360网络安全周报第159期

安全资讯
继微软推出物联网操作系统后,谷歌推出物联网平台Android Things
安全资讯
物联网平台
Android Things
不到一个月前,微软宣布推出专为物联网安全构建的操作系统,如今谷歌宣布推出物联网平台 Android Things。
安全客 奇安信代码卫士 2018-05-10 16:04:53
73429次阅读
35万台 ICD 和心脏起搏器存在多个致命缺陷
安全资讯
硬件漏洞
心脏起搏器缺陷
Abbott 已召回约35万台可植入性心室去颤器进行固件更新,原因是这些设备被指包含威胁生命的缺陷并易遭利用。
安全客 奇安信代码卫士 2018-05-09 16:54:36
175730次阅读
Spectre-NG:多个新 CPU 漏洞预警
漏洞预警
CPU
Spectre-NG
日前,360-CERT监测到一些研究团队向Intel 官方报告了CPU最新的8个安全漏洞,目前这些漏洞细节正在被保密中,这些安全漏洞实质上是由相同的设计逻辑缺陷产生的。
安全客 360CERT安全通告 2018-05-08 11:00:58
146874次阅读

安全知识
DEFCON CHINA议题解读 | 你上我的帐号!你要干啥?(PPT下载)
漏洞
Web漏洞
CSRF
selfxss
未知攻焉知防,不因善小而不为,不以洞小就不修!文末附PPT下载地址呦~
安全客 安全客 2018-05-11 17:24:35
299783次阅读
GPON漏洞的在野利用(一)——muhstik 僵尸网络
僵尸网络
技术分析
安全研究
GPON漏洞
自从本次GPON漏洞公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多,在以往IoT僵尸网络发展中并不多见。
安全客 360网络安全研究院 2018-05-11 17:02:47
238326次阅读
2018西普杯全国高校信息安全铁人三项大赛-河南赛区个人赛题解
CTF
技术分析
铁人三项题解
2018西普杯全国高校信息安全铁人三项大赛-河南赛区个人赛出了三道pwn,简单做了一下,在这里分享一下我的做题记录以及思路。
安全客 五千年木 2018-05-11 15:14:58
266880次阅读
剖析pip ssh-decorate供应链攻击
python后门
后门攻击
pip后门
近日,国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码!对,又是pip污染。
安全客 阿里安全 2018-05-11 14:00:07
169465次阅读
针对使用Doppelgänging技术的SynAck勒索软件变种的分析
勒索软件
技术分析
SynAck变种
2017年12月,在BlackHat会议上,新型代码注入技术Process Doppelgänging被首次发布,在会议的相关资料发布后,一些恶意软件的开发者已经开始借助这种复杂的技术来绕过当今流行的安全解决方案。
安全客 P!chu 2018-05-11 12:00:54
205988次阅读
威胁猎人|改机工具在黑灰产中的应用
黑产研究
业务安全
改机工具
本篇报告从一个实际测试的案例入手,为大家阐述改机工具在黑灰产攻击中的一个应用实例,后续会介绍改机工具当前的市场情况,以及针对当前市场占有率最高的改机工具iGrimace的细节分析。
安全客 永安在线反欺诈 2018-05-11 11:00:17
197634次阅读
链表游戏:CVE-2017-10661之完全利用
漏洞利用
CVE-2017-10661
Android内核漏洞
最近在整理自己以前写的一些Android内核漏洞利用的代码,发现了一些新的思路,想了想如何利用CVE-2017-10661这个漏洞从0权限到root,没想到竟然还能有一些收获,分享一哈。
安全客 360 Vulpecker Team 2018-05-10 17:08:54
358500次阅读
如何滥用DCOM实现横向渗透
技术分析
横向渗透
DCOM
在本文中我们讨论了如何利用DCOM实现横向渗透以及执行载荷,主要原理是找到特定的DCOM注册表键值,这些键值指向“远程”主机上并不存在一些二进制程序。
安全客 興趣使然的小胃 2018-05-10 15:01:07
343166次阅读
SNMP配置文件注入获取shell
安全知识
安全漏洞
获取shell
前不久,我在测试一个web应用时,发现可以注入任意内容到SNMP配置文件中,然后利用更新的配置文件来重启服务。
安全客 darkeye 2018-05-10 14:00:13
206473次阅读
CVE-2018-8174:IE最新漏洞分析
漏洞分析
CVE-2018-8174
IE最新漏洞
我们利用沙箱环境发现了Internet Explorer(IE)的一个最新0day漏洞,这个漏洞以及相关利用技术在某些方面较为有趣,本文详细分析了这个漏洞(CVE-2018-8174)的根本原因。
安全客 興趣使然的小胃 2018-05-10 11:58:03
308434次阅读
渗透测试实战-BSides靶机入侵
提权
渗透测试
入侵
实战攻击
个人认为该靶机可能是靶机设计者在实战渗透中碰到的场景,可能各位大佬以后的实战渗透中也能用得到;本次测试已拿下主机root权限为止。
安全客 d3ckx1 2018-05-10 09:40:49
284888次阅读
BugBounty—我如何能够绕过防火墙进行RCE并获取root用户权限!
