360网络安全周报第154期

周四，美国高端功能性运动品牌安德玛 (Under Armour) 表示，“未经授权方”从约1.5亿 MyFitnessPal 账户中窃取了多种信息，包括用户名、邮件地址和哈希密码。哈希密码已被转换为由数字和字母组成的字符串且无法更改。

奇安信代码卫士 2018-03-30 15:00:14

113625次阅读

上有政策下有对策，浏览器挖矿越来越难以检测

网络犯罪分子并不愚蠢。上有政策下有对策。网络犯罪分子也是如此。他们总是能找到绕过代码遭拦截的方法，因此浏览器挖矿越来越难以检测。

奇安信代码卫士 2018-03-30 11:00:30

123937次阅读

Flash漏洞再遭利用，黑客对香港电讯网站实施教科书级水坑攻击

Morphisec 公司警告称，最近攻击一家香港电信公司网站所利用的正是曾被朝鲜黑客组织自2017年11月中旬就已利用 Flash 漏洞。这个漏洞的编号是 CVE-2018-4878。

奇安信代码卫士 2018-03-28 14:00:51

94743次阅读 1

艾媒发布中国手机安全市场报告 — 360手机卫士平台生态成标杆

360手机卫士

互联网安全

360手机卫士用户活跃度超第二三名总和稳居行业第一；力推全民防骗挖掘年轻用户 360手机卫士活跃度稳居第一；B端将成最大增量市场 360手机卫士布局移动安全产业链。

360安全卫士 2018-03-28 15:00:18

112942次阅读

5年老洞再被利用？Linux 服务器被用于挖矿牟利数百万美元

一个黑客组织利用了 Cacti “Network Weathermap”插件中一个存在5年之久的漏洞，在 Linux 服务器上安装了一个门罗币挖矿机，牟利近7.5万美元。

奇安信代码卫士 2018-03-27 14:02:35

124643次阅读 2

全球没人能监控的聊天软件也要死了 — Telegram

用户隐私

通信密钥

俄罗斯联邦安全局要求Telegram交出用户信息，Telegram宁死不送，败诉申诉又被驳回……

聪明的狗子 2018-03-26 18:04:52

13700280次阅读 148

Facebook被指多年来一直收集通话记录和短信元数据

Facebook丑闻

收集用户数据

敏感数据

Facebook 和剑桥分析公司丑闻爆发后，几名用户在上周下载自己的 Facebook 数据发现，Facebook 的移动应用在某些情况下一直都在收集比多数人们预想得多得多的数据。

奇安信代码卫士 2018-03-26 15:01:09

109296次阅读

漏洞预警|CVE-2018-0171:Cisco Smart Install远程命令执行

思科 IOS 和 IOS-XE 系统中存在一处缓冲区栈溢出漏洞（CVE-2018-0171）。攻击者可触发目标设备的栈溢出漏洞造成设备拒绝服务（DoS）或造成远程命令执行。

360CERT安全通告 2018-03-30 09:21:15

272124次阅读

Open XML标签解析类漏洞分析思路

Open XML

CVE-2017-11826

CVE-2015-1641

不久前看到一篇对CVE-2017-11826的分析，看的过程中想到去年看过的《重装上阵-office攻击来袭》，深感之前分析这个漏洞时并没有分析得很清楚，于是又重新调试了一下，并把CVE-2015-1641也一并重新分析了一下。

银雁冰 2018-03-30 17:03:13

231326次阅读

第二届强网杯Web Writeup

强网杯

Web Writeup

第二届“强网杯”全国网络安全挑战赛，在3月25日晚上21：00刚刚结束，本篇是本次大赛的完整Writeup。

安全客 2018-03-30 16:00:21

344485次阅读 2

CVE-2018-7600:Drupal核心远程代码执行漏洞预警

Drupal是一款开源的内容管理系统，使用php语言，在业界广泛使用。2018年3月28日，Drupal官方发布新补丁和安全公告，Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600)。

