360网络安全周报第163期

安全资讯
CVE-2018-5002 - 2018年第二波Flash零日漏洞在野攻击分析预警
漏洞预警
Flash 0day漏洞
CVE-2018-5002
2018年6月1日,360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞的在野攻击,黑客精心构造了一个从远程加载Flash漏洞的Office文档,打开文档后漏洞利用代码和恶意荷载均通过远程的服务器下发。
安全KER 360安全卫士 2018-06-08 10:56:19
203861次阅读
基因网站MyHeritage遭攻击导致信息泄露影响9200万账户
安全资讯
黑客攻击
数据泄露
MyHeritage是一个家庭基因和DNA检测的网站,他在周一表示服务器被攻击,并且一名攻击者在这次漏洞中泄露了超过9,200万MyHeritage用户的账户信息。
安全KER 徊绿 2018-06-06 16:00:14
240962次阅读
超过115,000个Drupal站点仍然易受到Drupalgeddon 2影响
安全资讯
安全漏洞
Drupal漏洞
Drupal项目发布了一个针对严重安全漏洞的补丁,然而在两个月之后,有超过115,000个Drupal站点未能成功安装该补丁,并且现在容易受到网络犯罪分子的控制。
安全KER 徊绿 2018-06-06 12:00:06
198993次阅读

安全知识
通过公式注入从电子表格中泄露数据
公式注入
电子表格
泄露数据
我们在本文中描述的方法假设我们对电子表格的内容有一定的控制(虽然有限),但是我们仍然不能访问整个文档或客户端(目标)系统。
安全KER 无名小卒 2018-06-04 12:02:05
253491次阅读
使用声波和超声波信号物理破坏你的硬盘驱动器
硬件安全
物理攻击
超声波攻击
近日,密歇根大学和浙江大学的研究团队发现出一种通过使用声波和超声波信号引起硬盘驱动器物理损坏的方法,攻击者只需通过目标计算机的内置扬声器播放超声波声音,或者使用附近的扬声器播放声音即可造成攻击。
安全KER 一叶飘零 2018-06-04 14:02:09
302156次阅读
棋牌游戏木马分析
木马分析
技术分析
恶意程序
360互联网安全中心根据最近的棋牌游戏木马流行趋势,将从数据统计和技术分析的角度介绍几款典型的棋牌游戏木马分析案例,以揭露企图利用在线棋牌游戏获取不义之财的“老千”们的丑恶嘴脸。
安全KER 360安全卫士 2018-06-04 15:55:21
414603次阅读
【知识库】DDCTF 2018 writeup(三) 安卓篇
技术分析
安全研究
DDCTF
滴滴出行第二届DDCTF高校闯关赛已经落幕,我们在此公布DDCTF2018writeup,此篇文章由本次比赛第一名夜影提供。此外,比赛平台和赛题将继续开放一年,供选手们学习分享。
安全KER 滴滴出行DSRC 2018-06-04 16:35:41
302348次阅读
macOS 内核扩展漏洞挖掘指导流程
漏洞挖掘
技术分析
Mac os内核
首先表达一下我对漏洞挖掘的一些理解,这些理解可以让大家了解目前我是怎么看漏洞挖掘的,进而了解为什么会形成文章中提到的流程与方法。
安全KER 360信安-涅槃团队 2018-06-04 17:01:08
414367次阅读
区块链入门漫谈
比特币
区块链
区块链安全
本文简单述说区块链相关概念和区块链安全,希望能够让还不是很明白区块链的人更容易地去了解这个神秘的领域。笔者水平有限,文章如有错误之处,还请指正。
安全KER 区块链威胁情报 2018-06-05 11:00:06
374948次阅读
Hacking 智能手环
物联网安全
安全研究
智能手环
进入现在这个公司第一天上班的那天,有一大堆东西让我痴狂不已。在这堆东西中其中就包含一个可以自己定制的健康监测手环。从技术角度上来看,能随时随地监测健康状态真是太酷了,所以我准备来研究一下。
安全KER 饭饭 2018-06-05 12:02:17
476300次阅读
通俗易懂谈BEC智能合约致命漏洞
区块链
智能合约
BEC
最近,智能合约漏洞很火。 让我们再来看一下4月22日BeautyChain(BEC)的智能合约中一个毁灭性的漏洞。
安全KER 区块链威胁情报 2018-06-05 14:00:23
265407次阅读
NavRAT借美朝会晤话题攻击韩国
恶意软件
网络攻击
NavRAT
