阅读
CVE-2021-1675漏洞及利用分析
漏洞分析
漏洞利用
前段时间,微软公布Windows PrintNightmare两个安全漏洞,分别为CVE-2021-1675和CVE-2021-34527。
安全客 天玄安全实验室 2021-07-21 15:30:57
162351次阅读
OpenRASP xss算法的几种绕过方法
xss
OpenRASP
waf
openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持。对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这种情况。如果可控输出点在html标签内,如<input type="text" value="$input">或<script>...</script> 内部,openrasp几乎检测不到。
安全客 mattF123 2021-07-21 14:30:43
189110次阅读
一种特殊的dll劫持
逻辑漏洞
DLL劫持
去年我分享了我发现的CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞。实际上我发现了两个产品中都有这样的代码,分别是IBM(R) Db2(R)和VMware ThinApp。
安全客 houjingyi 2021-07-21 10:30:35
186397次阅读
黑客们的夏天——伴读小书童
物联网
IoT
渗透测试
Wi-Fi
Master留的暑期作业是好好利用假期把各自关于IoT Hacking的思路捋一捋,把各种有意思的、很cool的想法在现实生活场景下试一试,用一用,玩一玩。
安全客 邓肯安全小组 2021-07-21 10:00:00
194884次阅读
手机无故被骚扰电话和短信”轰炸“?背后的操盘手法解密
短信轰炸
安全专家提示:电话短信“轰炸”是违法行为,切勿随意尝试。
安全客 360手机卫士 2021-07-20 20:00:34
186333次阅读
CVE-2021-35973:Netgear wac104 身份认证绕过
漏洞分析
最直观的方式,是先看POC,得到大概利用思路,再进行静态分析,然后拿真实设备调试(咸鱼)。
安全客 知道创宇404实验室 2021-07-20 15:30:59
174523次阅读
关于我们在强网杯上小米路由器非预期解这件小事
IoT
Pwn
路由器
漏洞内容已经和小米SRC团队进行过沟通,他们表示是内部已知,应该是可以直接公开EXP或者POC的。
安全客 ZERO-A-ONE 2021-07-20 14:30:49
425397次阅读
DSEOM框架:基于容器的云环境中的MTD安全性动态评估和优化框架
云安全
容器
MTD
由于轻量级特性,容器技术和微服务体系结构的结合行成的基于容器的云环境比基于虚拟的云环境更高效敏捷。然而,它也极大的地加剧了云环境的动态性和复杂性,同时使系统的安全问题更加不确定。
安全客 呐,你的花花 2021-07-20 10:30:45
202471次阅读
某网游刷坐骑、刷极品道具、刷经验漏洞实现分享
漏洞分析
游戏
一款老网游,找传奇类网游偶遇分析之做个小测试,作为豹子头玩家找到相关漏洞注册几个新号试刷一下封存,半年后于21年4月复试发现漏洞依旧存在,提交官方现已修复。
安全客 CoolCmd 2021-07-20 10:00:03
221905次阅读
安全快讯21 | 工信部整治APP开屏弹窗骚扰用户行为
Windows漏洞
敲诈勒索
扫描陌生人二维码被敲诈22万;工信部整治APP开屏弹窗骚扰用户行为;Win7 碰上Windows打印服务新漏洞?360 Win7盾甲提供精准修复。
安全客 360手机卫士 2021-07-19 20:00:42
140701次阅读
简易 Linux Rootkit 编写入门指北(一):模块隐藏与进程提权
linux
rootkit
「Rootkit」即「root kit」,直译为中文便是「根权限工具包」的意思,在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件,这一类恶意软件的主要用途便是「驻留在计算机上提供 root 后门」——当攻击者再次拿到某个服务器的 shell 时可以通过 rootkit 快速提权到 root。
安全客 墨晚鸢 2021-07-19 16:30:42
250027次阅读
梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - OS命令注入专题
BurpSuite
Web安全
OS命令注入
OS命令注入,顾名思义就是像Sql注入一样,将OS命令插入到某些地方被应用系统执行,这类漏洞的危害我相信不用我多说吧,严重的,可能从而控制整台服务器,好恐怖哦,那么接下来梨子就稍微讲一讲这类漏洞吧。