360CERT安全通告 2018-03-29 17:00:48

210685次阅读

一道pwn题带来的新思路 — 从unsorted bin attack 到 large bin attack

近来无事，于是又开始刷起了34c3 ctf的题，不得不感叹其题目出得好啊，虽然漏洞非常明显，但是你就是不知道怎么利用。于是查找相关资料，并写了这篇技术分享。

Ch4r1l3 2018-03-29 15:00:03

242824次阅读 6

Exploiting Jolokia Agent with Java EE Servers

Jolokia 是一个通过 HTTP 的 JMX 连接器，提供了类 RESTful 的操作方式，可以通过 POST JSON 的方式访问和修改 JMX 属性、执行 JMX 操作、搜索 MBean、列出 MBean 的 Meta-data 等。

安全客 2018-03-29 14:00:23

308035次阅读

8291端口告警事件简报

北京时间3月25日0点前后，互联网上8291端口出现大量扫描告警。下午2点左右，蜜罐数据显示该告警可能和 Hajime 有关，初步判断（UPX壳特有幻数+脱壳后样本特征）后，确认该样本为Hajime样本。

360网络安全研究院 2018-03-29 12:00:50

223428次阅读

老司机带你过常规WAF

最近看了不少关于WAF绕过的文章，想把理论深化到实践当中去，于是就有了您正在看的这篇文章，这篇文章分为两大部分，分别写的是SQL注入相关的WAF绕过和一句话木马免杀相关的WAF绕过。

呆哥 2018-03-29 11:02:46

329766次阅读 4

从一道题深入mysql字符集与比对方法collation

今天做了一道审计题目，决定是时候好好研究一下mysql字符集与比对方法collation的问题了，于是有了这篇文章。首先我们看一下题目的整体流程。

一叶飘零 2018-03-28 16:00:23

162980次阅读 2

从 CVE-2017-0263 漏洞分析到菜单管理组件（下）

CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF（释放后重用）漏洞，据报道称该漏洞在之前与一个 EPS 漏洞被 APT28 组织组合攻击用来干涉法国大选。

leeqwind 2018-03-27 16:00:50

249135次阅读 3

如何一步步构建加密聊天应用

前一阵子我正在编写一个加密聊天客户端以及服务器，想通过开发过程了解关于加密方法的更多知识，也了解如何在网络协议中实现加密协议。现在这个工作已基本完成，我想与大家一起分享下我学到的一些经验及知识。

興趣使然的小胃 2018-03-27 12:00:45

237418次阅读 3

从 CVE-2017-0263 漏洞分析到菜单管理组件（上）

CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF（释放后重用）漏洞，据报道称该漏洞在之前与一个 EPS 漏洞被 APT28 组织组合攻击用来干涉法国大选。

leeqwind 2018-03-26 16:12:09

271269次阅读

逆向分析以太坊智能合约（part1）

逆向分析

以太坊

智能合约

在本文中，我会向大家介绍以太坊虚拟机（Ethereum Virtual Machine，EVM）的工作原理，以及如何对智能合约（smart contract）进行逆向分析。

興趣使然的小胃 2018-03-26 11:03:29

354958次阅读 3

Blackhat ASIA 亚洲黑帽大会精彩回顾（附全套PPT下载链接）

Blackhat

活动

2018 Blackhat 黑帽大会将于3月20日在新加坡滨海湾金沙酒店举行。本次大会安全客特派安全研究员发回了实地跟进报导，让我们来回顾一下这些精彩议题吧。

安全客 2018-03-29 11:25:31

311957次阅读 1

精彩回顾 | 2018补天白帽大会，我们的征途是星辰大海！

补天

会议

补天白帽大会是首个面向全球白帽和技术精英开放的、专注于漏洞响应和防护的全球性安全大会。

补天漏洞响应平台 2018-03-29 15:00:04

223408次阅读 9

内附PPT | DEFON GROUP 010黑客沙龙精彩回顾

活动

defoncon 010

DC010（DEFCON GROUP 010）作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP，致力于传播DEFCON 黑客精神，为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。

DC010 2018-04-04 15:00:11

147455次阅读 2

安全资讯

安全知识

安全活动