360网络安全周报第240期
安全资讯
总部位于英国的安全公司 Elasicsearch配置错误泄露了包括 邮箱密码在内的50亿条数据;美国国家标准技术研究所(NIST)发布 SP 800-53 修订草案。
360CERT热点播报
2020-03-20 11:00:35
156230次阅读
英国电信运营商O2的英国合作伙伴Aero Direct遭遇数据泄露;Operation Overtrap攻击活动,攻击者通过Bottle Exploit Kit和Cinobi Banking Trojan攻击日本在线银行用户。
360CERT热点播报
2020-03-19 10:30:25
147663次阅读
近日监测到通达OA官方披露部分用户服务器遭受勒索病毒攻击,并发布了多个版本的漏洞补丁,360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,影响面中。
360灵腾安全实验室
2020-03-18 16:30:45
361848次阅读
1
黑客在野利用了两个趋势科技的0day;大多数勒索软件攻击发生在夜间或周末;在论坛上发布的免费工具中存在NjRAT。
360CERT热点播报
2020-03-18 10:30:18
177740次阅读
越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构;APT36利用冠状病毒的健康咨询文档,投递RAT;Shmoocon 2020 会议视频公开——Youtube。
360CERT热点播报
2020-03-17 10:30:12
186955次阅读
浏览器供应商由于开放的服务造成数据泄漏;FBI逮捕了一名Deer.io背后的俄罗斯公民;地方选举前,大规模的网络攻击袭击了马赛市政厅。
360CERT热点播报
2020-03-16 10:00:43
162999次阅读
安全知识
weblogic t3协议指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi使用的是jrmp协议,weblogic包含了高度优化的RMI实现。
360CERT安全通告
2020-03-20 20:58:50
933536次阅读
1
安恒信息安全研究院猎影实验室捕获到一个以圣诞为主题的样本,根据文档时间和释放载荷的编译时间,以及诱饵文档的内容,猜测真实攻击时间在2019年圣诞期间。根据一定关联发现该次攻击可能和黑格莎(Higaisa)组织有关。
安恒信息安全研究院
2020-03-20 16:30:48
719904次阅读
小弟我最近在研究ollvm平坦化的反混淆,但网上的参考资料大多是x86的反混淆,关于arm的少之又少,现正好手头有个app样本中运用了这种混淆技术,所以拿来练一练手。
JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议,灵活的开发无缝集成的系统、网络和服务管理应用。
afanti
2020-03-20 15:30:01
795409次阅读
JNDI的SPI层除了RMI外,还可以跟LDAP交互。与RMI类似,LDAP也能同样返回一个Reference给JNDI的Naming Manager,本文将讲述JNDI使用ldap协议的两个攻击面XD
wh1t3p1g
2020-03-20 14:30:14
931708次阅读
我已经在GitHub上发布了我的PoC代码:go-clr。这个软件包可以让我们托管CLR,并从磁盘执行DLL,或者从内存执行托管程序集。
P!chu
2020-03-20 11:30:41
741095次阅读
在第1篇文章中,我们将重点讨论ETW(Event Tracing for Windows),以及如何利用ETW获取非托管进程中执行的.NET Assembly。
興趣使然的小胃
2020-03-19 16:00:19
808137次阅读
我们将在这篇文章里,结合我们曾经实施过的一些案例,探讨如何为大型企业部署实施大数据安全态势感知的项目。希望本文能够起到“抛砖引玉”的作用,如有更好的见解,望不吝赐教,笔者不胜感激。
安全狗safedog
2020-03-19 14:30:46
825812次阅读
2020年3月6日,有安全研究人员steventseeley在Twitter上发布了Zoho企业产品Zoho ManageEngine Desktop Central中的反序列化远程代码执行漏洞。
Clicker木马是广泛的恶意程序,旨在提高网站访问率在线赚钱。它们通过单击链接和其他交互式元素来模拟网页上的用户操作,实现无声地模拟与广告网站的交互,自动订阅付费服务。
暗影安全实验室
2020-03-19 11:30:05
729801次阅读
2020年1月15日,微软公布了1月份的补丁更新列表,其中包括一个椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601),该漏洞由NSA发现并汇报给微软。
奇安信 CERT
2020-03-19 11:00:11
791306次阅读
作为曾经的微软主力JS引擎,Chakra在其短暂的生命周期中为我们留下了许多经典漏洞,本文我们一起来看一个Chakra引擎的JIT漏洞。
CVE-2019-15890是QEMU (quick emulator)的SLIRP模块的UAF漏洞,目前未披露POC,这里针对它进行分析和构造测试POC。
360云安全
2020-03-18 15:31:57
801895次阅读
记得之前有个知识点还没有去写,虽然比较简单,但是很多文章对突出的重点写的不够详细,所以我搭个环境整理一下。
在BSidesSF CTF 2020中有9道Crypto相关的题目,题目整体难度适中,在这里对这9道题目进行一下分析。
道路结冰
2020-03-18 11:00:01
839407次阅读
《个人信息安全规范》的出台,对于个人信息保护来说,是一个强有力的信号,也为个人信息保护起到了良好的屏障作用。规范将于2020年10月1日正式实施。
爱加密
2020-03-17 17:30:31
798490次阅读
Class of device,简称 CoD,用于描述一个 BR/EDR 设备的类型。
安恒信息安全研究院
2020-03-17 15:30:26
800254次阅读
关于远程文件包含漏洞,自从 php version 5.2 之后一直是一个比较鸡肋的问题。直到2019年5月份,国外的一篇文章(RFI-SMB)和推文(Twitter)吸引了大家的注意。
Toast 是安卓开发中常用的消息提示方法,在安卓 2020 年 2 月的安全性更新中修补了一个 Toast 相关的漏洞 CVE-2020-0014 。
通常情况下,在对攻击活动进行检测的过程中,我们会遇到一些难以有效检测的攻击技术。
在某些场景中,如果我们希望在允许某个进程进行特定动作前,以一种可靠的方式确认该进程是否可信,那么验证该进程的Authenticode签名是一个不错的方式。
P!chu
2020-03-16 16:30:24
638560次阅读
本文记录了我在学习了Offensive-Security 的AWAE课程后,用所学的知识练手,发现Hashbrown CMS 漏洞的过程。
ufo009e
2020-03-16 11:30:46
596570次阅读
社交网络是一个新兴的平台,在该平台上可以获取大量数据,而不会在网络上隐藏个人或人群的敏感信息。
CDra90n
2020-03-16 11:00:18
672897次阅读
安全活动
参与以下活动,即可用1积分(也就是1元钱)兑换vivo真无线耳机,还有其他超棒的暖心好礼,速速呼朋唤友来挖一波!!!
vivoSRC
2020-03-16 17:30:22
206987次阅读