360网络安全周报第168期

安全资讯
7月9日安全热点 - 2018WCTF世界黑客大师赛
安全漏洞
安全热点
安全研究
2018WCTF世界黑客大师赛;iOS 11.2——11.3.1越狱工具electra发布;涉嫌侵犯数百亿条公民个人信息,大数据行业知名企业数据堂被查。
安全客 360CERT 2018-07-09 09:56:35
21398次阅读
研究表明:65%的二手存储卡仍然包含其前主人的个人数据
安全资讯
安全研究
存储卡
根据Comparitech委托赫特福德大学(University of Hertfordshire)进行的一项最新研究显示,目前市面上三分之二的二手存储卡仍含有其前主人的个人数据。
安全客 圆圈 2018-07-09 14:25:50
23613次阅读
7月10日安全热点 - 苹果公司发布多个安全更新
安全漏洞
安全热点
安全研究
黑客攻击SpyHuman恶意软件公司,获取用户短信和通话信息;苹果公司发布多个安全更新。
安全客 360CERT 2018-07-10 09:44:26
24010次阅读
7月11日安全热点 - 健身应用Poalr暴露间谍和军事人员位置
安全资讯
安全热点
安全研究
健身应用Poalr暴露间谍和军事人员位置;BlackTech使用盗窃的D-Link证书传播恶意软件;研究者近期发现针对中东机构的APT攻击。
安全客 360CERT 2018-07-11 10:58:48
48951次阅读
Necurs僵尸网络近况:值得注意的一些显著行为变化
安全研究
Necurs僵尸网络
Necurs
与2017年最后一个季度的垃圾电子邮件活动相比,今年由Necurs分发的垃圾电子邮件数量显著减少。Necurs开始推送加密货币挖掘程序和信息窃取程序(FlawedAmmyy RAT、AZORult和一个.NET模块),作为其bot上的模块。
安全客 圆圈 2018-07-11 16:00:32
17748次阅读
7月12日安全热点 - Facebook因剑桥分析数据泄露而受罚50万英镑
安全资讯
安全热点
安全研究
Facebook因剑桥分析数据泄露而受罚50万英镑;信通院副总工:IPv6发展态势与展望;国内首次工业互联网安全防护演练在上海举行;中国银行专家:全流程反欺诈体系的升级与重塑。
安全客 360CERT 2018-07-12 09:39:35
88853次阅读
Big Bang:针对中东地区的APT攻击活动
APT
安全研究
Big Bang
在过去的几周里,Check Point威胁情报小组发现了一场针对整个中东各国机构(尤其是巴基斯坦当局)的APT监视攻击活动的卷土重来。
安全客 圆圈 2018-07-12 15:00:26
22388次阅读
"Stylish"浏览器扩展会窃取你所有的互联网历史记录
技术分析
安全研究
Stylish
在Stylish成为一个伪装成出色的浏览器扩展的秘密监视工具之前,真的是一个出色的浏览器扩展。Facebook新闻源、Twitter新闻源以及个人浏览历史都遭到了它的窃取。
安全客 圆圈 2018-07-12 17:00:25
72673次阅读
7月13日安全热点 - 英特尔为Spectre变种漏洞支付10万美元的奖励
安全资讯
安全热点
安全研究
英特尔为Spectre变种漏洞支付10万美元的奖励;ReadHat gnupg2 迎来重大安全更新。
安全客 360CERT 2018-07-13 09:53:30
88497次阅读
“死神”Anubis再次出击:移动恶意软件继续困扰着官方应用商店的用户
恶意软件
安全研究
Anubis
IBM X-Force的移动恶意软件研究人员观察到,一些开发人员正在积极地将Android恶意软件下载器(downloader)上传到Google Play商店。
安全客 圆圈 2018-07-13 15:00:50
71010次阅读
新品发布|不破不立,长亭科技安全产品牧云、洞鉴首问世
安全资讯
新品发布
安全产品
联合创始人及CEO陈宇森在现场宣布,新品牧云(CloudWalker)将于9月底正式开源,长亭成为国内第一家实现软件产品开源的网络安全公司。
安全客 安全客 2018-07-13 18:01:13
95926次阅读

安全知识
网络黑产已达千亿级别如何对抗攻击?
