360网络安全周报第288期

安全资讯
能源巨头壳牌公司因黑客攻击发生数据泄露
数据泄露
壳牌上周在公司官网上发布的公开声明中披露了该起攻击事件,并表示该攻击事件仅影响到用于安全传输大型数据文件的Accellion FTA设备。
安全KER P!chu 2021-03-26 13:00:54
336622次阅读
OpenSSL 拒绝服务、证书绕过漏洞通告
漏洞预警
2021年03月26日,360CERT监测发现OpenSSL发布了OpenSSL的安全更新风险通告,漏洞编号为CVE-2021-3450,CVE-2021-3449,漏洞等级:高危,漏洞评分:8.8。
安全KER 360CERT安全通告 2021-03-26 11:00:21
188765次阅读
3月26日每日安全热点 - 安全人员报告数据泄露反被起诉
安全热点
安全人员报告数据泄露反被起诉;安全人员认为Evil Corp与Hades勒索软件存在密切联系;CNA确认遭Phoenix勒索软件攻击。
安全KER 安全客 2021-03-26 09:30:48
166174次阅读
以色列大选:选票投进箱子,选民信息漫天飞
安全头条
NHS主管辛酸追回被盗推特账号,两日不见时过境迁;以色列大选:选票投进箱子,选民信息漫天飞;英国国防学院被网络攻击方“试水”,困难虽至课不能停。
安全KER 安全客 2021-03-25 17:13:51
205719次阅读
ntopng 权限绕过与任意代码执行漏洞通告
漏洞预警
2021年03月23日,360NoahLab发布了关于ntopng的风险通告,漏洞编号为CVE-2021-28073/CVE-2021-28074,漏洞等级:高危,漏洞评分:8.0。
安全KER 360CERT安全通告 2021-03-25 13:00:37
168275次阅读
Cisco Jabber 多个高危漏洞风险通告
漏洞预警
cisco
Jabber
2021年03月25日,360CERT监测发现Cisco发布了Jabber的安全更新风险通告,漏洞编号为CVE-2021-1411,CVE-2021-1469,CVE-2021-1417,CVE-2021-1471,CVE-2021-1418,漏洞等级:严重,漏洞评分:9.9。该漏洞目前尚未被广泛利用。
安全KER 360CERT安全通告 2021-03-25 13:00:23
231426次阅读
3月25日每日安全热点 - 数百万以色列公民信息泄露
安全热点
数百万以色列公民信息泄露;内鬼删除Office 365账户报复并因此入狱;Chrome将HTTPS设置为默认协议。
安全KER 安全客 2021-03-25 09:30:49
169872次阅读
ntopng 权限绕过与任意代码执行漏洞通告
漏洞预警
2021年03月23日,360NoahLab发布了关于ntopng的风险通告,漏洞编号为CVE-2021-28073/CVE-2021-28074,漏洞等级:高危,漏洞评分:8.0。
安全KER 360CERT安全通告 2021-03-24 17:41:57
172042次阅读
3月24日每日安全热点 - 多家公司遭勒索软件攻击
安全热点
Sierra遭勒索软件攻击并被迫停工;Stratus遭勒索软件攻击;CNA遭网络攻击并暂时关闭网站;Clop勒索软件团队已公布部分大学学生及员工信息。
安全KER 安全客 2021-03-24 09:30:32
143130次阅读
CVE-2021-21087:Adobe ColdFusion远程代码执行漏洞通告
漏洞预警
2021年03月23日,360CERT监测发现Adobe官方发布了Adobe ColdFusion的风险通告,漏洞编号为CVE-2021-21087,漏洞等级:严重,漏洞评分:9.8。
安全KER 360CERT安全通告 2021-03-23 16:00:36
193844次阅读
【安全头条】全球PC巨头宏碁遭勒索,3.25亿赎金破记录
安全头条
全球PC巨头宏碁遭勒索,3.25亿赎金破记录; 入侵15万个摄像头,意外曝光特斯拉工厂实况的黑客抓到啦!网络攻击后,MangaDex漫画网站暂时关闭。
安全KER 安全客 2021-03-23 16:00:23
176303次阅读
XcodeSpy恶意软件针对iOS开发者进行供应链攻击
恶意软件
供应链攻击
