360网络安全周报第167期

安全资讯
7月2日安全热点 - 黑客从阿迪达斯美国网站窃取数百万客户的数据
安全漏洞
安全热点
安全研究
黑客从阿迪达斯美国网站窃取数百万客户的数据;比Equifax更糟糕:340万人的个人记录被泄露;在线调查软件Typeform存在安全漏洞,造成数据泄露。
安全客 360CERT热点播报 2018-07-02 09:45:19
110990次阅读
7月3日安全热点 - Mozilla浏览器更新了根存储策略
安全漏洞
安全热点
安全研究
Mozilla浏览器更新了根存储策略;目前有人针对波兰用户传播Nozelesn勒索软件;研究人员开发了一款掩盖打印机隐藏图案的应用保护举报者隐私。
安全客 360CERT热点播报 2018-07-03 10:45:09
111400次阅读
AI和人类的正面对决,这一次我希望AI赢
安全资讯
人工智能
电信诈骗
被“教育局工作人员”骗走学费心脏骤停的徐玉玉;被“公检法”骗走1760万的清华大学老师等等。是他们傻?还是你们太小看电信诈骗团队?
安全客 蚂蚁金服安全中心 2018-07-03 14:52:12
141984次阅读
新型Mac恶意软件OSX.Dummy目标瞄准加密货币社区
技术分析
OSX.Dummy
Mac恶意软件
在这里,我们深入剖析了恶意软件,并说明了Objective-See的工具在每一个步骤中 是如何阻止这种新的威胁的。
安全客 圆圈 2018-07-03 17:00:24
127481次阅读
7月4日安全热点 - Facebook给予某些公司访问用户数据的权限
安全漏洞
安全热点
安全研究
Facebook给予某些公司访问用户数据的权限;一款三星手机中的短信应用程序存在向联系人发送随机照片的漏洞;Mozilla发布Thunderbird安全更新;Facebook正通知80万受屏蔽缺陷影响的用户。
安全客 360CERT热点播报 2018-07-04 09:43:22
93182次阅读
Adidas宣称数百万用户数据泄漏
信息泄露
安全研究
漏洞病毒
运动服装制造商阿迪达斯宣布了一项数据泄露事件,该公司指出对使用其美国网站的购物者产生了影响。该公司表示,在6月26日星期二得知有一方声称已获得阿迪达斯客户的详细信息后,该公司发现了此次信息泄露行为。
安全客 徊绿 2018-07-04 15:00:50
149097次阅读
币安疑似被盗7019个比特币?谁才是幕后的头号玩家
比特币
币安
Syscoin
经过BCSEC研究发现,目前互联网上的所有言论、文章皆具有极强的误导性!先放BCSEC团队的几个分析结论:1.Syscoin的公链是否存在溢出导致大量发币?否!2.币安API盗币事件与Syscoin公链是否有关?否!
安全客 白帽汇 2018-07-04 19:13:38
199437次阅读
7月5日安全热点 - 微软对外披露2个0day漏洞详情
安全漏洞
安全热点
安全研究
微软对外披露2个0day漏洞详情;网络犯罪分子如何利用文化活动;记者对剑桥分析公司背后调查;DEFCON610开幕。
安全客 360CERT热点播报 2018-07-05 09:44:42
117070次阅读
GANDCRAB V4 勒索软件已发布,使用.KRAB文件扩展名
勒索软件
GandCrab
技术分析
本文的主要目标是帮助你了解什么是GANDCRAB V4 勒索软件,它如何进行加密、如何有效地从你的PC上删除它以及如何尝试恢复.KRAB文件。
安全客 圆圈 2018-07-05 12:00:15
298110次阅读
恶意宏通过劫持桌面快捷方式来提供后门
恶意软件
AMMYY ADMIN
最近一个案例背后的攻击者采用了一种更加迂回的方式来使用宏——通过搜索用户系统中的特定快捷方式文件,并将它们替换为指向其下载的恶意软件的快捷方式。
安全客 圆圈 2018-07-05 13:00:26
160172次阅读
知识库 | 领会GDPR根本原则 以指导业务合规
GDPR
思睿嘉得创始人董靖(DJ),在上期安全说中分享了议题《领会GDPR根本原则以指导业务合规》。本篇知识库主要为董靖老师深入浅出讲解GDPR,由多个例子进行通俗易懂的全面解读。
安全客 滴滴出行DSRC 2018-07-05 15:00:26
255314次阅读
Typeform在黑客获得备份文件后宣布有安全漏洞
安全漏洞
信息泄漏
Typeform
Typeform方面宣布了此次数据泄露事件,被泄漏的备份文件包含了以往到现在(2018年5月3日)从Typeform客户中通过调查和在线表格收集的数据。
安全客 徊绿 2018-07-05 15:00:57
139566次阅读
加州大学最新研究:键盘上的热残留可将你的密码泄漏出去
安全研究
密码泄漏
