360网络安全周报第259期

英国牙医工会遭到黑客攻击；利用WebRTC攻击Android Messengers；Pwn2Own 中的 Xxe2Rce 漏洞详解。

360CERT热点播报 2020-08-07 09:30:12

125235次阅读 1

黑客通过入侵新闻网站发布虚假新闻

虚假新闻

在过去几年里，网络上虚假信息变得越来越多，互联网媒体会在网络上为了自己的利益传播虚假信息，黑客为了展示自己的技术，在网络上到处泄露真实和虚假文件。

ppz 2020-08-06 10:20:42

212155次阅读

ISC 2020 第八届互联网安全大会

全球首场网络安全万人云峰会ISC 2020，将于8月5日正式启动，永不闭幕！

安全客 2020-08-06 10:09:59

109182次阅读

8月6日每日安全热点 - 8000万使用量Chrome插件被发现参与广告欺诈

有8000多万用户的Chrome扩展被发现参与广告欺诈；913黑客论坛的脉冲安全VPN服务器敏感数据遭到泄露；澳大利亚2020年网络安全战略。

360CERT热点播报 2020-08-06 09:45:55

139401次阅读

8月5日每日安全热点 - UberEats数据在暗网上泄漏

UberEats数据在暗网上泄漏；黑客泄露了900多个企业VPN服务器的密码；勒索软件团伙发布了LG和Xerox数十GB的内部数据。

360CERT热点播报 2020-08-05 09:30:10

150465次阅读 2

推特最大黑客攻击案侦破：策划者仅17岁，本身持有超过300枚比特币

资讯

充电站

推特最大黑客攻击案侦破：策划者仅17岁，本身持有超过300枚比特币；巴基斯坦电视台遭黑客入侵，播放广告画面惊现印度国旗，配文“独立日快乐”；小伙购买黑客工具攻击多家网吧，看到别人游戏中断就兴奋

安全客 2020-08-04 17:13:24

220431次阅读 13

8月4日每日安全热点 - FBI发布警报Netwalker勒索软件正发起快速攻击

FBI发布警报:Netwalker勒索软件正在发起快速攻击；Windows x64 Syscall Tables；SonarQube API未授权下载源代码。

360CERT热点播报 2020-08-04 09:45:06

145883次阅读

华硕路由器远程代码执行漏洞通告

漏洞预警

2020年08月03日， 360CERT监测发现业内安全厂商发布了华硕RT-AC系列路由器远程代码执行的风险通告，漏洞等级：高危，漏洞评分：8.3分。

360CERT安全通告 2020-08-04 09:30:10

298524次阅读 4

CVE-2020-15871：Nexus Repository Manager代码执行通告

漏洞预警

2020年08月03日， 360CERT监测发现 Sonatype Security Team 发布了 Nexus Repository Manager 3.x 远程代码执行的风险通告，该漏洞编号为 CVE-2020-15871，漏洞等级：严重，漏洞评分：9.6分。

360CERT安全通告 2020-08-03 17:30:58

235975次阅读 2

安全事件周报（7.27-8.02）

漏洞预警

本周收录安全事件23项，话题集中在网络攻击、勒索方面，涉及的厂商有：Microsoft、Nintendo、Garmin、Cloudflare、Wordpress等。

360CERT安全通告 2020-08-03 12:30:25

195613次阅读

8月3日每日安全热点 - FBI锁定Twitter事件背后的三名黑客

FBI锁定Twitter事件背后的三名黑客；Windows 7用户指责Microsoft Edge窃取数据；MacOS <=10.15.5 从用户到内核的本地权限提升链(CVE-2020–9854)。

360CERT热点播报 2020-08-03 09:45:04

171346次阅读

8月2日每日安全热点 - 疫情期间游戏行业网络攻击报告

疫情期间游戏行业网络攻击报告；火眼曝光老毛的攻击活动，GRU篡改目标国家新闻，影响舆论；佛罗里达17岁少年策划Twitter比特币骗局被捕。

360CERT热点播报 2020-08-02 11:11:21

170264次阅读

8月1日每日安全热点 - Pwn20wn黑客马拉松将在线上举行

Pwn20wn 黑客马拉松将在11月线上举行；BootHole漏洞的修复将造成多个Linux发行版无法启动；IndieFlix 公司s3存储空间数据泄漏。

360CERT热点播报 2020-08-01 10:00:09

172445次阅读 1

破一桩疑案——硬件错误

这次分析的问题，与熊力书中遇到的一个案例特别类似，分析之余，发现还是有很多思路以及很多新奇的知识可以记录下来，与君分享。

void * 2020-08-07 14:30:24

452651次阅读 1

php源码分析 require_once 绕过不能重复包含文件的限制

众所周知，在php中，require_once在调用时php会检查该文件是否已经被包含过，如果是则不会再次包含，那么我们可以尝试绕过这个机制吗？不写入webshell只读文件有办法吗？

littlefisher 2020-08-07 10:30:23

788012次阅读 4

Weblogic 远程命令执行漏洞（CVE-2020-14645）分析

Weblogic

近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-14645，是对 CVE-2020-2883的补丁进行绕过。

