360网络安全周报第168期

7月9日安全热点 - 2018WCTF世界黑客大师赛

安全漏洞

安全热点

安全研究

2018WCTF世界黑客大师赛；iOS 11.2——11.3.1越狱工具electra发布；涉嫌侵犯数百亿条公民个人信息，大数据行业知名企业数据堂被查。

360CERT热点播报 2018-07-09 09:56:35

142498次阅读

研究表明：65%的二手存储卡仍然包含其前主人的个人数据

安全资讯

安全研究

存储卡

根据Comparitech委托赫特福德大学（University of Hertfordshire）进行的一项最新研究显示，目前市面上三分之二的二手存储卡仍含有其前主人的个人数据。

圆圈 2018-07-09 14:25:50

229764次阅读

7月10日安全热点 - 苹果公司发布多个安全更新

安全漏洞

安全热点

安全研究

黑客攻击SpyHuman恶意软件公司，获取用户短信和通话信息；苹果公司发布多个安全更新。

360CERT热点播报 2018-07-10 09:44:26

143046次阅读

7月11日安全热点 - 健身应用Poalr暴露间谍和军事人员位置

安全资讯

安全热点

安全研究

健身应用Poalr暴露间谍和军事人员位置；BlackTech使用盗窃的D-Link证书传播恶意软件；研究者近期发现针对中东机构的APT攻击。

360CERT热点播报 2018-07-11 10:58:48

159810次阅读

Necurs僵尸网络近况：值得注意的一些显著行为变化

安全研究

Necurs僵尸网络

Necurs

与2017年最后一个季度的垃圾电子邮件活动相比，今年由Necurs分发的垃圾电子邮件数量显著减少。Necurs开始推送加密货币挖掘程序和信息窃取程序（FlawedAmmyy RAT、AZORult和一个.NET模块），作为其bot上的模块。

圆圈 2018-07-11 16:00:32

222241次阅读

7月12日安全热点 - Facebook因剑桥分析数据泄露而受罚50万英镑

安全资讯

安全热点

安全研究

Facebook因剑桥分析数据泄露而受罚50万英镑；信通院副总工：IPv6发展态势与展望；国内首次工业互联网安全防护演练在上海举行；中国银行专家：全流程反欺诈体系的升级与重塑。

360CERT热点播报 2018-07-12 09:39:35

202498次阅读

Big Bang：针对中东地区的APT攻击活动

APT

安全研究

Big Bang

在过去的几周里，Check Point威胁情报小组发现了一场针对整个中东各国机构（尤其是巴基斯坦当局）的APT监视攻击活动的卷土重来。

圆圈 2018-07-12 15:00:26

267451次阅读

"Stylish"浏览器扩展会窃取你所有的互联网历史记录

技术分析

安全研究

Stylish

在Stylish成为一个伪装成出色的浏览器扩展的秘密监视工具之前，真的是一个出色的浏览器扩展。Facebook新闻源、Twitter新闻源以及个人浏览历史都遭到了它的窃取。

圆圈 2018-07-12 17:00:25

463452次阅读

7月13日安全热点 - 英特尔为Spectre变种漏洞支付10万美元的奖励

安全资讯

安全热点

安全研究

英特尔为Spectre变种漏洞支付10万美元的奖励；ReadHat gnupg2 迎来重大安全更新。

360CERT热点播报 2018-07-13 09:53:30

204670次阅读

“死神”Anubis再次出击：移动恶意软件继续困扰着官方应用商店的用户

恶意软件

安全研究

Anubis

IBM X-Force的移动恶意软件研究人员观察到，一些开发人员正在积极地将Android恶意软件下载器（downloader）上传到Google Play商店。

圆圈 2018-07-13 15:00:50

283833次阅读

网络黑产已达千亿级别如何对抗攻击?