最新攻击手段
近日,加州大学欧文分校(UCI)的三位科学家Tyler Kaczmarek、Ercan Ozturk、Gene Tsudik发表了一篇研究论文,指出人的手指会在键盘按键上留下热残留物,恶意人员通过记录热残留物,就能获得用户在键盘上输入的文本。
安全客 小锦 2018-07-05 17:00:07
116134次阅读
7月6日安全热点 - Trojan-Ransom.Win32.Rakhni家族木马加入挖矿功能
安全漏洞
安全热点
安全研究
Trojan-Ransom.Win32.Rakhni家族木马加入挖矿功能;Intel SGX概述 - Part 1,SGX内部组件。
安全客 360CERT热点播报 2018-07-06 10:08:14
110634次阅读
“淡出”而不是“退出”:让我们看看近期的漏洞利用工具包活动
安全研究
漏洞利用工具
Exploit Kit
我们在近期发现,Rig和GrandSoft以及私有漏洞利用工具包Magnitude正在利用相对较新的漏洞,用于交付加密货币挖掘恶意软件、勒索软件、僵尸网络加载程序和银行木马。
安全客 圆圈 2018-07-06 17:00:50
143145次阅读

安全知识
SQL Server 登录触发器限制绕过
SQL
技术分析
安全研究
本文我将展示如何通过使用连接字符串属性欺骗主机名和应用程序名称来绕过这些限制。这些示例将包括SSMS和PowerUpSQL。对于需要应对旧应用的渗透测试人员和开发人员来说,这应该是很有用的。
安全客 秋真平 2018-07-02 10:57:04
235715次阅读
分析杀毒软件BitDefender中的整数溢出漏洞(第一部分)
漏洞
安全研究
BitDefender
在软件漏洞的“万神殿”中,安全软件中出现的漏洞被认为比其他软件中的漏洞更加严重。由于依靠安全软件来抵御攻击者,我们的防御系统中的漏洞不仅允许攻击者造成伤害,还会给我们带来错误的安全感。
安全客 圆圈 2018-07-02 12:00:10
208617次阅读
分析杀毒软件BitDefender中的整数溢出漏洞(第二部分)——漏洞利用
漏洞
安全研究
BitDefender
上一篇详细介绍了Bitdefender 杀毒软件产品中的整数溢出问题。虽然仅依靠这些内容足以向供应商提交一份漏洞报告,但Pagefault还通过提供一个概念验证(PoC)漏洞利用来进一步支持该报告。
安全客 圆圈 2018-07-02 13:00:09
199808次阅读
使用GitHub应用程序提升到组织所有者权限,获得10,000美元的奖励
安全漏洞
权限提升
Github
我将通过一个简单但高影响力的权限升级漏洞来达到我的目的,这个升级是我在探索中发现的。 在这种情况下,我能够利用GitHub应用程序从组织成员升级到帐户所有者。
安全客 whoareyou 2018-07-02 14:00:43
220500次阅读
VDOO 披露 Axis 摄像头多个漏洞
漏洞
IoT
技术分析
Axis 摄像头
VDOO 研究团队在多个供应商的设备中发现了 0day 漏洞。根据漏洞披露原则,这些漏洞首先向厂商披露,随后会逐步公开。
安全客 饭饭 2018-07-02 15:00:59
327973次阅读
又一种新的btis服务com组件漏洞利用方式,成功提权至system
技术分析
com组件
btis服务
前段部分介绍com组件的marshal原理,后段部分介绍导致poc结果执行的真正原因。
安全客 cbwang505 2018-07-02 15:57:08
241468次阅读
linux_ptmalloc下malloc()的过程:有 ptmalloc 源码
linux
Pwn
malloc
heap
ptmalloc
本文将尽量详细地给出 ptmalloc 下调用 malloc() 进行内存分配的实现过程。
安全客 byzero 2018-07-02 17:00:07
276204次阅读
修改DoublePulsar实现在Windows嵌入式系统上的EternalBlue漏洞利用
Windows
ETERNALBLUE
技术分析
DoublePulsar
最近我发现了一些Windows设备受MS17-010漏洞的影响,其中一个设备引起了我的注意,因为我从没遇到过这种——一个Windows嵌入式操作系统。
安全客 秋真平 2018-07-03 11:00:08
234176次阅读
谁说4G网络不能无线钓鱼攻击 ­—— aLTEr漏洞分析
漏洞分析
钓鱼攻击
aLTEr
最近披露的一个4G协议漏洞,对于LTE网络,也可以达到与WIFI钓鱼攻击类似的攻击效果,甚至威胁更大。下面且看360独角兽安全团队对该漏洞及攻击技巧的详细解析。