安全客 NaTsUk0 2021-07-19 15:30:33
246988次阅读
如何编写有效的Yara特征
Yara
hunting
笔者在去年夏天学习和分析CobaltStrike时编写了一篇yara入门的文章,算是填坑,在此文中记录下一些常见的编写思路。
安全客 jux1a 2021-07-19 14:30:49
186717次阅读
由JDK7u21反序列化漏洞引起的对TemplatesImpl的深入学习
TemplatesImpl
JDK7u21
最近在分析JDK7u21反序列化漏洞,对命令执行载体com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl的利用点不太明白。除了JDK7u21,TemplatesImpl在很多反序列化漏洞中都被利用了,所以想要深入探究下它到底是做什么用的,有什么特性被利用。接下来本文将从这两个问题进行探索学习。
安全客 R17a 2021-07-19 10:30:27
206373次阅读
Struts2-001 远程代码执行漏洞浅析
漏洞分析
Struts
Web安全
Java
漏洞的产生在于WebWork 2.1 和Struts 2的’altSyntax’配置允许OGNL 表达式被插入到文本字符串中并被递归处理(Struts2框架使用OGNL作为默认的表达式语言,OGNL是一种表达式语言,目的是为了在不能写Java代码的地方执行java代码;主要作用是用来存数据和取数据的)。
安全客 northind 2021-07-19 10:00:55
169987次阅读

安全活动
360Quake V5.0新版上线,文末福利满满等你来体验!
360Quake V5.0新版上线,福利满满等你来体验!
安全客 360Quake空间测绘系统 2021-07-23 18:30:27
116121次阅读
活动 |《404 Paper 精粹》第一期发布,赠书福利来袭!
活动
福利
知道创宇404实验室原创技术刊物《404 Paper 精粹 2021年(上)》正式发布了!(文末互动送出~)
安全客 知道创宇404实验室 2021-07-23 17:30:23
159153次阅读
活动 | 限时10天,最高3倍积分奖励
SRC
活动
白帽
限时10天,最高3倍积分奖励!
安全客 中通安全应急响应中心 2021-07-22 18:00:16
106384次阅读
活动 |优选业务专项测试,只等你来!
SRC
活动
众测
优选专测活动再度来袭,范围内奖励三倍安全币,最高奖励更可得五倍安全币,速速来参与吧!
安全客 美团安全应急响应中心 2021-07-22 17:30:46
123490次阅读
活动 | 直达CCS,成都网络安全大会门票开启订票
活动
峰会
网络安全大会
2021年7月19日,CCS 2021成都网络安全大会正式开启报名通道,为营造网络安全人人参与的良好氛围,本届CCS成都网络安全大会全面实行免费门票。这场令人瞩目的行业盛事已进入热力期,访问CCS官网即可订票。(www.ccs.nosugartech.com)
安全客 无糖信息 2021-07-19 18:00:57
161891次阅读
中奖名单公布 | 2021年电子刊(上)有奖问卷调查:愿·小安出刊期期高
抽奖
问卷调查
安全客电子刊
为小安的成长浇浇水!
安全客 安全客 2021-07-19 18:00:10
159340次阅读
答题抽奖活动中奖名单公布 | 零信任:以零信任,重建信任
活动
抽奖
电子刊
7月13日,安全客2021年电子刊(上)将再度上线。我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!
安全客 安全客 2021-07-19 17:00:44
1003037次阅读
活动 | BCTF之DEFCON 29 Contest已登陆,自动驾驶“危险拦截”挑战来袭!
SRC
活动
CTF
DEFCON
百度安全为鼓励安全研究人员关注自动驾驶系统的安全性,携手加州大学尔湾分校联合承办DEFCON自动驾驶CTF,并将于8月6日亮相DEFCON 29 Contest,通过“逆向工程”研究自动驾驶系统面临的攻击风险,帮助工程师更好地进行理解与防御。
安全客 BSRC 2021-07-17 17:30:47
125079次阅读
活动 | DevSecOps敏捷安全大会2021即将召开
DevSecOps
悬镜安全,信通院,敏捷安全大会
大会以“安全从供应链开始”为主题,寓意安全基础决定“上层建筑”,在云原生环境下为软件供应链注入覆盖全流程的安全属性,从源头做风险治理。
安全客 悬镜安全 2021-07-17 18:00:30
90116次阅读