DDOS
网络黑产
金山云
6月28日举办的全球云计算和域名大会上,金山云安珀实验室负责人李泷从实践出发,讲述了金山云在云时代与网络黑产的对抗攻防,并分享了通过溯源追踪成功破获一起控制75万台“肉鸡”的黑产团伙的案例。
安全客 实验室 2018-07-09 11:02:02
18956次阅读
浅谈如何逆向分析WebAssembly二进制文件
技术分析
WebAssembly
W​​asm
本文对Wasm应用程序的逆向工程方法进行介绍。考虑这样一个场景:当你遇到一个未知的Wasm应用程序,并想要弄清楚它是怎么构成的时候。如何去分析?目前关于这个主题几乎没有任何有用的文献,我们决定填补这个空白。
安全客 圆圈 2018-07-09 12:00:20
40244次阅读
在Redis中构建Lua虚拟机的稳定攻击路径
技术分析
安全研究
Redis
本文描述了如何在Redis中构建Lua虚拟机的稳定攻击路径。文中用到的具体利用代码已上传至A-Team的github。全文都是干货,推荐收藏慢慢阅读哦~
安全客 360安全监测与响应中心 2018-07-09 15:00:12
31666次阅读
针对 Linux 及 Windows 平台的恶意软件 WellMess 分析
恶意软件
安全研究
WellMess
本文将介绍一款名为WellMess恶意软件的行为。它是一种在Golang中编程的恶意软件,并经过交叉编译,使其与Linux和Windows兼容。有关恶意软件功能的更多详细信息,请参阅LAC [1]的报告。
安全客 threst 2018-07-09 16:00:43
24913次阅读
DNS Rebind Toolkit - 用于创建DNS重绑定攻击的前端JavaScript工具包
Javascript
DNS
技术分析
​DNS Rebind Toolkit是用于开发针对本地局域网脆弱主机和服务的DNS重绑定攻击的前端JavaScript框架。它可以用的目标设备是像Google Home、Roku、Sonos WiFi扬声器、WiFi路由器、“智能”恒温器和其他物联网设备等设备。
安全客 Naivete 2018-07-09 17:00:57
29128次阅读
openssl基本密码学操作
openssl
密码学
安全开发
本文简述了如何使用OpenSSL实现前述密码算法。
安全客 饿了么安全应急响应中心 2018-07-10 11:00:09
24049次阅读
功守道 | 软件供应链安全大赛•C源代码赛季官方赛题精选
安全研究
安全 c 供应链
功守道
本次软件供应链安全大赛,通过在限定框架范围,打开魔盒释放出一定、低害但超出早先人们认知的程序恶意,将其公之于众,以使得人们对其不再毫无防备,从而能够前摄性的研发对应的解决之道。
安全客 ASRC 2018-07-10 12:00:54
23027次阅读
域密码哈希导出的那些事儿
内网渗透
安全研究
在渗透测试过程中,常碰到这样一种情况:已经实现域管理员访问,并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器的数据库文件中,并往往带有一些其他信息,如组成员身份和用户。
安全客 Mirasfan 2018-07-10 13:00:53
34179次阅读
Active Directory 数据库详解
Active Directory
NTDS.dit
数据库
本文重点介绍在AD域中Windows 是如何存储数据,数据存储的协议及ESE存储方式,还会介绍几种提取域用户密码的方法。
安全客 anw2 2018-07-10 14:00:22
23824次阅读
物联网设备的固件模拟环境搭建
IoT
安全研究
固件分析
在这篇文章中,我们将演示如何模拟一个给定Iot设备的固件。
安全客 0A3D6G 2018-07-10 15:00:54
37012次阅读
新型病毒决定您的计算机是否适合挖矿或感染勒索软件
勒索软件
挖矿
安全研究
安全研究人员发现了一个有趣的恶意软件,它会使用加密货币挖掘或者勒索软件感染系统,具体取决于他们的电脑配置,以决定哪两个方案可以更有利可图。
安全客 无名 2018-07-10 16:00:01
19151次阅读
使用 cycript 绕过应用程序的 PIN 保护
iOS
技术分析
cycript
本文将演示如何在运行时使用Cycript从应用程序中提取信息,从而使攻击者能够访问应用程序的PIN。
安全客 秋真平 2018-07-10 17:00:24
15760次阅读
通过修改 MIME 绕过邮件防病毒引擎检测的五个简单步骤
邮件
安全研究
MIME
这篇文章将展示如何通过几个简单的步骤修改带有恶意附件的邮件,并最终免杀Virustotal的防病毒软件。经过所有这些修改后,仍然可以在Thunderbird中打开邮件并运行恶意负载。
安全客 threst 2018-07-11 11:00:08