DDOS

网络黑产

金山云

6月28日举办的全球云计算和域名大会上，金山云安珀实验室负责人李泷从实践出发，讲述了金山云在云时代与网络黑产的对抗攻防，并分享了通过溯源追踪成功破获一起控制75万台“肉鸡”的黑产团伙的案例。

实验室 2018-07-09 11:02:02

222476次阅读

浅谈如何逆向分析WebAssembly二进制文件

技术分析

WebAssembly

Wasm

本文对Wasm应用程序的逆向工程方法进行介绍。考虑这样一个场景：当你遇到一个未知的Wasm应用程序，并想要弄清楚它是怎么构成的时候。如何去分析？目前关于这个主题几乎没有任何有用的文献，我们决定填补这个空白。

圆圈 2018-07-09 12:00:20

381078次阅读

在Redis中构建Lua虚拟机的稳定攻击路径

技术分析

安全研究

Redis

本文描述了如何在Redis中构建Lua虚拟机的稳定攻击路径。文中用到的具体利用代码已上传至A-Team的github。全文都是干货，推荐收藏慢慢阅读哦~

360安全监测与响应中心 2018-07-09 15:00:12

393566次阅读 1

针对 Linux 及 Windows 平台的恶意软件 WellMess 分析

恶意软件

安全研究

WellMess

本文将介绍一款名为WellMess恶意软件的行为。它是一种在Golang中编程的恶意软件，并经过交叉编译，使其与Linux和Windows兼容。有关恶意软件功能的更多详细信息，请参阅LAC [1]的报告。

无名小卒 2018-07-09 16:00:43

435876次阅读

DNS Rebind Toolkit - 用于创建DNS重绑定攻击的前端JavaScript工具包

Javascript

DNS

技术分析

DNS Rebind Toolkit是用于开发针对本地局域网脆弱主机和服务的DNS重绑定攻击的前端JavaScript框架。它可以用的目标设备是像Google Home、Roku、Sonos WiFi扬声器、WiFi路由器、“智能”恒温器和其他物联网设备等设备。

veams 2018-07-09 17:00:57

325759次阅读

openssl基本密码学操作

openssl

密码学

安全开发

本文简述了如何使用OpenSSL实现前述密码算法。

本地生活安全响应中心 2018-07-10 11:00:09

420984次阅读

功守道 | 软件供应链安全大赛•C源代码赛季官方赛题精选

安全研究

安全 c 供应链

功守道

本次软件供应链安全大赛，通过在限定框架范围，打开魔盒释放出一定、低害但超出早先人们认知的程序恶意，将其公之于众，以使得人们对其不再毫无防备，从而能够前摄性的研发对应的解决之道。

ASRC 2018-07-10 12:00:54

255410次阅读 1

域密码哈希导出的那些事儿

内网渗透

域

安全研究

在渗透测试过程中，常碰到这样一种情况：已经实现域管理员访问，并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器的数据库文件中，并往往带有一些其他信息，如组成员身份和用户。

Mirasfan 2018-07-10 13:00:53

534038次阅读 2

Active Directory 数据库详解

Active Directory

NTDS.dit

数据库

本文重点介绍在AD域中Windows 是如何存储数据，数据存储的协议及ESE存储方式，还会介绍几种提取域用户密码的方法。

anw2 2018-07-10 14:00:22

444079次阅读 1

物联网设备的固件模拟环境搭建

IoT

安全研究

固件分析

在这篇文章中，我们将演示如何模拟一个给定Iot设备的固件。

0A3D6G 2018-07-10 15:00:54

469257次阅读 5

新型病毒决定您的计算机是否适合挖矿或感染勒索软件

勒索软件

挖矿

安全研究

安全研究人员发现了一个有趣的恶意软件，它会使用加密货币挖掘或者勒索软件感染系统，具体取决于他们的电脑配置，以决定哪两个方案可以更有利可图。

无名 2018-07-10 16:00:01

195310次阅读

使用 cycript 绕过应用程序的 PIN 保护

iOS

技术分析

cycript

本文将演示如何在运行时使用Cycript从应用程序中提取信息，从而使攻击者能够访问应用程序的PIN。

秋真平 2018-07-10 17:00:24

228928次阅读

通过修改 MIME 绕过邮件防病毒引擎检测的五个简单步骤

邮件

安全研究

MIME

这篇文章将展示如何通过几个简单的步骤修改带有恶意附件的邮件，并最终免杀Virustotal的防病毒软件。经过所有这些修改后，仍然可以在Thunderbird中打开邮件并运行恶意负载。

