360网络安全周报第162期

安全资讯
恶意软件DLOADR:使用Edge和Chrome浏览器中的扩展作为后门
安全资讯
恶意软件
Chrome
edge
近期,我们注意到在VirusTotal中出现了一系列测试提交,基于提交来源和提交文件的名称,我们推测这些文件都来源于摩尔多瓦的一个恶意软件开发组织。
安全客 P!chu 2018-05-28 11:01:09
139772次阅读
重磅!AMD 处理器的 SEV 虚拟机加密机制遭绕过
安全资讯
AMD
SEV 机制
上周,德国慕尼黑应用和集成安全弗兰恩霍夫研究所的四名研究人员发表一篇研究论文,详细说明了恢复正常情况下通过 AMD 安全加密虚拟化 (SEV) 机制加密的数据。SEV 机制旨在加密运行在 AMD CPU 服务器上虚拟机的数据。
安全客 奇安信代码卫士 2018-05-28 16:00:54
139006次阅读
都来看看自己受影响没:Git 源代码版本软件存在远程代码执行漏洞
安全资讯
安全漏洞
远程代码执行
Git源代码软件漏洞
Git 开发人员以及多家提供 Git 库托管服务的公司推出补丁,修复了 Git 源代码版本软件中的一个危险漏洞。
安全客 奇安信代码卫士 2018-05-31 16:15:02
117673次阅读
微软这次会说话算话吗?Windows JScript 组件被曝 RCE漏洞
远程代码执行
Windows组件漏洞
JScript 漏洞
Windows 操作系统的 JScript 组件中存在一个漏洞,可导致攻击者在用户电脑上执行恶意代码。
安全客 奇安信代码卫士 2018-05-31 17:11:59
69526次阅读

安全知识
以太坊智能合约安全入门了解一下(下)
安全知识
区块链
以太坊
整数溢出
最近区块链漏洞不要太火,本文将从以太坊智能合约的一些特殊机制说起,详细地剖析已发现各种漏洞类型,对每一种漏洞类型都会提供一段简单的合约代码来对漏洞成因和攻击方法进行说明。
安全客 0keeTeam 2018-05-28 11:37:23
266568次阅读
360 | 数字货币钱包APP安全威胁概况
安全知识
钱包
区块链
数字货币
近期,360 Vulpecker Team对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估,发现了很多安全问题,在此整理成相关文档发布,帮助钱包APP厂商和用户了解周知其中存在的安全风险,引起大家对安全的重视并且及时自查,避免受到损失。
安全客 360 Vulpecker Team 2018-05-29 09:00:02
315121次阅读
Firefox中通用内容安全策略的Strict-Dynamic限制绕过漏洞分析
安全漏洞
CVE-2018-5175
Firefox漏洞
在本文中,我们将重点分析如何绕过Firefox内容安全策略中的“Strict-Dynamic”限制,该漏洞将绕过内容安全策略(CSP)的保护机制,而在该机制中包含一个“严格动态限制”的Script-src策略。
安全客 P!chu 2018-05-29 11:03:17
177223次阅读
针对信息窃取恶意软件AZORult的分析
恶意软件
信息窃取
安全分析
AZORult
在接下来的文章中,我们将介绍一个信息窃取恶意软件的特性。每一层隐藏的功能的都是其“饲养者”精心挑选的,以提高其在野外生存的可能性。
安全客 无名小卒 2018-05-29 12:06:06
136678次阅读
花式追踪你的宠物
技术分析
硬件攻击
IOT设备
无线攻击
近年来,我们看到了被黑客入侵的玩具、水壶、照相机、甚至是电熨斗,黑客似乎无处不在,但还有一块最后的阵地:用于动物们的“智能”设备,比如说用于监视它们的位置的追踪器。
安全客 ZGBS 2018-05-29 13:58:22
219867次阅读
SUCTF WriteUP
CTF
writeup
SUCTF 2018 由 XCTF 联赛的合作单位 SU 战队组织,由赛宁网安提供技术支持。作为第四届国际网络安全技术对抗联赛 XCTF 的分站选拔赛之一,本次比赛将采用在线网络安全夺旗挑战赛的形式,面向全国开放。
安全客 梅子酒 2018-05-29 15:00:56
394233次阅读
360 Marvel Team IOT安全系列第一篇dji mavic破解
IOT安全
大疆无人机
dji mavic破解
关于360 Marval Team IOT安全系列文章:该系列包括了多种受众较多并且有趣的设备,我们将在不产生公众影响的前提下将分析报告中的关键部分予以公开。目标是期待在攻防对抗的过程中,提升IOT产品的安全性。
安全客 360MarvelTeam 2018-05-29 16:15:57
182769次阅读
EOS节点远程执行代码漏洞
远程代码执行
区块链安全
EOS漏洞
在解析WASM文件时,我们发现并成功地利用了EOS中的缓冲区溢出写入漏洞,攻击者可以在节点服务器解析合约后,将恶意智能合约上传到节点服务器,恶意负载可以在服务器上执行并控制它。
安全客 360vulcan team 2018-05-29 16:43:38
138607次阅读
HackNet黑客网络中文版 - 顶级黑客入侵破解的高智商解谜游戏
黑客网络
黑客游戏
模拟黑客攻击