21989次阅读
针对一个Uroburos恶意软件新样本的分析
技术分析
安全研究
Uroburos
在本文中,我们将分析这个64位Rootkit的一些新特性。我们的分析将集中在如何从内存转储(memory dump)中识别这个Rootkit(正如我们在搜索威胁时所做的那样),然后我们将研究其新的通信协议。
安全客 圆圈 2018-07-11 12:00:56
93236次阅读
使用 Sysmon 来检测利用 CMSTP 绕过 UAC 的攻击
Sysmon
技术分析
UAC
CMSTP
本文将探讨在尝试沿着这些不同的方法检测CMSTP利用时的各种注意事项,使用Windows Sysinals的Sysmon工具,使用Swift on Security的基本配置,GitHub地址。
安全客 秋真平 2018-07-11 13:00:27
35260次阅读
使用scapy进行ARP攻击
安全研究
scapy
ARP
通过ARP欺骗可以对内网数据进行嗅探,在内网渗透中往往也是重要的一部分。
安全客 fishyyh 2018-07-11 14:00:18
64124次阅读
LethalHTA 一种结合DCOM和HTA的新型横向渗透技术
DCOM
域渗透
横向移动
HTA
本篇文章,主要介绍了一种新型的横向渗透手法,它把DOCM和HTA两者结合起来,实现有效的隐蔽攻击。对于这个技术,来自我们最近研究成果的一部分,具体可以参考: Marshalling to SYSTEM - An analysis of CVE-2018-0824。
安全客 Boom 2018-07-11 15:00:54
22267次阅读
java沙箱绕过
bypass
沙箱
Java
java security manager
最近两年CTF比赛中出现了Python沙箱绕过,关于Python沙盒的文章比较多,其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Java沙箱,于是研究了一下Java沙箱的绕过。
安全客 c0d3p1ut0s 2018-07-11 17:00:47
104942次阅读
Intel Active Management Technology(AMT)漏洞预警
安全漏洞
安全研究
AMT
近日英特尔公司对Intel Active Management Technology(intel AMT)进行更新,修补3个补丁,编号为:CVE-2018-3628 , CVE-2018-3629, CVE-2018-3632。
安全客 360CERT 2018-07-11 17:34:05
73141次阅读
沙箱:挖掘你的安全隐患
沙箱
技术分析
安全研究
沙箱是个好点子。无论是提高儿童的免疫系统还是将你的app和系统其他部分隔离,这就是沙箱的意义。我们认为那是因为对于大部分开发者来说沙箱是挺模糊的概念,希望这篇文章可以解决这个问题。
安全客 anhkgg 2018-07-12 11:00:45
106672次阅读
iOS 表情符号拒绝服务漏洞详情披露(CVE-2018-4290)
漏洞分析
iOS
CVE-2018-4290
这个bug是可以远程触发的,而且可以导致受影响的设备上任何正在处理远程消息(iMessage、Facebook Messenger、WhatsApp等)的iOS应用程序都会崩溃!
安全客 秋真平 2018-07-12 13:00:11
84136次阅读
使用XPC字符串读取进程内存
漏洞分析
技术分析
安全研究
XPC
这是一篇关于我偶然发现的另一个bug的短文。虽然直接利用这个漏洞来执行任意代码是很困难的,但是我们可以采取另一种方法。
安全客 Naivete 2018-07-12 14:00:34
71359次阅读
对 Smoke Loader 恶意软件新样本进行分析
恶意软件
技术分析
Smoke Loader
TRICKBOT
在Cisco Advanced Malware Protection’s (AMP) Exploit Prevention发布警告后的几个月里,Cisco Talos一直在跟踪一个新版本的Smoke Loader——一个恶意软件,它可以用来加载其他恶意软件。
安全客 秋真平 2018-07-12 16:04:25
102799次阅读
蓝宝菇(APT-C-12)针对性攻击技术细节揭秘
安全研究
蓝宝菇
APT-C-12
本文作为前期组织揭露报告的补充,详述蓝宝菇组织在近期攻击活动的技术细节,希望安全业界了解其攻击手法共同完善拼图,输出防御方案联合起来对抗这个国家级的威胁。
安全客 360威胁情报中心 2018-07-12 18:09:07
142443次阅读
恶意软件Anubis再次通过官方应用商店进行传播
恶意软件
Google Play
Anubis