XcodeSpy
Xcode 是运行在操作系统Mac OS X上的集成开发工具(IDE),便于开发者创建在macOS, iOS, tvOS和watchOS上运行的应用。
安全KER ppz 2021-03-23 13:00:46
249399次阅读
施耐德昆腾140CPU65150私有协议脆弱性导致PLC宕机
漏洞预警
施耐德电气有限公司(Schneider Electric SA)是总部位于法国的全球化电气企业。昆腾140CPU65150是Modicon Quantum 自动化平台的Unity处理器。
安全KER 张钊 2021-03-23 12:00:43
195722次阅读
3月23日每日安全热点 - Shell披露网络攻击与数据泄露
安全热点
Shell披露网络攻击与数据泄露;MangaDex遭攻击临时关闭;Black Kingdom利用Exchange漏洞部署勒索软件。
安全KER 安全客 2021-03-23 09:30:47
133027次阅读
安全事件周报(03.15-03.21)
漏洞预警
本周收录安全热点11项,话题集中在勒索软件、网络攻击方面,涉及的组织有:宏碁、Microsoft、Apple等。
安全KER 360CERT安全通告 2021-03-22 14:00:48
177464次阅读
CVE-2021-26295:Apache OFBiz 反序列化漏洞通告
漏洞预警
2021年03月22日,360CERT监测发现SecList发布了Apache OFBiz的风险通告,漏洞编号为CVE-2021-26295,漏洞等级:高危,漏洞评分:9.8。
安全KER 360CERT安全通告 2021-03-22 10:00:08
185734次阅读
3月22日每日安全热点 - 宏基遭REvil勒索5000万美元
安全热点
宏基遭REvil勒索5000万美元;Google发现黑客组织利用多个0day漏洞攻击用户;DTLS成DDoS攻击新宠。
安全KER 安全客 2021-03-22 09:30:35
135213次阅读

安全知识
仿软件、劫网站、插广告、窃隐私,还有什么是他不敢干的?
恶意软件
近期,360政企安全接到大量用户反馈,在访问网站时被强行插入广告,且部分无法关闭。
安全KER 360反病毒 2021-03-26 18:30:47
440833次阅读
MSF使用详解
安全工具
渗透测试
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。
安全KER 谢公子 2021-03-26 18:00:36
1065999次阅读
Dubbo反序列化漏洞详细分析
漏洞分析
关于Java反序列化的漏洞已经分析了几个,这次再利用Commons-Collections利用链来分析一下去年Dubbo的反序列化漏洞,同样也是未处理用户数据,最后造成了问题,这类问题屡见不鲜。
安全KER zzZ 2021-03-26 16:30:04
458244次阅读
CDN安全-论文复现-RangeAmp攻击
CDN
Range请求
本文主要对论文内容进行阐述,最后我对作者所提及的漏洞进行了复现,并详细的撰写复现过程。
安全KER Zer0r3 2021-03-26 15:30:00
498905次阅读
Libfuzz-workshop学习指南(一)
Fuzz
Libfuzzer
该系列课程我们将跟随libfuzzer-workshop来学习libfuzz这个fuzz框架。
安全KER HelloWorld 2021-03-26 14:30:20
423530次阅读
58集团白盒代码审计系统建设实践系列1:技术选型
代码审计
Java
源代码安全检测是安全开发流程(SDL)中非常重要的一部分,在58集团的CI/CD流程里面临每天几千数量级的构建及发布,白盒检测的自动化能力显得极为重要。
安全KER 58安全应急响应中心 2021-03-26 10:30:30
459326次阅读
从XXE到AWS元数据泄露
XXE
JAR
最近,我在HackerOne上的一个私人程序上发现了一个关键漏洞,让我可以获得他们的亚马逊网络服务根密钥。正因为如此,该漏洞被评为10.0级危急,是最高级别的。
安全KER 是不见君呀 2021-03-26 10:00:39
380095次阅读