白帽汇安全研究院 2020-08-07 10:00:28

440309次阅读 1

安全快讯12 | 安全启动存在严重漏洞，几乎所有Windows设备受影响

Windows

报考防骗

高考报考这事，可能还真没“捷径”；高风险漏洞BootHole（CVE-2020-10713）可能影响所有Linux和Windows设备。

360手机卫士 2020-08-06 20:00:25

279511次阅读

CVE-2020-4450：WebSphere远程代码执行漏洞分析

2020年06月08日，360CERT监测到 IBM官方发布了 WebSphere远程代码执行的风险通告，该漏洞编号为 CVE-2020-4450，漏洞等级：严重，漏洞评分：9.8分。

360CERT安全通告 2020-08-06 16:00:57

385285次阅读 1

使用签名驱动移除内核回调

系统安全

创建该PoC的目的是了解驱动漏洞利用程序的强大功能，以及EDR如何使用内核回调以防止恶意软件的攻击。

HelloWorld 2020-08-06 15:29:39

404816次阅读 2

Weblogic 远程命令执行漏洞（CVE-2020-14644）分析

Weblogic

本文基于互联网公开的 POC 进行复现、分析，最终实现无任何限制的 defineClass + 实例化，进行实现 RCE。

白帽汇安全研究院 2020-08-06 15:00:20

414262次阅读 1

UCTF2016 twi Writeup

CTF

从题目来看，本题目应该是UCTF 2016中的题目，可能是由于笔者的搜索能力还有待提高，没有能够找到相关的Writeup。所以，本次只能自己摸着石头过河了。

simonthecoder 2020-08-06 14:30:13

342882次阅读 1

Java安全编码之sql注入

代码审计

Java安全编码会是一个系列的文章。此文章为该系列的第一篇。

云影实验室 2020-08-06 10:30:20

397338次阅读 3

WebLogic coherence UniversalExtractor 反序列化 (CVE-2020-14645) 漏洞分析

Oracle七月发布的安全更新中，包含了一个Weblogic的反序列化RCE漏洞，编号CVE-2020-14645，CVS评分9.8。

知道创宇404实验室 2020-08-06 10:00:42

179747次阅读 3

PF_RING FT 证书检测漏洞利用

搜到几篇文章，普遍认为pfring_ft_create_table 的 callq <license_init> 用于检测 license，只要修改这部分逻辑变可以利用该漏洞。

nfalse 2020-08-05 16:30:30

251530次阅读 4

W&MCTF-0RAYS

CTF

WMCTF Writeup，肝到了第七名。

0RAYS 2020-08-05 15:30:16

342807次阅读 1

关于Windows漏洞利用堆风水的思考

Windows

系统安全

Windows有关堆的代码是操作系统中最重要的一部分代码，在Window7中，它用LFH(Low Fragmentation Heap)取代了之前Windows XP版本中的lookaside。

红豚工作室 2020-08-05 14:30:22

280322次阅读

伪装成抖音国际版Tiktok的短信蠕虫

恶意活动

近期安全员监测到一款仿冒Tiktok的短信蠕虫，该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备。

暗影安全实验室 2020-08-05 10:00:13

282089次阅读

WMCTF 部分pwn题解

Pwn

WMCTF

两天摸了三个pwn，剩下的cfgo-LuckyMaze，IDA反编译出来的代码实在太难看了，水平有限；baby_mac确实有相关的分析文章，无奈没有环境只能放弃。剩下三个好好总结一下。

N0p 2020-08-05 09:45:56

241302次阅读 1

以信用卡“包下”为噱头的微信“转账”新骗局

网络诈骗

信用卡“包下”

