2020-10-19 12:00:19 98263 0

本周收录安全事件 37 项，话题集中在 网络攻击 、 勒索软件 方面，涉及的组织有： Amazon 、 Intcomex 、 Seyfarth Shaw 、 Barnes&Noble 等。

2020-10-19 17:30:39 59263 0

本文由锦行科技的安全研究团队提供，旨在通过对SPN进行介绍，帮助大家深入了解Kerberoasting攻击过程以应对该种攻击。

2020-10-20 10:30:30 107523 1

Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库，在十一假期期间总结梳理了mysql近些年的常见攻击利用方法。

2020-10-19 09:30:07 47881 0

Silent Librarian APT 组织将在 20/21 学年持续攻击大学；Emotet僵尸网络的新型活动；追踪新的Ryuk恶意软件活动。

2020-10-22 16:01:29 177449 0

前面分析了CC1的利用链，但是发现在CC1的利用链中是有版本的限制的。在JDK1.8 8u71版本以后，对AnnotationInvocationHandler的readobject进行了改写。

2020-10-22 10:00:36 106141 4

学习过Windows内核的或者从事过内核安全开发再或者从事过驱动开发的同事，必然都遇到过或者听说过这样一个概念——“内核对象管理”。

2020-10-21 16:30:52 77577 1

这是一起利用邮件投递病毒的案例，病毒作者利用用户好奇的心理，诱骗点击运行，来达到远程控制的目的。

2020-10-18 09:07:51 48971 0

波多黎各消防局的服务器遭到攻击；SlothfulMedia恶意程序报告；从内而外破解HTTP CORS：理论到实践。

2020-10-17 09:04:58 38249 0

即将面世！英特尔在Ice Lake CPU中推出新的安全技术；CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告。

2020-10-21 10:00:51 28546 0

在本文中，我们详细分析了如何利用日历警报实现macOS上的持久化。

2020-10-21 16:00:49 18297 0

在本节中，我们介绍了一个针对文本文件格式的文件片段分类的例子。

2020-10-23 10:00:20 191367 0

v8这块做下来，还是比较好理解的，可能刚开始看有点晕，但是静下心来好好想想还是能想得通。

2020-10-16 19:07:34 61351 0

在此次数据泄露事件中，Egregor勒索软件团队泄露了300MB来自Crytek的数据，以及20MB来自于育碧的数据。

2020-10-19 20:00:24 127904 0

支付宝用户群体庞大，使用起来特别方便。但是，很少有人知道支付宝的一个功能，正在被一些不法分子所使用...

2020-10-16 16:45:05 197284 0

俄罗斯联邦军队总参谋部情报总局是俄罗斯最大的军事情报部门，多年来俄罗斯军方利用该组织在全球范围内进行网络作战，以支持其外交政策。

2020-10-19 10:30:35 114344 0

迟到的Fastjson反序列化漏洞分析，按照国际惯例这次依旧没有放poc。道理还是那个道理，但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以用于SSRF。

2020-10-19 14:30:38 175887 1

近日，恒安嘉新暗影安全实验室平台监测到一款名为“乐宝”的仿冒应用。

2020-10-16 14:35:34 61318 0

2020年10月16日，360CERT监测发现 sonatype官方 发布了 Nexus Repository Manger 2 & 3 验证绕过漏洞 的风险通告，漏洞等级： 高危 ，漏洞评分： 8.1 。

2020-10-16 11:00:40 64557 0

2020年10月16日，360CERT监测发现google安全研究人员披露了三个linux内核蓝牙协议栈的漏洞，漏洞编号分别为CVE-2020-12351/12352/24490，包括一个高危漏洞和两个中危漏洞。

2020-10-16 09:00:30 134227 0

近期，360安全大脑的360安全分析响应平台在区域侧监测到 Mozi 僵尸网络的活动频繁，呈愈演愈烈的趋势。

2020-10-16 09:30:01 75991 0

Linux内核BlueZ远程代码执行漏洞通告；通过Punycode绕过趋势科技Web威胁防护；cve-2020-2555Oracle Coherence&WebLogic反序列化远程代码执行漏洞分析。

2020-10-16 10:15:41 46653 0

这篇文章的主要内容围绕的是亨特·拜登和任乌克兰最大私营天然气公司Burisma的一名公司高管之间的电子邮件。

2020-10-19 10:00:00 18795 0

对各种文件格式的文件碎片(片段)进行分类是防火墙、入侵检测系统、杀毒软件、web内容过滤、数字取证等各种应用程序中必不可少的任务。

2020-10-16 16:30:18 208175 0

近期频繁热搜，各大门户网站头条的“假靳东”事件，想必很多读者都已经关注到。

2020-10-15 18:10:31 67892 0

因妒删除同学专升本志愿，眼红可以毕业时流泪，切勿中途犯罪；监狱视频探视软件现安全漏洞，暴露服刑人员私人通话。

2020-10-20 10:00:40 86441 0

KimSuky是总部位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。

2020-10-15 10:45:11 66495 0

2020年10月15日，360CERT监测发现 @ptswarm 发布了 VMware vCenter 任意文件读取的风险通告，漏洞等级： 高危 ，漏洞评分： 7.5 。

2020-10-14 21:00:13 38254 0

2020年10月14日，360CERT监测发现 SAP官方 发布了 10月份 安全更新的风险通告，事件等级： 严重 ，事件评分： 10 。

2020-10-15 09:30:05 45340 0

深入浅出MacOS的可执行文件格式MachO；火眼:一个以经济利益为动机的高级威胁Fin11；柠檬鸭Lemon Duck僵尸网络（挖矿）分析。

2020-10-16 20:00:57 218860 1

新HEH僵尸网络清除了可能会阻塞设备的设备；日本七大电子支付品牌连发盗刷事件，涉及十余家银行。