360网络安全周报第165期

安全资讯
6月18日安全热点 – “Black Hand”暗网交易市场被关闭
安全资讯
安全漏洞
安全研究
美警方用商业基因库抓罪犯,你的DNA信息被滥用了吗;“Black Hand”暗网交易市场被关闭;2018年俄罗斯世界杯:俄罗斯网络间谍可能破解球迷移动设备。
安全客 360CERT热点播报 2018-06-18 10:28:24
134624次阅读
6月19日安全热点 – VDOO发现了几个Axis摄像头中的漏洞
安全资讯
安全漏洞
安全研究
VDOO发现了几个Axis摄像头中的漏洞;web安全开发指南中文版首发;美CERT发布关于朝鲜APT的新预警;研究人员发现Google Home/Chromecast中的位置数据泄漏漏洞。
安全客 360CERT热点播报 2018-06-19 09:44:49
119910次阅读
另一起可能的“污水”活动使用了基于PowerShell的PRB后门程序
技术分析
MuddyWater
PowerShell后门
MuddyWater活动于2017年初首次出现,当时它针对沙特政府发动了通过微软Office Word 宏部署的PowerShell脚本攻击。在2018年3月,我们对另一起具有MuddyWater特征的活动进行了详细分析。
安全客 圆圈 2018-06-19 15:01:55
120224次阅读
6月22日安全热点 – 谷歌改口,将修复地理位置信息泄露问题
安全资讯
安全漏洞
安全热点
谷歌改口,将修复地理位置信息泄露问题;中国的黑客在卫星,国防和电信公司内部挖洞;冒充“95533”群发诈骗短信,这个“伪基站”团伙被一网打尽。
安全客 360CERT热点播报 2018-06-22 09:47:55
125830次阅读
盘古的黑客局
黑客
浅黑科技
盘古
盘古有着全世界最屌的 iOS 越狱技术。但是正如武侠中的至尊从不出手伤人一样,盘古从不做黑客攻击。他们身上,流淌着对技术本身的敬畏。是以,他们是我最敬佩的黑客团队之一。
安全客 浅黑科技 2018-06-22 11:47:50
266144次阅读

安全知识
用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令
Windows
渗透
Office
技术分析
windows安全
作为攻击者,对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时,攻击者必须选择允许执行任意代码或使用最少用户交互执行shell命令的文件格式。
安全客 秋真平 2018-06-18 13:06:46
237002次阅读
滥用 SeLoadDriverPrivilege 实现权限提升
Windows
权限提升
技术分析
注册表
windows安全
众所周知,在Windows操作系统中,在没有管理权限的情况下向用户帐户分配某些权限会导致本地权限提升攻击。我们发现了分配给普通用户的特权分配策略,我们能够利用这些策略来完全控制一个系统。
安全客 秋真平 2018-06-19 12:04:35
287842次阅读
新型安卓银行木马 MysteryBot 详细分析
技术分析
银行木马
MysteryBot
在处理我们的日常可疑样本时,我们对Android银行木马LokiBot的检测规则与LokiBot本身似乎完全不同的样本相匹配,这促使我们更仔细地研究它。
安全客 秋真平 2018-06-19 14:02:46
175528次阅读
FIFA公用Wi-Fi指南:哪个主办城市拥有最安全的无线网络?