无名小卒 2018-07-11 11:00:08

322274次阅读 1

针对一个Uroburos恶意软件新样本的分析

技术分析

安全研究

Uroburos

在本文中，我们将分析这个64位Rootkit的一些新特性。我们的分析将集中在如何从内存转储（memory dump）中识别这个Rootkit（正如我们在搜索威胁时所做的那样），然后我们将研究其新的通信协议。

圆圈 2018-07-11 12:00:56

321569次阅读 2

使用 Sysmon 来检测利用 CMSTP 绕过 UAC 的攻击

本文将探讨在尝试沿着这些不同的方法检测CMSTP利用时的各种注意事项，使用Windows Sysinals的Sysmon工具，使用Swift on Security的基本配置，GitHub地址。

秋真平 2018-07-11 13:00:27

520209次阅读

使用scapy进行ARP攻击

安全研究

scapy

ARP

通过ARP欺骗可以对内网数据进行嗅探，在内网渗透中往往也是重要的一部分。

fishyyh 2018-07-11 14:00:18

352481次阅读 5

LethalHTA 一种结合DCOM和HTA的新型横向渗透技术

本篇文章，主要介绍了一种新型的横向渗透手法，它把DOCM和HTA两者结合起来，实现有效的隐蔽攻击。对于这个技术，来自我们最近研究成果的一部分，具体可以参考: Marshalling to SYSTEM - An analysis of CVE-2018-0824。

Boom 2018-07-11 15:00:54

325749次阅读

java沙箱绕过

bypass

沙箱

Java

java security manager

最近两年CTF比赛中出现了Python沙箱绕过，关于Python沙盒的文章比较多，其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Java沙箱，于是研究了一下Java沙箱的绕过。

c0d3p1ut0s 2018-07-11 17:00:47

701407次阅读 1

Intel Active Management Technology（AMT）漏洞预警

安全漏洞

安全研究

AMT

近日英特尔公司对Intel Active Management Technology（intel AMT）进行更新，修补3个补丁，编号为：CVE-2018-3628 ， CVE-2018-3629， CVE-2018-3632。

360CERT安全通告 2018-07-11 17:34:05

271670次阅读 1

沙箱：挖掘你的安全隐患

沙箱

技术分析

安全研究

沙箱是个好点子。无论是提高儿童的免疫系统还是将你的app和系统其他部分隔离，这就是沙箱的意义。我们认为那是因为对于大部分开发者来说沙箱是挺模糊的概念，希望这篇文章可以解决这个问题。

anhkgg 2018-07-12 11:00:45

757475次阅读 2

iOS 表情符号拒绝服务漏洞详情披露(CVE-2018-4290)

漏洞分析

iOS

CVE-2018-4290

这个bug是可以远程触发的，而且可以导致受影响的设备上任何正在处理远程消息(iMessage、Facebook Messenger、WhatsApp等)的iOS应用程序都会崩溃！

秋真平 2018-07-12 13:00:11

388607次阅读 2

使用XPC字符串读取进程内存

这是一篇关于我偶然发现的另一个bug的短文。虽然直接利用这个漏洞来执行任意代码是很困难的，但是我们可以采取另一种方法。

veams 2018-07-12 14:00:34

432497次阅读

对 Smoke Loader 恶意软件新样本进行分析

在Cisco Advanced Malware Protection’s (AMP) Exploit Prevention发布警告后的几个月里，Cisco Talos一直在跟踪一个新版本的Smoke Loader——一个恶意软件，它可以用来加载其他恶意软件。

秋真平 2018-07-12 16:04:25

684306次阅读

蓝宝菇（APT-C-12）针对性攻击技术细节揭秘

安全研究

蓝宝菇

APT-C-12

本文作为前期组织揭露报告的补充，详述蓝宝菇组织在近期攻击活动的技术细节，希望安全业界了解其攻击手法共同完善拼图，输出防御方案联合起来对抗这个国家级的威胁。

奇安信威胁情报中心 2018-07-12 18:09:07

436617次阅读 5

恶意软件Anubis再次通过官方应用商店进行传播

恶意软件

Google Play

Anubis

从6月开始，我们的团队发现了许多新的恶意软件下载app的样本，这些样本利用BankBot Anubis（又名Go_P00t）来进行感染，而此次的攻击活动中至少包含了10种伪装成各种应用程序的恶意下载app。