安全客 ahwei 2018-07-03 11:15:53
328771次阅读
metasploit模块移植/开发--python篇
Python
缓冲区溢出
技术分析
metasploit
安全研究
第一篇文章中我们介绍了metasploit神器的基本情况,现在开始我们进入正题,开始学习漏洞分析调试并开发移植的工作,希望通过本系列课程大家都能学会编写/移植MSF的模块。
安全客 d3ckx1 2018-07-03 12:00:33
357764次阅读
The Game Of Bob_1.0.1
Web安全
技术分析
靶机渗透
最近在打靶机,发现了一个挺有意思又挺有技巧性的靶机,这里想跟大家分享一下,各位大佬轻喷。
安全客 Hu3sky 2018-07-03 13:00:15
206448次阅读
CTF-PWN | pwnable.tw前六题题解
Pwn
CTF
技术分析
pwnable.tw前六题题解,不算太难,不过也学到很多东西,因为官网不允许公开高分题题解,所以先写了这几道分比较低的题目。
安全客 SmallRR 2018-07-03 14:00:33
1705662次阅读
setUID程序中的继承文件句柄利用
linux
渗透
setUID
在这篇文章中,我们将研究渗透和安全工作者在setUID程序中发现的许多安全问题之一。对于子进程来说,继承父进程中打开的文件句柄是相当常见的(虽然有避免这种情况的方法)。
安全客 秋真平 2018-07-03 16:00:35
183167次阅读
GhostTunne l 无线攻击简单复现记录
WiFi
技术分析
GhostTunne
前段时间看到大佬们提到GhostTunnel,出于好奇心,打开搜索引擎了解一下。翻到关于GhostTunnel一篇文章,其中介绍的思路让人眼前一亮:HITB议题-Ghost Tunnel攻击隔离网络的WiFi隐蔽传输通道。
安全客 yunsle 2018-07-04 11:00:25
300140次阅读
solidity中的继承杂谈
区块链
技术分析
智能合约
首先我们来认识一下solidity中的继承体系,其实跟python中的继承差不多,只是python中不能多继承,但是solidity的主要特点是它支持多继承。
安全客 bubbles 2018-07-04 12:00:14
224284次阅读
高级CORS漏洞利用技巧
浏览器
CORS
同源策略
去年11月,我写了一篇文章关于如何利用safari未能正确处理特殊字符实现绕过yahoo view同源配置。接下来的一段时间,我发现了有更多的技巧去绕过这些配置策略,在此我决定公开一些我使用的技巧。
安全客 xshadow 2018-07-04 13:00:27
357510次阅读
初探WPA3中的Wi-Fi Easy Connect
WPA3
技术分析
Wi-Fi
WPA3为支持Wi-Fi的设备进行了重点改动,大大增强了配置、身份验证和加密等功能。该标准同样包括Person、Enterprise两种模式,同时还可以应用于物联网领域。
安全客 360天马安全团队 2018-07-04 14:00:58
539539次阅读
浅析反向代理
技术分析
安全研究
反向代理
最近这段时间频频接触到反代的东西,所以就更进一步的了解了一番, 有什么不对的地方还请大佬们指正~
安全客 h4loyyds 2018-07-04 16:00:28
377397次阅读
RIG EK的PROPagate注入技术分析
技术分析
RIG EK
PROPagate注入
通过FireEye动态威胁情报(DTI)检测,我们观察到RIG Exploit Kit(EK)提供了一个dropper,以利用PROPagate注入技术注入用来下载并执行Monero挖矿软件的代码(趋势科技也曾报告过类似的活动)。
安全客 ZGBS 2018-07-04 17:00:58
193938次阅读
蓝宝菇 | 核危机行动揭秘
蓝宝菇
APT-C-12
核危机
360追日团队捕获的首个蓝宝菇组织专用木马出现在2011年3月左右。目前已总共捕获该组织恶意代码670余个,其中包括60余个专门用于横向移动的恶意插件。目前已经发现该组织相关的C&C域名、IP数量多达40余个。
安全客 奇安信威胁情报中心 2018-07-05 11:00:36
347951次阅读
针对一个远控木马Gh0st RAT样本的初始化分析
技术分析
安全研究
Gh0st RAT
最近,我看了一下上传到VirusBay的样本,并发现了一些很特别的东西。一个名叫Bondey的用户上传了一个样本,并将其标记为Gh0st RAT。
安全客 圆圈 2018-07-05 14:00:15
400525次阅读
如何利用AI对抗“数据污染”和”数据中毒“?