近期，360手机先赔接到用户反馈，其在“办理”大额信用卡的过程中，遭受财产损失。通过对整个诈骗过程的还原，卫士妹发现了一个微信转账诈骗的新手法，让人猝不及防。

360手机卫士 2020-08-04 20:00:09

286475次阅读

黑产工具情报的分析方式浅析

黑灰产

这次我们以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。

永安在线反欺诈 2020-08-04 16:30:02

272293次阅读

冰蝎，从入门到魔改（续）

本篇首先简单介绍一下上一篇文章中的通用流量特征点及擦除后的效果，再着重介绍在对"冰蝎"JSP 版和 ASP 版的魔改中碰到的问题及流量监测/规避的方法思路。

酒仙桥六号部队 2020-08-04 15:30:35

362583次阅读 2

PHP Webshell那些事——攻击篇

webshell

Webshell是网站入侵的常用后门，利用Webshell可以在Web服务器上执行系统命令、窃取数据、植入病毒、勒索核心数据、SE0挂马等恶意操作，危害极大。

ASRC 2020-08-04 15:00:31

372024次阅读 2

Bypass Apple内核PPL

PPL的目标是防止攻击者修改进程的可执行代码或页表，即使是在获取内核读/写/执行特权之后。

qwert 2020-08-04 14:31:30

300132次阅读 1

PbootCMS任意代码执行的前世今生

PbootCMS的最新版本v3.0.1已经发布修复了该漏洞，从v1.0.1最开始的第一个版本到v2.0.9历时2年经过不断的漏洞修复，但是每次修复后就被绕过，不由得引发一系列反思。

ghtwf01 2020-08-04 10:30:47

312117次阅读 1

天翼杯Crypto Write Up

CTF

crypto

上周五参加了天翼杯，其中的密码学赛题整体难度中等左右，这里记录下全部四道赛题的题解。

V 2020-08-04 10:00:43

290048次阅读 1

Rockwell工控软件的5个组合漏洞导致RCE

在针对工业控制系统（ICS）产品的比赛中，Pedro Ribeiro和Radek Domanski的团队利用5个组合漏洞，在Rockwell的工控人机交互软件上实现了RCE。

pickhole 2020-08-03 15:30:03

301298次阅读 1

5G安全简要分析

网络安全

本文主要对5G的安全问题进行了简要的分析，并在此基础上，提出了安全措施。从文中也可看出，一种新技术的产生，会产生新的安全需求。

未来ing 2020-08-03 14:30:59

264810次阅读

hackrf接收ADS-B飞机信号

HackRF

本次讲解的是使用hackrf接收ADS-B飞机广播信号，通过接收ADS-B信号可以获取附近范围内，飞机的航班号，飞行高度，经纬度，轨迹等信息。

风起 2020-08-03 10:30:01

400512次阅读 3

iOS内核单字节利用技术

在过去的几年里，几乎所有的iOS内核利用都遵循相同的流程:内存破坏和伪造Mach port被用来访问内核task port，从而为用户空间提供完美的内核读/写原语。

qwert 2020-08-03 10:00:27

286962次阅读 2

直击Windows DNS Server漏洞危机，360安全大脑独家发布无损检测拦截方案！

企业安全

360安全大脑

360数字安全 2020-08-02 15:30:29

152779次阅读

活动 | 全球首场网络安全万人云峰会ISC 2020 震撼启幕，“四大创举”问鼎巅峰

ISC

你我共同携手，千里云聚，共话安全!

安全客 2020-08-06 20:28:04

208195次阅读 3

活动 | Black Hat USA 2020最值得期待的11种安全工具

Black Hat

Black Hat USA2020

在本篇文章中，安全客汇总了包含本次Black Hat USA 2020会议日程、精彩议题、活动玩法在内的众多会议相关资讯，其中还为大家重点介绍了Black Hat上最值得期待的11种安全工具。

安全客 2020-08-06 18:10:37

197341次阅读 1

活动 | 华为终端安全奖励计划-赏金猎人挑战赛

漏洞

云安全

面向全国高校大学生，一起充实这个夏天。

HuaweiPSIRT 2020-08-06 17:30:44

432062次阅读 1

活动 | FOFA五周年五重礼感恩回馈

纪念五周年，惊喜活动开启。

白帽汇 2020-08-05 18:30:25

303981次阅读 1

活动 | 华山论剑•2020网络安全大会议题征集

聚合双方力量，探索创新发展，聚焦网络安全行业，助力企业数字化升级，一起携手开创共赢的信息安全新未来，为国家网络强国战略提供基础保障。

四叶草安全 2020-09-04 17:40:27

231987次阅读

活动 | DEFCON2020黑客大会即将开启~

黑客

DEFCON 是与BlackHat齐名的安全领域世界顶级会议，被誉为安全界 “奥斯卡”。

安全客 2020-08-05 17:46:14

295874次阅读 2

活动 | 爱奇艺SRC八月送福利......

漏洞提交

漏洞测试范围：会员、FUN会员、支付、随刻、金融、passport、海外平台、爱奇艺移动端、爱奇艺号、泡泡、评论、弹幕。

爱奇艺安全 2020-08-04 17:30:31

218210次阅读 1

活动 | 配送业务来啦，再来一波宠爱！