从6月开始,我们的团队发现了许多新的恶意软件下载app的样本,这些样本利用BankBot Anubis(又名Go_P00t)来进行感染,而此次的攻击活动中至少包含了10种伪装成各种应用程序的恶意下载app。
安全客 ZGBS 2018-07-13 11:00:35
87475次阅读
隐蔽后门——Image File Execution Options新玩法
后门
技术分析
映像劫持
最近在研究IFEO的相关项值时,发现了GlobalFlag这个特殊的项值,在进一步测试时,发现了一种基于IFEO的新后门利用方式。本着求知探索的科学精神。本文对此技术进行分析总结。
安全客 jk1 2018-07-13 12:00:25
96033次阅读
巧妙地绕过CSP:欺骗CSP执行任意代码
Web安全
技术分析
CSP
内容安全策略(CSP)是一种内置的浏览器技术,有助于防止跨站点脚本(XSS)等攻击。它列出并描述了路径和源,浏览器可以从这些路径和源安全地加载资源,这些资源可能包括图像、框架、JavaScricript等。
安全客 秋真平 2018-07-13 13:00:34
84322次阅读
恶意软件GandCrab V4.0最新版分析
恶意软件
勒索软件
GandCrab V4.0
像BleepingComputer首次报道的情况一样,仅在几天前有观察员发现GandCrab v4.0新版本已经将目标对准了那些搜索破解版应用程序的用户,攻击者将恶意页面注入到合法网站中,来诱导用户下载GandCrab。
安全客 ZGBS 2018-07-13 14:00:01
69262次阅读
JOP代码复用攻击
技术分析
代码重用攻击
JOP
最近,我在研究代码重用攻击与防御,在此过程中发现对于rop(return-Oriented Programming)的介绍有许多,但jop(Jump-Oriented Programming)却少有提及。即使有,多数也与rop混杂在一起。
安全客 xw_king 2018-07-13 16:00:02
72081次阅读
对 Hawkeye Keylogger - Reborn v8 恶意软件活动的深入分析
恶意软件
技术分析
Hawkeye
在地下市场,恶意软件和网络犯罪服务是可以购买的。即使是网络犯罪新手也可以购买恶意软件工具包和恶意软件活动所需的其他服务:加密、托管、反查杀、垃圾邮件等。
安全客 yimeng 2018-07-13 17:00:12
57285次阅读

安全活动
中奖名单公布 | 360网络安全学院训练营吹响集结号!
福利
网络安全学院
网络安全训练营
360网络安全学院计划于7月14日在360大厦(集团总部)举办《知己知彼你攻我防》网络安全线下交流会,与神秘黑客、IT大咖、头戴光环的工程师们亲密接触。
安全客 360网络安全学院 2018-07-10 13:56:19
22572次阅读
厦门+深圳 • 现代商业安全&隐私保护 | 研习课
课程
现代商业安全
隐私保护
2017年至今,RC²反窃密实验室已顺利完成上海、北京、广州、深圳、西安、南京等地20多场研习课,来自各个行业的学员们终于有机会近距离学习商业安全知识,把玩个人隐私保护器材,现场学习反偷拍自查……
安全客 Longas_杨叔 2018-07-10 17:30:03
52292次阅读
互联网安全城市巡回赛上海站正式开启,i春秋小伙伴线下面基啦!
i春秋
沙龙
互联网安全
为了打造更安全的互联网生态,在i春秋SRC部落的召集下,百度安全联合7家互联网安全应急响应中心,同精英白帽子汇聚一堂,现场收割高质量漏洞,正式开启互联网安全城市巡回赛。
安全客 i春秋 2018-07-14 09:30:16
63039次阅读
红蓝对抗 | Dbank钱包安全挑战赛——攻防双方谁将获得百万终极大奖
赛事
Dbank钱包安全挑战赛
360安全团队
本次挑战赛奖金池为百万美元或等值数字货币,红蓝双方谁将更胜一筹,最终赢得百万大奖?让我们拭目以待!
安全客 Dbank 2018-07-28 18:30:21
51083次阅读
【直播公开课】7月22日带你全面了解“网络安全”的前世今生和未来
公开课
直播公开课
谷安学院
7月22日,谷安学院网络安全限时免费公开课,邀请了网络安全行业知名讲师、网络安全就业指导总监、谷安学院网络安全就业明星,为大家分享网络信息安全职业规划、发展趋势、网络安全就业咨询与就业指导等。
安全客 谷安学院 2018-07-13 18:00:26
75076次阅读
安恒杯7月月赛来袭 | 快来打月赛赢取MacBook Pro吧!
赛事
网络空间安全学院
安恒杯
此时此刻,你是在家吹着空调,刷着抖音的吃瓜群众?还是体验各式各样夏令营和暑假班交际青年?作为一名专职打广告的著名菜鸡,我选择来【安恒杯月赛7月线上CTF赛】→学技术!涨姿势!抱大佬的大腿!
安全客 下次再改昵称 2018-07-13 19:00:38
68692次阅读