360网络安全周报第151期

安全资讯

昨天思科发布了22条安全公告,包括两条针对重要修复方案的警报,其中一个是针对硬编码的修复方案。攻击者可利用这个硬编码完全控制易受攻击系统。
研究人员表示,一辆恶意汽车即可诱骗智能交通管制系统,使其误认为交叉路口已满并强制交通控制算法采取行为措施,从而间接地导致交通交通堵塞。
全球几十万台邮件服务器遭一个严重漏洞影响!该漏洞存在于邮件传输代理Exim 中,根据2017年3月发布的一项调查显示,当时网上的邮件服务器超过56万台。最近发布的报告将这个数字增加到数百万台。
攻击者可使用另外一名用户的身份连接到 4G LTE 网络、以另外一名用户的身份发送信息、拦截意在这名用户的信息、欺骗移动设备的位置、甚至是强迫其它设备从移动网络中断开。
以太网网络的维护人员为网络的底层代码基发布更新,修复了上周一篇研究论文中提到的多个漏洞。
Intel SGX (Software Guard eXtensions) 是现代 Intel 处理器中的一个功能,能让某个应用创建所谓的封装。这个封装是 CPU 处理内存的硬件隔离部分,供应用执行操作处理极其敏感的详情,如加密密钥、密码、用户数据等。

安全知识

本篇是Memcache UDP DDoS 攻击分析系列的第二篇。我们在之前的 文章 中已经提及,Memcache DRDoS 自从被360 0kee team首次公开批露以来,在过去的9个月中在网络上都不活跃。
当Twitter将推文的字符个数限制从140增加到280时,当时我想试一下哪些unicode字符可以在这种限制条件下使用,这应该是非常有趣的一件事情。
在模拟攻击中,找到入手点往往是最复杂和最耗费时间的一项工作。通常,我们需要花费较多时间来针对不同操作系统、体系结构、终端检测与响应(EDR)方法、反病毒方案和沙箱解决方案来创建并测试Payload。
Any.Run是一款完全交互式的工具,用户可以上传文件,在分析文件的同时与沙箱服务实时交互。
在2018年2月5日,我们报告了Exim在Base64解码函数中的溢出漏洞,并获得编号CVE-2018-6789。该漏洞在Exim的第一个版本中就已经存在,因此所有版本全都受到影响。
端口扫描是用于渗透测试人员通过特定端口号识别计算机网络服务状态的一种技术。比如80端口用于HTTP服务,22端口用于FTP服务。我们建议使用Nmap来穷举所有的端口状态。
2018年1月17日左右,社交媒体出现了关于恶意邮件攻击的一些报道,涉及日本各行各业,比如教育、文化、体育、科学以及技术部门。
我们发布了一个报道,揭示全球矿工的崛起。 当时我们发现了赚取数百万美元的僵尸网络。 我们知道这只是故事的开始,后来发展得很快。
勒索软件是指启动后通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备,并以支付解锁对用户进行勒索的软件。
这篇文章介绍的是我在今年年初给其中一名客户所进行的内部网络测试情况。虽然之前已经做过一次测试,但这名客户的网络非常难渗透,所以这一次我就有些担心我是否能够成功“入侵”这个网络。
Debug Blocker技术是进程以调试模式运行自身或者其他可执行文件的技术。
近日,Adobe Acrobat Reader被发现存在远程代码执行漏洞(CVE-2018-4901),可影响Reader主流版本,攻击者可利用恶意邮件附件或网页等发起攻击,打开PDF文档就会中招,电脑将变成黑客操控的肉鸡!
近期,malwarebytes lab披露了一个路过式攻击行为。在该攻击中,发现了Avzhan DDoS Bot的变种。除此之外,此次攻击中还使用了多个以前的组件。在这一系列漏洞攻击中,最近的一次是从2016年开始。
本文整理了通过powershell反弹shell的常见方式。利用powercat、dnscat2、nishang、Empire、PowerSploit、Metasploit、Cobalt strike、powershell自定义函数等方式反弹TCP/UDP/HTTP/HTTPS/ICMP/DNS等类型shell。
由于Adobe采取了各种措施来加强Flash的安全性,因此最近Flash Player的漏洞数量有所下降,然而Flash Player偶尔还是会有新的漏洞冒出来。本文将重点讨论漏洞利用技术如何绕过这种长度检查机制。
本篇文章是360CERT团队针对近期一个热点漏洞(CVE-2018-4901)发出的预警报告。2018年2月23日,TALOS披露了Adobe Acrobat Reader的一个远程代码执行漏洞相关细节,漏洞报告者为“Aleksandar Nikolic”。
这篇文章是本系列的上集,本文主要讨论的是关于敌对弹性防御技术的高级策略。在本系列的下集中,我们会将本文所介绍的理论技术付诸于实践,并介绍详细的技术实现细节。
在过去的俩年时间里,Hancitor恶意软件家族一直频繁地出现在网络攻击事件中,以至于在前线维护的人员几乎每周都要处理与他们相关的各种麻烦。在这段时间中,光恶意软件本身就已经有80多个变种。

安全活动

安全客2018年第1期季刊已经开始筹备,我们需要积极上进、勤于进取的你加入进来!推荐你喜欢的优秀文章,做我们的荣誉编辑,与众多小伙伴一起分享知识和成长,汲取更丰富的干货技能吧!