360网络安全周报第154期
安全资讯
周四,美国高端功能性运动品牌安德玛 (Under Armour) 表示,“未经授权方”从约1.5亿 MyFitnessPal 账户中窃取了多种信息,包括用户名、邮件地址和哈希密码。哈希密码已被转换为由数字和字母组成的字符串且无法更改。

156851次阅读
Morphisec 公司警告称,最近攻击一家香港电信公司网站所利用的正是曾被朝鲜黑客组织自2017年11月中旬就已利用 Flash 漏洞。这个漏洞的编号是 CVE-2018-4878。
360手机卫士用户活跃度超第二三名总和 稳居行业第一;力推全民防骗挖掘年轻用户 360手机卫士活跃度稳居第一;B端将成最大增量市场 360手机卫士布局移动安全产业链。

156918次阅读
一个黑客组织利用了 Cacti “Network Weathermap”插件中一个存在5年之久的漏洞,在 Linux 服务器上安装了一个门罗币挖矿机,牟利近7.5万美元。
Facebook 和 剑桥分析公司丑闻爆发后,几名用户在上周下载自己的 Facebook 数据发现,Facebook 的移动应用在某些情况下一直都在收集比多数人们预想得多得多的数据。

147718次阅读
安全知识
思科 IOS 和 IOS-XE 系统 中存在一处缓冲区栈溢出漏洞(CVE-2018-0171)。攻击者可触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或造成远程命令执行。

329827次阅读
不久前看到一篇对CVE-2017-11826的分析,看的过程中想到去年看过的《重装上阵-office攻击来袭》,深感之前分析这个漏洞时并没有分析得很清楚,于是又重新调试了一下,并把CVE-2015-1641也一并重新分析了一下。

291513次阅读
第二届“强网杯”全国网络安全挑战赛,在3月25日晚上21:00刚刚结束,本篇是本次大赛的完整Writeup。
Drupal是一款开源的内容管理系统,使用php语言,在业界广泛使用。2018年3月28日,Drupal官方发布新补丁和安全公告,Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600)。

268352次阅读
近来无事,于是又开始刷起了34c3 ctf的题,不得不感叹其题目出得好啊,虽然漏洞非常明显,但是你就是不知道怎么利用。于是查找相关资料,并写了这篇技术分享。
Jolokia 是一个通过 HTTP 的 JMX 连接器,提供了类 RESTful 的操作方式,可以通过 POST JSON 的方式访问和修改 JMX 属性、执行 JMX 操作、搜索 MBean、列出 MBean 的 Meta-data 等。

373597次阅读
北京时间3月25日0点前后,互联网上8291端口出现大量扫描告警。下午2点左右,蜜罐数据显示该告警可能和 Hajime 有关,初步判断(UPX壳特有幻数+脱壳后样本特征)后,确认该样本为Hajime样本。

299030次阅读
CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF(释放后重用)漏洞,据报道称该漏洞在之前与一个 EPS 漏洞被 APT28 组织组合攻击用来干涉法国大选。

336511次阅读
安全活动
2018 Blackhat 黑帽大会将于3月20日在新加坡滨海湾金沙酒店举行。本次大会安全客特派安全研究员发回了实地跟进报导,让我们来回顾一下这些精彩议题吧。
补天白帽大会是首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全大会。
DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。