机器学习
安全研究
数据污染
由中国计算机学会主办的全球人工智能与机器人大会(CCF-GAIR)在深圳召开。在智能安全专题论坛,阿里巴巴集团安全部资深总监路全做了题为《对抗“数据中毒”——机器学习在阿里巴巴网络安全的应用》的演讲。
安全客 阿里安全 2018-07-05 16:00:56
336761次阅读
NewKernelCoreMiner 撑起百万收入的挖矿木马
挖矿木马
安全研究
NewKernelCoreMiner
近日,360安全中心接到网民反馈,称在使用任务管理器查看电脑资源占用时候发现lsass.exe进程占用CPU异常高,而且居高不下。360在提取用户上传的样本文件后发现,这是一类新的驱动挖矿木马。
安全客 360安全卫士 2018-07-05 19:18:03
244936次阅读
深入研究VBScript
技术分析
安全研究
VBScript
4月下旬,我们发现了一个漏洞并对其发表了一篇报告CVE-2018-8174,这是我们的沙盒在Internet Explorer中发现的一个新0day漏洞,该漏洞使用了漏洞CVE-2014-6332的poc中一种常用的技术。
安全客 ZGBS 2018-07-06 11:00:47
202974次阅读
如何通过滥用SSL/TLS绕过Web应用防火墙(WAF)
Web
waf
安全研究
Web应用程序防火墙是一个7级的防火墙,用于检查Web流量并尝试防范攻击。在本文中,我将主要描述一个有趣的Web应用防火墙绕过方式,我是在最近对WAF的代码审计工作中发现了这一问题。
安全客 P!chu 2018-07-06 12:00:29
332097次阅读
Malwarebytes 对使用混淆 Coinhive 短链接进行浏览器挖矿的调查分析
恶意软件
CoinHive
技术分析
浏览器挖矿
在过去的几个月里,通过浏览器挖矿继续影响着大量的网站,主要依赖Coinhive臭名昭著的API。特别是Drupalgeddon,攻击者利用流行的内容管理系统(CMS)中的漏洞威胁网站,并在客户端和服务器端注入payload。
安全客 秋真平 2018-07-06 13:00:16
298850次阅读
使用 Microsoft Access Macro (.MAM) 快捷方式钓鱼的方法
渗透测试
phishing
Access
这篇文章详细介绍了使用ACCDE格式,并介绍Microsoft Access Macro(MAM)快捷方式实现通过网络钓鱼访问。MAM文件基本上是一个直接链接到Microsoft Access Macro的快捷方式。至少从Office 97开始就有了。
安全客 秋真平 2018-07-06 15:10:58
211648次阅读
通过 PAM 后门和 DNS 请求来泄漏用户凭据
渗透
DNS
技术分析
PAM
也许在渗透和红队中使用的最著名的Post-Exploitation技术之一,就是在PAM生态系统中打开后门来收集有效的凭证。通过后门获取的证书将帮助我们轻松地实现机器之间的横向移动。
安全客 秋真平 2018-07-06 16:00:49
228965次阅读

安全活动
中奖名单公布 | 360网络安全学院训练营吹响集结号!
福利
网络安全学院
网络安全训练营
360网络安全学院计划于7月14日在360大厦(集团总部)举办《知己知彼你攻我防》网络安全线下交流会,与神秘黑客、IT大咖、头戴光环的工程师们亲密接触。
安全客 360CSTCDC 2018-07-10 13:56:19
140709次阅读
报名通道 | 2018年VSRC城市沙龙第一站北京
VSRC
活动报名
城市沙龙
万有引力,是相互吸引孤独的力。为了让各位在技术领域里“孤独”的安全专家们,有一个“开放分享,深度交流”的线下平台,唯品会安全应急响应中心(VSRC)特推出【因唯安全·所以信赖——城市沙龙】系列活动。
安全客 唯品会VSRC 2018-07-04 17:30:13
189179次阅读
KCon 2018 | 寻找黑客精神的最初原点(PPT公开下载)
知道创宇
KCon
黑客大会
这一次,我们将继续与大家探索攻破一切的奥秘,分享最新最牛的技术干货;这一次,我们将赋予其更深的奥义,与大家回到“黑客精神”的最初原点;这一次,我们将继续汇聚全球黑客的智慧,用最酷的技术引领业界未来的变革!
安全客 全村人的希望 2018-09-14 17:30:36
2366902次阅读
2018WCTF世界黑客大师赛
黑客
活动
WCTF世界黑客大师赛
2018年WCTF世界黑客大师赛已经在今日10点拉开战幕,全球最顶尖的黑客战队齐聚北京展开激烈角逐,在这两天和安全客的小编一起来亲眼目睹这场精彩绝伦的盛况吧。
安全客 全村人的希望 2018-07-06 10:00:28
7069265次阅读