DUST-MASK:一个防止比特币粉尘攻击的框架
比特币
区块链
本文提出的DUST-MASK是一个安全的比特币系统,可以保护比特币的可用性和伪匿名性,防止攻击者发送粉尘交易,以分析数据并将交易与特定用户联系起来。所提出的系统将告知用户那些类型的恶意交易,并保证用户可以选择接受或拒绝这些交易。
安全KER 令狐冲 2021-03-25 15:30:27
402020次阅读
猫鼠游戏:Windows内核提权样本狩猎思路分享
Windows
随着Windows平台的几大主流浏览器(Chrome, Edge, IE)和文字处理软件(Office, Adobe Reader)相继引入沙箱机制,Windows内核提权漏洞的需求也随之上升。
安全KER 安恒威胁情报中心 2021-03-25 14:30:11
407460次阅读
2021 V&NCTF 部分PWN WriteUP
CTF
2021 V&NCTF 部分PWN WriteUP。
安全KER LYYL 2021-03-25 10:30:22
283710次阅读
qemu逃逸学习
QEMU
配合两道ctf题学习qemu逃逸。
安全KER xKaneiki 2021-03-25 10:00:07
355862次阅读
Java反序列化漏洞浅析
反序列化
Java
由于本人并非JAVA程序员,所以对JAVA方面的知识不是很懂,仅仅是能看懂而已。本文参照几位大佬的博客进行归纳总结,简单阐述了JAVA反序列化漏洞的原理以及Payload的构造。
安全KER 谢公子 2021-03-24 18:00:46
422722次阅读
HVV大型攻防演练检测篇
红蓝对抗
主机安全
本文将主要从HVV行动第一阶段,即,准备阶段时涉及到的检测内容和要点进行梳理和分析,并给出相应的加固建议。
安全KER 安全狗safedog 2021-03-24 17:30:59
343304次阅读
小型企业内网综合渗透靶场渗透思路
靶场
流量代理
周末看公司内部实验室平台里新出了一个内网渗透的靶场,于是趁周末休息玩了一下。
安全KER 墨竹星海 2021-03-24 16:30:26
301465次阅读
从零开始学习fuzzing之一段代码覆盖之旅
Fuzz
模糊测试
fuzzer
此为本系列的第五章,也是最后一章,完结撒花★,°:.☆( ̄▽ ̄)/$:.°★ 。
安全KER ZERO-A-ONE 2021-03-24 15:30:17
277610次阅读
Laravel7反序列化POP链分析挖掘
反序列化
Laravel
测试使用的 Laravel 是通过 composer 默认方法 composer create-project --prefer-dist laravel/laravel blog "7.12.*"安装的,如果用到了未默认带的组件会在文中说明。
安全KER AmTrain 2021-03-24 14:30:56
266063次阅读
复现影响79款Netgear路由器高危漏洞
漏洞分析
NETGEAR
来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear路由器的严重的栈缓存溢出远程代码执行漏洞,漏洞CVSS 评分为8.8分,漏洞影响79种不同型号的Netgear路由器的758种固件版本,受影响的固件中最早的版本是2007年发布的。
安全KER 银弹实验室 2021-03-24 12:00:29
263521次阅读
红队安全研发轻松学系列之-网络不稳定下的传输设计
红蓝对抗
由于网络通信是个复杂的系统,所以网络层次分为不同层次来开发,不同层次负责不同功能。而通常我们讨论的为七层协议和五层协议只是不同归纳方法而已。
安全KER HelloWorld 2021-03-24 10:30:27
247038次阅读
DuckDuckGo Privacy Essentials漏洞分析:不安全的通信和通用XSS
Duckduckgo
几个月前,我研究了DuckDuckGo Privacy Essentials组件的内部工作原理,这是一种流行的浏览器扩展,旨在保护其用户的隐私。我在其中发现了一些普遍存在的安全问题,但也发现了两个实际的安全漏洞。
安全KER WisFree 2021-03-24 10:00:31
220036次阅读
#博士生被骗10万#,学历高活该被骗吗?
