360网络安全周报第161期

安全资讯
如何防范内核代码注入:深入分析Win10新增的任意代码保护(ACG)机制
安全资讯
ACG
内核代码注入
内核代码注入是Wannacry和Slingshot等恶意软件使用的常见攻击手段。而在最近发布的Windows 10 Creators Update中,引入了用于缓解远程代码执行的新技术,其中最值得关注的就是任意代码保护机制(Arbitrary Code Guard)。
安全客 P!chu 2018-05-25 15:00:30
200897次阅读
真相只有一个 | 俄国家黑客被指控欲攻击乌克兰黑掉50万台路由器
僵尸网络
路由器
思科
乌克兰
俄罗斯
思科安全研究员甚至连时间都预测出来,最有可能的攻击时间是6月27日,乌克兰的宪法日。
安全客 奇安信代码卫士 2018-05-24 16:56:28
169988次阅读
抽丝剥茧:挖矿恶意软件Xmrig一个复杂样本的逆向分析全过程
恶意软件
挖矿
样本分析
Xmrig
在几周前,我发现了一个恶意软件样本,并且非常有兴趣对其进行进一步分析。该恶意挖矿软件采取了一种奇特的部署方式,会在主机上创建一个挖矿程序,并将其隐藏在一些合法进程的背后。
安全客 P!chu 2018-05-24 16:00:40
309716次阅读
世界是黑客的 | 黑客如何影响军事战场
黑客
安卓
乌克兰
军事
俄罗斯
乌克兰炮兵因使用民用软件,被俄罗斯黑客轻易定位,损失惨重!乌克兰给全世界上了血淋淋的一课:军队慎能用安卓系统哇!
安全客 安全客 2018-05-24 14:00:38
193088次阅读
58% 的僵尸网络恶意软件感染时长不到1天
安全资讯
恶意软件
僵尸网络
上周,Fortinet 公司发布《2018年第一季度威胁情况报告》指出,大多数僵尸网络恶意软件感染的时长不到1天。
安全客 奇安信代码卫士 2018-05-22 16:58:33
104962次阅读
CVE-2018-3639 & CVE-2018-3640:CPU SSB/RSRE 漏洞预警
漏洞预警
CPU漏洞
安全漏洞
CVE-2018-3639
CVE-2018-3640
微软官方公布新CPU漏洞--Speculative Store Bypass (SSB)漏洞细节,属于日前预警的Spectre-NG的其中一个( Variant 4),由MSRC团队的Ken Johnson和Google Project Zero团队的Jann Horn共同发现,目前Google Project Zero团队已公布相关poc代码。
安全客 360CERT安全通告 2018-05-22 15:04:46
260420次阅读
反向代理服务器配置错误 用户凭证可遭窃取
安全资讯
配置错误
窃取凭证
研究人员创建了 PoC 攻击,可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证,删除、操控或从网站和应用中提取数据。
安全客 奇安信代码卫士 2018-05-22 11:28:53
100663次阅读

