360网络安全周报第152期
安全资讯
今天早些时候,安全客小编twitter监测到一则劲爆漏洞信息,ubuntu最新版本存在一个本地提权高危漏洞,同时还提供了EXP下载地址,该漏洞在老版本中已经完成修复,但在最新版中仍可被利用。
Forcepoint 公司指出,全球数百家组织机构遭到一系列用 Qrypter 远程访问木马 (RAT) 的攻击。这款恶意软件常被误认为 Adwind 跨平台后门,已存在多年,是由地下组织 “QUA R&D” 开发的。
奇安信代码卫士
2018-03-16 16:05:01
132444次阅读
上周,微软 Windows Defender 团队曾发现并阻止了一起在短短12小时内就通过 Dofoil (Smoke Loader) 感染40多万台俄罗斯和土耳其等国计算机的大规模恶意软件活动。
奇安信代码卫士
2018-03-16 11:00:23
120535次阅读
Kroll Cyber Security 公司的研究人员在2017年发现并于近日公布了新型 POS 恶意软件“粉风筝 (PinkKite)”,它体积虽小但能对 POS 终端造成巨大损害。
奇安信代码卫士
2018-03-15 16:08:01
120632次阅读
2018年3月13日,Samba官方发布新补丁和安全公告,Samba 4.0.0开始的所有版本存在拒绝服务漏洞(CVE-2018-1050)和修改任意用户密码的漏洞(CVE-2018-1057)。
360CERT安全通告
2018-03-14 15:31:52
190374次阅读
Samba 维护人员刚刚发布新版本以解决两个严重的漏洞。这些漏洞可导致非权限远程攻击者对服务器发动 DoS 攻击并更改其它用户包括管理员用户在内的密码。
Softbank Robotics 公司的 NAO 和 Pepper 机器人中被曝存在漏洞,可引发代价高昂的勒索软件攻击,导致商用机器人停止运转、咒骂消费者,甚至是实施暴力动作。
奇安信代码卫士
2018-03-13 15:00:59
133030次阅读
去年6月份微软修复了CVE–2017–8464 LNK代码执行漏洞,成功利用这个漏洞会获得与本地用户相同的用户权限,攻击者可以通过任意可移动驱动器(如U盘)或者远程共享的方式传播攻击,该漏洞又被称为“震网三代”漏洞。
360CERT安全通告
2018-03-12 19:27:26
231137次阅读
卡巴斯基实验室的研究人员在卡巴斯基安全分析峰会上指出,一个讲英语的网络间谍组织正在通过黑进路由器的方式攻击中东和非洲。研究人员还表示该 APT 组织至少活跃于2012年,其最近发动的攻击是在今年2月份。
奇安信代码卫士
2018-03-12 14:00:43
186903次阅读
安全知识
在最近一次渗透测试任务中,我的小伙伴Thomas遇到了几台服务器,这几台服务器上运行着Adobe ColdFusion 11以及12平台,其中某些服务器存在CVE-2017-3066漏洞,但无法通过TCP协议外连,因此无法利用这个漏洞。
興趣使然的小胃
2018-03-16 15:02:26
196204次阅读
由于智能摄像头的日益普及,其安全性也变得越来越重要。卡巴斯基实验室ICS CERT的研究人员对目前流行的智能摄像头进行了一次研究,并试图找出如何防范联网摄像头被滥用的解决方案。
P!chu
2018-03-16 14:00:48
165183次阅读
从目前的作者原文披露的信息来看,这是一次突破了 SSPI 签名与加密的 Kerberos Relay。利用中间人技术,将 MS-RDP 中用到的 CredSSP 验证数据包 Relay 至了远程的 RPC 接口用于达到类似横向移动的效果。
本文将介绍CTF线下赛AWD模式的一些常见套路,以及对tinyblog的代码审计思路。
tinyfisher
2018-03-14 14:56:43
332411次阅读
2
对JSON服务进行模糊测试(fuzz)往往是一项卓有成效的工作(尤其是采用动态脚本语言实现的JSON服务,如Python、Ruby以及JavaScript)。然而根据我的观察,在测试过程中,很少有人能完美完成这项工作。
興趣使然的小胃
2018-03-14 12:00:56
268055次阅读
日前,360-CERT监测到CTS实验室发布了一份技术文档,宣称AMD处理器存在多个潜在漏洞。
360CERT安全通告
2018-03-14 09:54:21
153233次阅读
1
《是谁悄悄偷走我的电》是我们的一个系列文章,这是本系列的第四篇。讨论了我们从 DNSMon 看到的网页挖矿的一些问题。
360网络安全研究院
2018-03-13 17:00:31
258071次阅读
两周前,我发布了几个利用INF文件(.inf)来“获取并执行”远程脚本组件文件(.sct)的“pass-thru”技术。通常,这些方法的实例可能会被利用,以绕过应用程序白名单(AWL)策略,从而阻止基于主机的安全产品。
P!chu
2018-03-13 12:08:26
205210次阅读
我们之前在这家公司的另一个产品中(Eventlog Analyzer)发现过一个高危漏洞。时隔一年,我们再一次对这家公司的产品进行渗透测试。
CuteWeier
2018-03-12 19:04:10
224642次阅读
总的来说,这批漏洞的危害并不是很大,公众不需要过于紧张。
360UnicornTeam
2018-03-12 14:51:59
149088次阅读
安全活动
为提高山西省在校大学生网络安全意识,促进和提高大学生的网络安全技术水平,山西大学商务学院联合山西开源聚合科技有限公司共同举办山西省第二届“开源聚合杯”网络空间安全技能大赛。
2018世界物联网安全峰会将会在6月份北京举办,将会解答当今企业客户困惑的安全问题,找出安全威胁的实际性解决方案,备受瞩目的世界峰会不容错过哦!
谈思安全实验室
2018-04-03 18:00:24
158237次阅读
xKungfoo会议专注于现今流行的安全技术话题,以及深入的黑客和防护技术讨论,面向广大安全技术和黑客技术爱好者召开,力争为国内安全技术爱好者提供一个可以轻松参与的交流平台。
QCon是由InfoQ主办的全球顶级技术盛会,自2007年3月份首次举办以来,已经有超万名高级技术人员参加过QCon大会。内容源于实践并面向社区,依据热点话题,分享技术创新和最佳实践。