安全资讯
无线安全
数据窃取
我们都知道用户在公共场所连接到开放的Wi-Fi非常容易,因此犯罪分子就可以将自己置于脆弱的Wi-Fi接入点,故此他们可以拦截网络流量并窃取用户的数据。
安全客 一叶飘零 2018-06-19 15:46:17
163388次阅读
对利用CVE-2017-8750漏洞的恶意RTF文档分析
技术分析
CVE-2017-8750
恶意文档
在2018年4月下旬,NCC集团的研究人员发现了少量利用CVE-2017-8750传播的恶意文档。这些文件的目的在受害者的机器上安装远程木马(RAT)。本文对文档及其payload进行了深入分析。
安全客 无名小卒 2018-06-19 17:05:52
199097次阅读
360 Marvel Team IOT安全系列第二篇某疆Spark机型 破解
IOT安全
无人机破解
无人机安全
关于360 Marval Team IOT安全系列文章:该系列包括了多种受众较多并且有趣的设备,我们将在不产生公众影响的前提下将分析报告中的关键部分予以公开。目标是期待在攻防对抗的过程中,提升IOT产品的安全性。
安全客 360MarvelTeam 2018-06-19 17:25:27
167644次阅读
6月20日安全热点 – ElonMusk称大量敏感的特斯拉数据被泄露给第三方
安全资讯
安全漏洞
安全热点
安全研究
Elon Musk称:大量高度敏感的特斯拉数据被泄露给第三方;Rex Mundi 黑客勒索组织被欧洲刑警组织抓获;GDPR案例研究和实践案例;Gartner:2018年最值得投入的十大安全项目。
安全客 360CERT热点播报 2018-06-20 10:11:44
144029次阅读
Trik垃圾邮件僵尸网络泄露了4300万个电子邮件地址
安全资讯
信息泄露
垃圾邮件
一位安全研究人员今天提到,超过4300万个电子邮件地址从垃圾邮件僵尸网络的命令和控制服务器中泄露。
安全客 徊绿 2018-06-20 10:45:23
392993次阅读
win10内存执行meterpreter绕过杀软第二弹
技术分析
安全研究
绕过杀软
坎宁汉姆的定律是这样的:“在互联网上获得正确答案的最好方法并不是去问一个问题,而是发布一个错误的答案”。
安全客 darkeye 2018-06-20 11:09:31
198447次阅读
突发:韩国密币交易所Bithumb被黑,价值3200万美元的数字货币被盗
安全资讯
黑客攻击
Bithumb被黑
虚拟货币被盗
世界第六大、韩国第二大虚拟货币交易所 Bithumb 刚刚宣布被黑且价值350亿韩元(折合3151万美元)的虚拟货币被盗。
安全客 奇安信代码卫士 2018-06-20 11:29:48
176466次阅读
遭泄露的千万用户数据 或正在618电商节上疯狂“薅羊毛”
数据泄露
薅羊毛
618
除了已经开赛的世界杯,近日有两个事情备受关注。第一个是A站密码被盗。第二个是已经拉开帷幕的618年终大促。
安全客 顶象 2018-06-20 14:03:28
193450次阅读
先知议题解读 | Java反序列化实战
技术分析
CVE-2018-2628
安全研究
Java反序列化解读
2018年的重点还是weblogic,由我给大家剖析CVE-2018-2628及其他Weblogic经典漏洞,带大家傲游反序列化的世界,同时也是希望开发者多多借鉴做好安全编码。
安全客 廖新喜 2018-06-20 15:45:16
281169次阅读
macOS 应用程序通过Apple开发人员工具创建自签名并插入自定义后门
macOS
Apple
技术分析
后门程序
本文将介绍Empire payload嵌入可信的PKG安装程序所需的步骤,并使用苹果自己的开发工具来帮助完成任务并绕过GateKeeper!
安全客 秋真平 2018-06-20 15:59:57
241101次阅读
谨防Magic SpEL - Part 1(CVE-2018-1273)
漏洞分析
CVE-2018-1273
java安全
Spring Framework
今年2月,我们使用一款安全漏洞扫描软件,在Spring Framework组件上至少扫描了100多个模块,包括核心部件(spring-core, spring-mvc)和可选组件(spring-data, spring-social, spring-oauth等)。
安全客 一叶飘零 2018-06-20 16:29:09
211172次阅读
走近了解,隐私大盗“Bigben”
技术分析
恶意程序
安全研究
近日,360核心安全团队截获到一种隐藏在流氓推广中的隐私大盗,此类病毒有着正常的签名信息,伪装为其他软件压缩包的图标,在进行流氓推广的同时还收集了大量用户隐私数据。
安全客 360成都安全响应中心 2018-06-20 18:08:13
262482次阅读
暗崟虫:潜藏多年的软件后门分析
恶意程序
安全研究
后门分析
