360网络安全周报第158期
安全资讯
据外媒VentureBeat报道,Twitter宣称发现内部密码漏洞,目前该公司已修复了这一漏洞。不过,“出于足够的谨慎,”Twitter还是敦促超过3.3亿用户考虑修改密码。

158054次阅读
Check Point 公司的研究人员 Assaf Baharav 指出,恶意人员可滥用 PDF 文件,在无需任何用户交互的情况下窃取 Windows 凭证 (NTLM 哈希),且仅需打开一个文件即可。

81310次阅读
安全知识
继之前我们发现的使用PHP、Python等语言编写勒索病毒之后,近期,另一种简单易用的脚本语言——AutoIt语言也被发现用于编写一种名为CryptoWire的勒索病毒。

108601次阅读
由于红色团队(red teamers)发布了红色团队维基基础架构(Red Team Infrastructure Wiki),圣诞节似乎更早的来到了。它首次出场于Jeff Dimmock和Steve Borosh的红色团队基础架构的演讲。在设计和保护您的基础架构时,我甚至无法研究wiki这样的无价之宝。请您阅读这篇文章,来领略我的意思。

134096次阅读
可能很多朋友点击来看见标题就觉得,这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害? 先按奈住你心中不屑的情绪,听我慢慢道来~

205572次阅读
9
早在今年3月份,Ulf Frisk在Windows 7和Windows Server 2008 R2中发现了一个漏洞。微软此前为缓解Meltdown漏洞而发布过一个补丁,然而该修补又无意中造成特定版本的Windows中出现一个新的漏洞,该漏洞允许任意进程访问和修改页表项(Page Table Entries)。

133827次阅读
在本文中,我会向大家介绍以太坊虚拟机(Ethereum Virtual Machine,EVM)的工作原理,以及如何对智能合约(smart contract)进行逆向分析。

174156次阅读
McAfee高级威胁研究(ATR)团队的分析人员最近发现了在全球范围内肆虐的一场数据窃取攻击活动(此次攻击活动名为Operation GhostSecret,用到了多个植入体)包括关键基础设施、娱乐、金融、医疗保健以及电信在内的许多行业受到影响。

118115次阅读
PeopleSoft应用程序使用 了很多不同的端点,其中很多端点未经过身份验证。其中也有很多服务是使用了默认密码,导致它在安全方面非常不稳固。本文以一种通用的方式将XXE载荷转换为系统运行命令。

128499次阅读
5
一个可怕的现状:我在网络安全领域工作多年,从事大范围的渗透和红队服务。是的,与我刚开始进行渗透测试时一样,在“午餐前”获得Domain Admin仍然是很容易的事情。
在本文中我们描述了一种渗透场景,其中我们无法使用标准的攻击方法,只能深入挖掘才能获得目标域中的高等级权限。

180236次阅读
今天思科的Talos团队发现了一款新型恶意软件,在过去的两年内,该恶意软件一直隐藏在人们的眼皮底下,并且仍在发展中。几星期前,我们发现攻击者开始使用这款RAT的最新变种,我们将这款恶意软件称之为GravityRAT。

135820次阅读