安全知识
Json Web Token历险记
安全知识
Json Web Token
jwt
HTTP
Json Web Token是用于身份认证的工具,那么为什么要有身份认证呢?关于它的秘密,看到这篇文章,说不定就能解答哦~
安全客 一叶飘零 2018-05-25 16:30:30
569940次阅读
以太坊erc20智能合约任意转账漏洞分析
漏洞
区块链
以太坊
以太坊erc20智能合约存在漏洞,transferFrom转账函数校验不严格,导致攻击者可以转走任意用户的代币。
安全客 360 Aegis实验室 2018-05-24 17:10:08
291647次阅读
2018 RCTF-WEB题 AMP记录
Web
RCTF
AMP
这是一道RCTF2018的web题,22solved。本篇介绍了该赛题的探索尝试、复现与总结过程。
安全客 yunsle 2018-05-25 12:00:23
217121次阅读
利用注册表键值绕过UAC实现提权
Windows
UAC
注册表
UAC是windows用于阻止对于系统未授权的更改而引入的一项特性,本篇文章将展现攻击者如何静默的绕过UAC的限制实现提权。
安全客 xshadow 2018-05-25 11:03:33
278445次阅读
没有经过我的同意就动我的车,后果很严重!
汽车安全
安全测试
CarSRC
由于车载信息娱乐系统架构是基于嵌入式操作系统或着移动操作系统,所以提供给攻击者的攻击面也比较多,从大的方面可分为软件攻击和硬件攻击。
安全客 CarSRC 2018-05-24 15:00:19
197523次阅读
浅析SSRF原理及利用方式
安全知识
SSRF
Web安全
内网
文章从SSRF的定义和产生讲起,结合漏洞应用相关的本地应用、远程应用和攻击应用等,详细举例说明,可以让读者快速领会SSRF的利用。
安全客 Boi 2018-05-24 12:00:25
685010次阅读
针对Emissary Panda组织的新型后门工具分析
恶意软件
APT攻击
后门分析
本文主要是针对我们新发现的工具进行分析。经过我们的分析,有证据推断该工具可能与“HttpBrowser”的作者有一定关联。
安全客 P!chu 2018-05-23 17:03:06
273507次阅读
DDCTF 2018 writeup(二) 逆向篇
技术分析
安全研究
DDCTF
滴滴出行第二届DDCTF高校闯关赛已经落幕,我们在此公布DDCTF2018writeup,此篇文章由本次比赛第一名夜影提供。此外,比赛平台和赛题将继续开放一年,供选手们学习分享。
安全客 滴滴出行DSRC 2018-05-23 14:14:12
277426次阅读
metasploit模块移植/开发--初识篇
渗透测试
漏洞挖掘
metasploit
ruby
高级教程
metasploit相信大家都不陌生也都能熟练操作,但是您真的“熟练”操作了吗?本菜将分成多篇文章将手把手的带领大家一起学习MSF模块开发/移植工作。
安全客 d3ckx1 2018-05-23 12:00:03
269275次阅读
如何从Windows 10 ssh-agent中提取SSH私钥
技术分析
ssh-agent
windows 10
私钥提取
能在Windows原生环境中使用OpenSSH是非常棒的一件事,因为这样Windows管理员就不再需要使用Putty以及PPK格式的秘钥。我随意逛了逛新系统,探索系统支持哪些功能,惊喜地发现其中就包含ssh-agent.exe的身影。
安全客 興趣使然的小胃 2018-05-22 12:03:48
190207次阅读
GPON 漏洞的在野利用(三)
僵尸网络
技术分析
安全研究
GPON 漏洞
这场GPON的聚会看起来不会结束了,TheMoon僵尸网络也开始加入了,文中增加了相关的描述。特别值得说明,TheMoon所使用的攻击漏洞此前并没有披露过,看起来像是个 0day,我们选择不公开攻击载荷的详细内容。
安全客 360网络安全研究院 2018-05-21 18:10:49
236033次阅读
web应用防火墙逃逸技术(二)
bypass
技术分析
安全研究
防火墙逃逸
在第一部分中,我们已经看到了如何使用通配符绕过WAF规则,更具体地说,使用问号通配符。显然,还有很多其他方法可以绕过WAF规则集,我认为每次攻击都有其特定的逃避技巧。
安全客 一叶飘零 2018-05-21 17:02:02
186707次阅读
揭秘银行木马Ursnif多个新变种的新特性
恶意软件
技术分析
银行木马
针对银行的恶意软件往往能获得比较高额的非法收益,因此会有许多网络犯罪分子在原始代码的基础上,对其进行修改,从而发起自己的恶意软件活动。
安全客 P!chu 2018-05-21 16:21:39
169054次阅读
web应用防火墙逃逸技术(一)
bypass
技术分析
安全研究
防火墙逃逸
Bash标准通配符(也称为通配符模式)被各种命令行实用程序用于处理多个文件。有关标准通配符的更多信息,请参阅手册页man 7 glob。并不是每个人都知道有很多bash语法可以让你使用问号”?”,正斜杠”/“,数字和字母来执行系统命令。
安全客 一叶飘零 2018-05-21 15:00:27
243961次阅读
Mirai新变种:针对物联网僵尸网络WICKED的分析
僵尸网络
技术分析
IOT攻击
随着对最新的物联网僵尸网络的不断追踪,FortiGuard实验室团队发现了越来越多的Mirai变种,这些变种的诞生很大程度上是由于两年前Mirai公开了其源代码。
安全客 P!chu 2018-05-21 14:05:57
154283次阅读
分析针对窃取桌面版Telegram和Steam敏感数据的恶意软件
恶意软件
数据收集
样本分析
在过去的近六周时间里,Talos团队监测到一种恶意软件的出现,该恶意软件会收集来自端到端加密即时消息服务Telegram的缓存和密钥文件。该恶意软件最早于2018年4月4日发布,在4月10日出现第二个变种。
安全客 P!chu 2018-05-21 11:00:07
213640次阅读

安全活动
DC0531议题征集 | 听说你想来搞事情~
议题征集
DC0531
DC0531(DEFCON GROUP 0531)安全技术沙龙将于2018年6月23号在济南举办,延续DEFCON的传统,将有干货满满的议题演讲和技术展示。
安全客 DC0531 2018-05-24 18:30:32
135170次阅读
走近清华大学!——360校园俱乐部名校行,第1站
360
活动
校园行
清华大学
谭晓生
杨卿
5月29日, 360技术总裁兼网络安全学院校长—谭晓生 受邀莅临清华校园开展学术讲座,与清华师生探讨网络空间安全形势与人才培养。同时,360黑客研究院院长—杨卿 将现场带来安全攻防实战展示。
安全客 顾问团光明儿 2018-05-24 17:50:49
139892次阅读
内附PPT | 2018先知白帽大会精彩回顾
活动
阿里云
先知
先知白帽大会
2018年6月16日,在北京上演一年一度的“先知”白帽盛会。尊崇“白帽文化”,我们带来的是一场真正属于“白帽子”的技术大赏。
安全客 阿里云安全 2018-06-21 16:00:54
323069次阅读
滴滴安全说精彩回顾 | NOW MATTERS!从RSA看GDPR和安全新趋势
活动
DSRC
沙龙
安全说
滴滴信息安全部DSRC推出【安全说】(Information Security Talkshow)系列活动,希望为广大安全从业者打造一个“与国内外顶级安全专家和白帽黑客的分享交流平台”。
安全客 滴滴出行DSRC 2018-06-01 17:30:08
172888次阅读
雅乐香茶,琴瑟妙人——5.26补天约你共赴一场天府之约
活动
补天
校园行
成都
这是补天沙龙第三次来到成都,来到这个深爱着音乐与茶香的城市,成都人总相信在茶与乐的流里一定是有些什么。让我们去哭,去笑,去追寻,去探索~
安全客 补天漏洞响应平台 2018-05-21 18:00:33
142557次阅读
JSRC | 疑似年度最扎心活动——白帽子奖励本该如此
活动
白帽子
JSRC
618活动
京东618全民保障:为了让JSRC的白帽子有钱养最贵的生,双倍积分再次来袭!
安全客 京东安全应急响应中心 2018-05-21 17:31:00
102890次阅读