Talos最近发现了一份新型的恶意HWP文档,该文档以韩国用户为攻击目标。如果用户打开了恶意文档,就会下载一个远程访问木马,该木马能够在受害者主机上执行各种操作,包括命令执行、键盘记录等功能。
安全KER 興趣使然的小胃 2018-06-05 15:09:06
293997次阅读
勒索软件Satan使用的新技术分析
勒索软件
技术分析
安全研究
在本文中,我们主要以勒索软件Satan为例,讲解一个先前已知的恶意软件是如何不断发展,并通过增加新技术来感染更多系统。
安全KER P!chu 2018-06-05 16:17:35
260974次阅读
对近期Iron组织的恶意软件分析
恶意软件
样本分析
安全研究
在2018年4月,在监视公共数据馈送的同时,我们注意到一个有趣且以前未知的使用HackingTeam泄露的RCS源代码的后门,在这篇技术博客文章中,我们将看看研究期间发现的恶意软件样本。
安全KER 无名 2018-06-05 16:54:48
316594次阅读
利用 PATH 环境变量进行 Linux 提权
linux
提权
PATH环境变量
在本文中,我们将学习各种操纵$ PATH变量的方法来获取远程主机的root访问权限,以及在CTF挑战中通过生成$PATH漏洞导致提权的技术。
安全KER youyu岁月 2018-06-06 11:03:37
516801次阅读
DASP智能合约Top10漏洞
安全漏洞
智能合约
安全风险
在了解智能合约Top10之前,我们简单说一下,OWASP Top10,这个项目会公开十大web应用程序安全风险,类似的,我们有了智能合约Top10漏洞。
安全KER 区块链威胁情报 2018-06-06 14:00:12
360356次阅读
看我如何使用CertUtil.exe进行内存注入攻击
CertUtil
内存注入
安全攻击
你有没有听过那句老话:“生命中唯一不变的就是改变?”在渗透测试和信息安全领域,也是如此。新的防守总是不断涌现。
安全KER 无名小卒 2018-06-06 15:00:14
404027次阅读
域渗透:DCShadow攻击与利用
DCShadow
安全分析
域渗透
我们知道可以利用Mimikatz远程从DC中复制数据,即Dcsync; 类似的dcshadow可以伪装成DC,让正常DC通过伪造的DC中复制数据。
安全KER t0stmail 2018-06-06 17:21:00
357950次阅读
GhostSecret事件分析:在全球范围内发动攻击窃取数据
数据窃取
GhostSecret
恶意事件
近期,McAfee高级威胁研究分析师发现了一起针对全球范围的数据窃取恶意事件,该恶意事件以许多行业为目标,其中包括关键基础设施、娱乐行业、金融业、医疗保健领域和电信业。
安全KER P!chu 2018-06-07 11:00:41
405976次阅读
如何只通过蓝牙建立交互式Shell
蓝牙
技术分析
安全研究
在练习中,偶尔会碰到一个或几个需要物理访问机器的阶段。在这篇文章中,介绍了如何在没有互联网连接的Linux电脑中使用的物理方法入侵,当然可以使用Wi-Fi和蓝牙。
安全KER 无名小卒 2018-06-07 12:00:23
302598次阅读
使用 Github 作为 C&C 服务的 JavaScript 后门分析
Javascript
技术分析
Github
程序后门
最近在2018年5月22日发现了一个有趣的LNK文件,该文件使用了一个利用github进行C&C通信的机制,并使用了一个新的基于JavaScript的Bot来在系统上执行恶意活动。
安全KER 无名小卒 2018-06-07 14:24:11
321589次阅读
2018开源聚合杯网络空间安全大赛部分题目writeup
writeup
开源聚合杯
网络安全大赛
题解
今天以CTF中各个题型的部分赛题为例,详解打CTF的心里路程与解题思路。其中包含web、隐写、逆向、pwn等多题型。
安全KER 开源聚合网安教育 2018-06-07 15:00:18
657287次阅读
Adobe Acrobat OCG setIntent 整数溢出及补丁绕过分析
Adobe
溢出
Acrobat
补丁绕过
在这篇博文中,我将讨论我们通过程序ZDI-18-173收到的一个漏洞,它影响了setIntent可选内容组(OCG) JavaScript函数。这个漏洞很有趣,不仅是因为Adobe试图修补它的方式。我们接下来一起来看看吧!