RCE
技术分析
bypass防火墙
获取root权限
此篇文章是关于Apache struts2 CVE-2013-2251的病毒式传播并由于其能导致执行远程命令而被高度利用的漏洞。
安全客 一叶飘零 2018-05-09 15:19:26
140093次阅读
大脸猫讲逆向之 iOS上PDFExpert阅读器的内购功能破解
安全
逆向
破解
tweak
本文主要目的是以当前APP的付费功能绕过为主要目的,梳理在iOS应用逆向分析过程中的主要步骤和核心思路,并以此来传播逆向思维。
安全客 帅气的大脸猫 2018-05-09 14:02:28
233012次阅读
对 UAF 漏洞 CVE-2016-0167 的分析和利用
漏洞分析
POC
内核提权
UAF
WIN32K
CVE-2016-0167
这篇文章将对 Windows 释放后重用(UAF)内核漏洞 CVE-2016-0167 进行一次简单的分析并构造其利用验证代码。
安全客 leeqwind 2018-05-09 12:00:56
310689次阅读
“360代码卫士” 帮助 Linux 内核发现多个安全漏洞(附技术分析)
linux内核
安全漏洞
技术分析
日前,360代码卫士“开源项目检测计划”发现了多个Linux内核的安全漏洞(CVE-2018-7566、CVE-2018-9858、CVE-2018-9865), 并在第一时间将漏洞信息提交给了Linux内核组织,协助其进行漏洞修复。
安全客 奇安信代码卫士 2018-05-08 17:00:34
170994次阅读
大众&奥迪车载娱乐系统漏洞技术分析
汽车安全
漏洞分析
安全漏洞
该研究主要关注于可以通过互联网远程触发的攻击向量,然后利用该攻击向量去影响驾驶行为和其他安全相关组件,这意味着我们可以获得访问高速动力CAN总线的权限。
安全客 360智能网联汽车安全实验室 2018-05-08 16:00:53
300390次阅读
步步为营:探寻诺顿安全路由器任意命令执行漏洞(CVE-2018-5234)
安全漏洞
IOT安全
路由器安全
最近,有关黑客入侵物联网的设备不断在媒体中出现,同时关于物联网设备安全性的话题也不断被引出,本文主要讲解了路由器的安全问题。
安全客 P!chu 2018-05-08 15:00:29
257629次阅读
利用/绕过 PHP escapeshellarg/escapeshellcmd函数
安全漏洞
绕过函数
利用方法
本文主要讲解了PHP中escapeshellarg/escapeshellcmd函数的绕过和利用方法。
安全客 一叶飘零 2018-05-08 14:12:05
518653次阅读
Save and Reborn GDI data-only attack from Win32k TypeIsolation
漏洞利用
内核漏洞
技术分析
微软在Windows 10引入了win32k类型隔离用来缓解GDI object这种方式,在对win32kbase.sys中typeisolation实现逆向工程中发现微软在设计类型隔离这种缓解措施时的一处失误,在本文中我将与大家分享这个攻击方案思路。
安全客 360vulcan team 2018-05-07 17:12:02
214771次阅读
GRAILS PDF插件引起的XXE攻击
安全漏洞
XXE攻击
框架漏洞
前段时间,Ambionics团队遇到了一个非常经典的Grails案例,这是一个基于Groovy的MVC框架。这个案例中包含一个插件,用于从Groovy模板生成PDF,并且简单地命名为PDF Plugin。
安全客 一叶飘零 2018-05-07 16:00:55
153586次阅读
HITB议题-Ghost Tunnel攻击隔离网络的WiFi隐蔽传输通道
WiFi
硬件攻击
无线
隔离网络
在4月的HITB阿姆斯特丹站上,我们(PegasusTeam)分享了一个关于隔离网攻击的议题——“Ghost Tunnel
:Covert Data Exfiltration Channel to Circumvent Air Gapping”。
安全客 360天马安全团队 2018-05-07 15:08:45
241733次阅读
7-Zip:从未初始化内存到远程代码执行
漏洞利用
7-zip
安全漏洞
远程代码执行
CVE-2018-5996
之前我发表过一篇文章介绍了7-Zip的CVE-2017-17969以及CVE-2018-5996漏洞,后面我又继续花了点时间分析了反病毒软件。碰巧的是,我又发现了一个新的bug,该漏洞(与之前两个bug一样)最终会影响到7-Zip。
安全客 興趣使然的小胃 2018-05-07 10:59:58
193563次阅读