ZGBS 2018-07-13 11:00:35

377590次阅读 1

隐蔽后门——Image File Execution Options新玩法

后门

技术分析

映像劫持

最近在研究IFEO的相关项值时，发现了GlobalFlag这个特殊的项值，在进一步测试时，发现了一种基于IFEO的新后门利用方式。本着求知探索的科学精神。本文对此技术进行分析总结。

jk1 2018-07-13 12:00:25

993660次阅读 5

巧妙地绕过CSP：欺骗CSP执行任意代码

Web安全

技术分析

CSP

内容安全策略(CSP)是一种内置的浏览器技术，有助于防止跨站点脚本(XSS)等攻击。它列出并描述了路径和源，浏览器可以从这些路径和源安全地加载资源,这些资源可能包括图像、框架、JavaScricript等。

秋真平 2018-07-13 13:00:34

767234次阅读 6

恶意软件GandCrab V4.0最新版分析

恶意软件

勒索软件

GandCrab V4.0

像BleepingComputer首次报道的情况一样，仅在几天前有观察员发现GandCrab v4.0新版本已经将目标对准了那些搜索破解版应用程序的用户，攻击者将恶意页面注入到合法网站中，来诱导用户下载GandCrab。

ZGBS 2018-07-13 14:00:01

383538次阅读

JOP代码复用攻击

技术分析

代码重用攻击

JOP

最近，我在研究代码重用攻击与防御，在此过程中发现对于rop（return-Oriented Programming）的介绍有许多，但jop(Jump-Oriented Programming)却少有提及。即使有，多数也与rop混杂在一起。

xw_king 2018-07-13 16:00:02

687730次阅读 4

对 Hawkeye Keylogger - Reborn v8 恶意软件活动的深入分析

恶意软件

技术分析

Hawkeye

在地下市场，恶意软件和网络犯罪服务是可以购买的。即使是网络犯罪新手也可以购买恶意软件工具包和恶意软件活动所需的其他服务：加密、托管、反查杀、垃圾邮件等。

yimeng 2018-07-13 17:00:12

596684次阅读

中奖名单公布 | 360网络安全学院训练营吹响集结号！

福利

网络安全学院

网络安全训练营

360网络安全学院计划于7月14日在360大厦(集团总部)举办《知己知彼你攻我防》网络安全线下交流会，与神秘黑客、IT大咖、头戴光环的工程师们亲密接触。

360CSTCDC 2018-07-10 13:56:19

215229次阅读 70

厦门+深圳 • 现代商业安全&隐私保护 | 研习课

课程

现代商业安全

隐私保护

2017年至今，RC²反窃密实验室已顺利完成上海、北京、广州、深圳、西安、南京等地20多场研习课，来自各个行业的学员们终于有机会近距离学习商业安全知识，把玩个人隐私保护器材，现场学习反偷拍自查……

Longas_杨叔 2018-07-10 17:30:03

300965次阅读

互联网安全城市巡回赛上海站正式开启，i春秋小伙伴线下面基啦！

i春秋

沙龙

互联网安全

为了打造更安全的互联网生态，在i春秋SRC部落的召集下，百度安全联合7家互联网安全应急响应中心，同精英白帽子汇聚一堂，现场收割高质量漏洞，正式开启互联网安全城市巡回赛。

i春秋 2018-07-14 09:30:16

245036次阅读

红蓝对抗 | Dbank钱包安全挑战赛——攻防双方谁将获得百万终极大奖

赛事

Dbank钱包安全挑战赛

360安全团队

本次挑战赛奖金池为百万美元或等值数字货币，红蓝双方谁将更胜一筹，最终赢得百万大奖？让我们拭目以待！

Dbank 2018-07-28 18:30:21

238614次阅读 1

安恒杯7月月赛来袭 | 快来打月赛赢取MacBook Pro吧！

赛事

网络空间安全学院

安恒杯

此时此刻，你是在家吹着空调，刷着抖音的吃瓜群众？还是体验各式各样夏令营和暑假班交际青年？作为一名专职打广告的著名菜鸡，我选择来【安恒杯月赛7月线上CTF赛】→学技术！涨姿势！抱大佬的大腿！

下次再改昵称 2018-07-13 19:00:38

263554次阅读

安全资讯

安全知识

安全活动