安全KER 无名小卒 2018-06-07 16:00:44
314867次阅读
基于LAPS的隐蔽后门(三)
技术分析
安全研究
隐藏后门
域网络中,主机的本地管理员很少被使用,但是给网络安全却带来了很大的风险。攻击者如果获取了本地管理员的NTLM,不必破解,即可通过PTH攻击域内其他主机。
安全KER 三体虫子 2018-06-07 17:05:49
459005次阅读
基于OpenWRT的路由器打印服务获取 root 权限(CVE-2018-10123)
路由器漏洞
CVE-2018-10123
OpenWRT
我在Inteno的IOPSYS固件中发现了另一个漏洞,但我相信这会影响打印机服务器p910nd附带的所有OpenWRT或基于LEDE的路由器。
安全KER 秋真平 2018-06-08 11:57:33
406063次阅读
Git远程代码执行漏洞(CVE-2018-11235)的详细分析
技术分析
原创代码执行
Git漏洞
最近,我在研究一个包含许多子模块的Git仓库(Repository),在这个研究过程中,我发现了子模块系统的一个漏洞,当子模块被初始化时,将会导致Git中的远程代码执行。
安全KER P!chu 2018-06-08 14:08:26
335579次阅读
Hacking Team卷土重来?Flash 0day漏洞APT攻击分析与关联
技术分析
CVE-2018-5002
Flash 0day
360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例,攻击使用的样本首次使用了无Flash文件内置技术(Office文档内不包含Flash实体文件)。
安全KER 奇安信威胁情报中心 2018-06-08 15:09:43
305002次阅读
密码学基本原理(上)
密码学
技术分享
我们时时可以见到程序员对着电脑沉思,这个算法不能工作,Why?又时时可以见到,这个算法能工作,Why?因此我将在「It works,why?」系列文章中,论述常见的算法和常见应用,其中的“Why”。
安全KER 本地生活安全响应中心 2018-06-08 16:15:24
459522次阅读

安全活动
精彩回顾 | NSC 2018第六届中国网络安全大会
会议
赠票
NSC
2018年6月13日,由赛可达实验室联合百家国内外众多具有影响力的行业联盟协会、机构共同主办的年度综合性行业会议第六届中国网络安全大会(NSC 2018)在北京国家会议中心盛大召开。
安全KER 安全客 2018-06-20 18:30:32
318494次阅读
饿了么SRC奖励加倍,粽子免费领!
活动
端午节
饿了么SRC
端午临中夏,时清日复长。先祝大家 「端午安康」!端午节要做什么?吃粽子、赛龙舟、挂香袋、喝雄黄酒……还有和家人团聚!为了不耽误大家过节,饿了么SRC提前准备了一份活动,请查收!
安全KER 本地生活安全响应中心 2018-06-07 17:30:09
247463次阅读
FSRC&途牛SRC携手献礼,双倍奖励+树莓派等礼物,尽在儿童节活动
活动
树莓派
FSRC
双倍
TNSRC
玩具
FSRC和TNSRC携手,给各位童心未泯的白帽子带来了儿童节的大礼包!我们带着心里那个傻兮兮并且很容易满足的小孩子出发!
安全KER 焦点安全应急响应中心 2018-06-05 18:00:32
309011次阅读