近期,360核心安全团队接到用户举报多款流氓软件,包括屏幕亮度调节器、超级老板键等软件采取同一手法植入恶意代码并通过各大下载站传播,在用户电脑上偷偷执行远程代码,严重影响用户的信息安全。
安全客 360安全卫士 2018-06-20 18:54:53
196369次阅读
多种方式执行XSS
技术分析
安全研究
XSS攻击
在一切用户可控输入的地方,没有过滤输入内容,导致插入html代码,从而导致用户的信息泄露及其它的问题。本文就来探究在不同情形下执行XSS的情况。
安全客 anw2 2018-06-21 10:55:21
379064次阅读
一道有意思的web题&DC0531-web
writeup
技术分析
安全研究
DC0531
题目首先给出一个公众号,本以为是一个签到题,没想到成为全场比赛我认为质量最高的题目。
安全客 一叶飘零 2018-06-21 12:01:13
166018次阅读
分析新型使用Telegram通信的Android木马
Android木马
技术分析
Telegram
安全研究
最近ESET研究人员发现了一个新的AndroidRAT家族,在之前调查的IRRAT病毒和TeleRAT病毒的活跃程度时,我们发现了这个全新的恶意软件家族,这个家族至少从2017年8月开始就在传播。
安全客 无名小卒 2018-06-21 14:08:10
232231次阅读
Furbo 宠物智能喂食器可导致用户被窥视的漏洞分析
漏洞分析
安全研究
IOT安全
智能摄像头
缺乏足够的访问控制和授权,API中使用可预测的设备ID,以及密码重置机制的缺陷,都可能使Furbo所有用户的视频、家庭私密照片、语音消息被攻击者访问,攻击者甚至可以把食物扔给用户的宠物。
安全客 秋真平 2018-06-21 15:05:16
232343次阅读
谨防Magic SpEL - Part 2(CVE-2018-1260)
漏洞分析
java安全
CVE-2018-1260
这里我们将对Spring Security OAuth2(CVE-2018-1260)中类似的RCE漏洞进行练习。我们将介绍攻击目标,它的发现方法和利用所需的条件。
安全客 一叶飘零 2018-06-21 16:10:32
178557次阅读
Meltdown漏洞利用解读(Part 1):基础篇
CPU漏洞
硬件安全
Meltdown漏洞
自“Meltdown”和“Spectre”这两个名词出现以来,已经有一段时间了。媒体和信息技术(IT)安全社区的各个部门称这是他们近期遇到的最严重和最危险的两个安全问题。
安全客 一叶飘零 2018-06-21 17:00:01
263837次阅读
APT15用旧工具开发出新的恶意软件——MirageFox
恶意软件
技术分析
安全研究
APT15
MirageFox
APT15以针对位于许多不同国家的公司和组织的网络间谍活动而闻名,主要针对石油行业,政府承包商,军队等不同行业。他们以“living off the land”而闻名。
安全客 ZGBS 2018-06-22 10:50:39
172138次阅读
先知议题解读 | 代码审计点线面实战(PPT下载)
代码审计
技术分析
安全研究
随着各个企业对安全的重视程度越来越深,安全思维已经从原来的表面工程逐渐转变为“开膛破肚”的内部工程,特别是在金融领域受重视的成都比较高,不区分语言,工程化的人工审计是未来几年的趋势。
安全客 jkgh006 2018-06-22 12:41:07
241337次阅读
使用Cronjobs进行Linux权限提升
linux
权限提升
技术分析
安全研究
在本文中,我们将学习“利用CronJobs进行权限提升”以获得远程主机的根访问权限,并且还将研究一种糟糕的cron job实现是如何导致权限提升的。
安全客 秋真平 2018-06-22 13:30:53
202723次阅读
Zeppelin Ethernaut writeup
writeup
技术分析
安全研究
区块链CTF
Ethernaut 是 Zeppelin 提供的一个基于 Web3 和 Solidity 的智能合约审计训练平台,目前收录了 15 道题目,复现了智能合约中可能出现的各种安全问题。
安全客 MitAh 2018-06-22 14:57:43
324973次阅读
无效HTTP请求绕过Lighttpd重写规则
技术分析
安全研究
绕过
作为测试的一部分,客户端提供了对根目录的列目录功能。在用Burp Intruder模块发起完全扫描之前,我通过repeater模块,在几个选择的页面中仔细查找,发现了secret.html。
安全客 darkeye 2018-06-22 16:04:25
199866次阅读

安全活动
内附PPT | 2018先知白帽大会精彩回顾
活动
阿里云
先知
先知白帽大会
2018年6月16日,在北京上演一年一度的“先知”白帽盛会。尊崇“白帽文化”,我们带来的是一场真正属于“白帽子”的技术大赏。
安全客 阿里云安全 2018-06-21 16:00:54
323080次阅读