《HackNet》(黑客网络) 是一款模拟终端命令行的黑客模拟游戏,游戏自带中文,可以让你体验到近乎真实的“顶级程序员”黑客体验,可谓是一款高智商解谜游戏。
安全客 安全客 2018-05-29 17:00:00
411057次阅读
使用新型技术绕过浏览器防护:BackSwap家族银行恶意软件详细分析
恶意软件
技术分析
BackSwap
绕过防护
在近几年之中,银行恶意软件(英文称为Banking Malware或Banker)持续流行。由于反恶意软件产品和网络浏览器不断增强其防范银行木马攻击的保护机制,导致传统的银行恶意软件越来越难以实现欺诈。
安全客 P!chu 2018-05-30 11:00:41
117947次阅读
2018-FIFA-世界杯中的网络钓鱼诈骗
安全事件
网络钓鱼
FIFA世界杯
距离大型足球赛事—FIFA世界杯开始只有两个星期的时间了。这项顶级赛事已经吸引了全球数百万人的关注,其中也包括少数网络犯罪分子。
安全客 一叶飘零 2018-05-30 12:00:28
146633次阅读
渗透测试实战-超级玛丽靶机入侵
网络攻击
渗透测试
靶场攻击
实战攻击
个人认为该靶机在实战渗透中可能部分场景会碰到,可能各位大佬以后的实战渗透中也能用得到;本次测试已拿下主机全部用户账号密码权限为止。
安全客 d3ckx1 2018-05-30 14:00:19
267172次阅读
针对Kuik恶意广告软件的分析
技术分析
Kuik
恶意广告软件
作者使用这种不寻常的技术将谷歌浏览器扩展程序和挖矿应用程序推送给受害者。在此博客中,我们将提供此广告软件的技术分析和自定义删除说明。‘’
安全客 无名小卒 2018-05-30 15:09:53
133338次阅读
Linux Redis自动化挖矿感染蠕虫分析及安全建议
技术分析
挖矿程序
蠕虫攻击
Redis
自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷。
安全客 云鼎实验室 2018-05-30 16:36:43
219751次阅读
VPNFilter-新型IoT Botnet深度解析
网络攻击
VPNFilter
IoT Botnet事件
2018年5月23日,Cisco Talos团队披露了一起名为"VPNFilter"的IoT Botnet事件,360CERT团队进行了详细的事件跟踪,并形成本文分析。
安全客 360CERT安全通告 2018-05-31 11:04:38
192272次阅读
如何在开发中避免远程命令执行漏洞的一些思考以及相关漏洞分析
漏洞分析
RCE
安全开发
GitList
GitList 0.6 Unauthenticated RCE 分析,为何使用了 PHP escapeshellcmd / escapeshellarg 函数,依然存在 RCE 漏洞,GitList 的 $branch 参数是否可以再次命令注入?安全开发的一些建议。
安全客 王一航 2018-05-31 11:15:18
216514次阅读
如何渗透测试以太坊dApps
渗透测试
以太坊
dApps
区块连安全
所谓的以太坊去中心化应用,指的就是基于共识协议交互的应用。在本文中,我们选择的目标为dApp最常见的某类应用场景:与一个或者多个智能合约交互的常规Web应用。
安全客 興趣使然的小胃 2018-05-31 13:59:24
206016次阅读
区块链智能合约漏洞,想说补你不容易(干货)
安全漏洞
区块链漏洞
区块链安全
本文中,360代码卫士团队的安全专家将结合自身在区块链智能合约漏洞方面的研究成果和心得体会,从这几个方面进行深入解读。
安全客 奇安信代码卫士 2018-05-31 15:01:31
191547次阅读
黑进智能手表-可穿戴设备的Cyberphysical风险
技术分析
安全研究
智能手表
在我们以前的研究中,我们谈到了使用单板微型计算机截取认证数据的方法。而这次,我们关注的是可穿戴设备:智能手表和健身追踪器,或者更确切地说,我们关注它们内部的加速度计和陀螺仪。
安全客 子午大帝 2018-06-01 12:01:19
114273次阅读
一种新型的廉价恶意软件——“夜贼”
恶意软件
信息泄露
Nocturnal Stealer
Proofpoint的研究人员最近发现了一种名为“夜贼(Nocturnal Stealer)”的新型窃取器,最值得注意的是它是一种具有强大的货币化潜力的廉价商品恶意软件。
安全客 ZGBS 2018-06-01 14:12:10
117890次阅读
通过 HTTP 参数污染绕过 reCAPTCHA 认证
google
验证码安全
reCAPTCHA
HTTP参数污染
我在1月底向谷歌报告了一种 reCAPTCHA 绕过方法。实现这种绕过方法需要web应用通过 reCAPTCHA 以一种不安全的方式来处理发送到/recaptcha/api/siteverify的请求,当这种情况发生时,攻击者每次都能绕过保护。
安全客 秋真平 2018-06-01 16:08:17
184830次阅读
2018信息安全铁人三项数据赛题解
wireshark
流量分析
铁人三项
由于自己赛区的铁三比赛在最后一场,于是利用闲暇时间做了一下别的赛区的题目,这里给出5月5号比赛的数据赛做题记录
安全客 一叶飘零 2018-06-01 17:16:25
325423次阅读