身份冒充诈骗
作为安全研究人员,在与诈骗团伙斗争的过程中,我们深深的了解到,受害人在接到诈骗电话的那一刻,其面对着是掌握你个人信息、熟背诈骗话术、熟悉犯罪心理学的职业化诈骗团伙。
安全KER 360手机卫士 2021-03-23 20:00:47
305684次阅读
针对电子邮件发件人欺骗攻击的大规模分析
电子邮件
作为一种基本的通信服务,电子邮件在个人和公司通信中都扮演着重要角色,这也使其成为最常见的攻击媒介之一。
安全KER CDra90n 2021-03-23 16:30:09
360218次阅读
手把手教你构建vcpkg私有仓库
vcpkg
用vcpkg也有一段时间了,非常喜欢。这一年也打了不少比赛,写了很多很多重复的POC代码,想着能不能把以前打CTF或者写其他程序时,自己写的一些工具代码弄成一堆vcpkg包,并做成私有的vcpkg源里,方便管理,也供以后比赛或者写程序使用,于是就搜了一堆资料,同时也感谢朋友的帮助,在这里分享出来。
安全KER k1ee 2021-03-23 15:30:07
256835次阅读
TinyInst动态插桩工具原理分析
Fuzz
动态插桩
这篇文章主要是分析一下project zero大佬开源的一个插桩的库TinyInst。
安全KER houjingyi 2021-03-23 14:30:03
370805次阅读
CVE-2018-16065 in V8 EmitBigTypedArrayElementStore 分析
v8
callback
CVE-2018-16065 是 v8 中 EmitBigTypedArrayElementStore 函数内部的一个漏洞。该漏洞在检查相应 ArrayBuffer 是否被 Detach(即是否是neutered)之后,执行了一个带有副作用的(即可调用用户 JS callback 代码的) ToBigInt 函数。而用户可在对应回调函数中将原先通过上述检查的 BigIntArray (即不是 neutered 的 TypedArray)重新变成 neutered。
安全KER Kiprey 2021-03-23 10:30:35
205093次阅读
CVE-2020-6828:Firefox for Android任意文件覆盖漏洞分析
移动安全
2020年4月,Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞,漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件,从而控制浏览器的任意配置项,如配置代理服务器,关闭同源策略等,造成等同与任意代码执行的危害。
安全KER fatal0 2021-03-23 10:00:30
268191次阅读
CobaltStrike使用详解
安全工具
CobaltStrike
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
安全KER 谢公子 2021-03-22 18:00:07
628328次阅读
ysoserial CommonsCollections5/6 详细分析
反序列化
Java
双倍活动
CC5 、CC6 链利用了新的反序列化触发点,命令执行为CC1的利用方式,作者换了两个反序列化入口方法。同时又引出了Java HashMap和HashSet等利用方法,本文从基础知识、链存在的意义、链的分析构造这三大方面展开学习。
安全KER D4ck 2021-03-22 16:30:24
314690次阅读
从零开始学习fuzzing之拥有快照/代码覆盖率指引的Fuzzer
Fuzz
模糊测试
fuzzer
之前看到安全客平台有zoemurmure师傅翻译的《从零开始学习fuzzing》系列文章,但是只翻译到了第三篇。这个系列的文章读着感到酣畅淋漓,从最基础的代码开始,让人很容易理解一个模糊测试器的诞生,使人欲罢不能。
安全KER ZERO-A-ONE 2021-03-22 15:30:43
302031次阅读
从TemplatesImpl类Gadget中提取bytecode
反序列化
Java
大半年前开的头,扔那就给忘了,终于想起来给写完了(*/ω\*)。
安全KER 360云安全 2021-03-22 14:30:23
344440次阅读
draytek漏洞分析
漏洞分析
draytek其实爆出来的漏洞不止这些,不过大都是认证后的,最危险的还是CVE-2020-8515和CVE-2020-15415这两个不需要认证的漏洞。
安全KER 银弹实验室 2021-03-22 12:00:42
250229次阅读
通达oa11.7 漏洞整理及复现
漏洞分析
下载链接:https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe。
安全KER jayus 2021-03-22 10:30:04
567073次阅读
生成虚假威胁情报以进行数据投毒攻击
威胁情报
机器学习
很多网络防御系统正在被开发成可以自动提取网络威胁情报(CTI),包含半结构化数据或文本以填充知识图谱。
安全KER CDra90n 2021-03-22 10:00:02
304345次阅读

安全活动
活动 | 娱人不愚你,"愚"你同乐活动抢先知!
SRC
活动
SRC活动
4月愚人节,BSRC”愚”你同乐!提交有效漏洞,即可机会获得惊喜礼品与现金红包!
安全KER BSRC 2021-03-26 18:30:02
175847次阅读
活动 | vivo互联网专项众测,双倍奖金限时15天!
SRC
活动
众测
翻倍
vivoSRC首期专项众测来了!高危、严重漏洞,双倍积分、双倍奖金!
安全KER vivoSRC 2021-03-25 17:30:19
214430次阅读