360网络安全周报第170期

安全资讯

在GoogleUserContent上的图片中隐藏恶意软件;高级USB秘钥钓鱼;Windows内核安全开发教程;据媒体称,厄瓜多尔将在未来几周甚至几天内将维基解密创始人朱利安·阿桑奇交给英国。
对芬兰的网络安全攻击在川普-普京会面前越发激烈;HackerOne漏洞赏金计划2017年总共支付了1100万美元;Bitdefender发布较早版本的LockCrypt蠕虫病毒解密工具。
Sourcetree 远程命令执行;Davolink DVW 3200 路由器密码泄漏;CSE恶意软件ZLab - APT-C-27在叙利亚的长期间谍活动仍在进行中;Google Chrome68明确定义HTTP网站的不安全性。
浏览器插件Pinterest往5千多个网站插入无用代码;数百万的iOS和Android用户可能会受到蓝牙Bug的影响。
浏览器插件Pinterest往5千多个网站插入无用代码;数百万的iOS和Android用户可能会受到蓝牙Bug的影响。

安全知识

这篇博客中,我们将讨论一些攻击者在逃避检测时注入后门的方法。我们将展示在数据中发现的真实后门的示例,以及它们如何使用不同的规避和混淆技术,其中一些非常复杂。
​ 大一点企业或公司,都有自己的内网系统,如果拿到一个域控,就可以进行其它域的渗透。这篇文章,先讲解下域之间的关系,在利用域关系进行下一步的渗透。
最近我们通过蜜罐捕获到一例Windows平台的恶意样本,该样本是通过IRC服务器和C2进行通讯的一种IRC Bot。这种C2通讯方式的恶意程序已经屡见不鲜,但这次这个样本的特别之处在于它包含了非常猥琐的沙箱对抗机制。
以下是我最近进行的一个工作,旨在找到一种方法来对渗透测试的结果进行分类,同时实现团队成员之间的并发协作。 在解析和分析数据时,使用传统的“防御性”工具进行攻击性安全数据分析比传统的grep更具优势。
继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后,360威胁情报中心近期又监测到该组织实施的新的攻击活动,本文章是对其相关技术细节的详细分析。
KRACK即为Key Reinstallation Attacks,中文译为密钥重装攻击。是由比利时鲁汶大学信息安全研究人员Mathy Vanhoef提出的一种针对WPA2的攻击方式。
在CTF之后不久,原作者(@_niklasb)发布了驱动程序的源代码和相应的漏洞(github源码niklasb/elgoog 、Twitter 上讨论),这表示我解法的一部分是非预期的。
这篇文章主要介绍如何尽可能以简单的方式实现加载更复杂的.NET内容,包括在不需要运行powershell.exe(许多列入黑名单的应用程序之一)的情况下获得完整的PowerShell环境(合理范围内)。
本文来自 ChaMd5安全团队审计组 呆哥,文章内容以思路为主。漏洞影响:Dedecms(织梦CMS) V5.7.72 正式版20180109 (最新版)
这道题没有printf之类的函数可以输出堆块内容,不存在地址泄露,当时没有任何思路,赛后经大佬指点得知使用了House of Roman的技巧。House of Roman技巧是利用局部写(低12bits)来减少随机性进而爆破出地址。
WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,笔者从这两个文件入手来系统调试跟踪找出漏洞产生的原理和位置。
这篇议题主要围绕我做Web应用安全测试的时候所运用的一些技巧和思路。
智能合约越来越火,对应的暴露出来的问题也越来越多,其主流的solidity语言的很多特性感觉也慢慢得到了大家的重视,确实你能感觉到它的很多特性跟其它的语言有较大的区别,今天就简单聊聊solidity里的delegatecall
本文我将介绍:1.如何调用从共享库libc.so.0里面调用system函数,2.如何确定共享库libc.so.0的基地址。其中,对于2,我提供了两种方式,其实还有第三种方式,但是我还尚未验证,理论上也是可行的,也将在文后提出来。
最近几周,360核心安全团队发现了一种新型锁主页木马。该木马会恶意篡改和锁定用户浏览器主页牟利,使用户无法设置想要的浏览器主页。
最近看到关注的博客里面,有一篇师傅拿cve的文章,是有关于海洋cms的后台getshell,只给出了exp,但是并没有详细的分析流程,好奇心的驱使下,开始了对这个cve的跟踪分析。
自第一次发现该组织的攻击活动以来,360威胁情报中心对该组织一直保持着持续跟踪,近期我们再次跟踪到该团伙利用较新的Office Nday漏洞发起的新的攻击活动,并对攻击中使用的yty框架最新的恶意代码进行了详细分析。
本文介绍了Windows中新增的一个“功能”,该功能支持Edge浏览器访问本地环回(loopback)网络接口。本文已在Windows 10 1803(Edge 42.17134.1.0 )以及Windows 10 RS5 17713(Edge 43.17713.1000.0 )上验证通过。
最近,Matt Nelson(@engima0x3)发表了一篇关于利用.SettingContent-ms文件进行代码执行的文章。本文基于Matt研究的基础,实现在远程系统上进行代码执行。
近日,我妈妈正在浏览网站想购买一副新眼镜,在访问marveloptics.com时,她的防病毒软件开始预警某些恶意JavaScript脚本。而我总是很好奇病毒是如何工作,实现攻击的,所以我对其进行了逆向分析。
挺久没更新靶机渗透文章,近期抽点时间继续更新文章,为什么这篇要2个靶机写在一起哪?因为第一个靶机虽然被困了几天但是其实比较简单,故就和另外一个前段时间玩的合并在一起发表了。
本文是探索.NET三驾马车实现一句话木马的完结篇,如果前两篇没有看的同学可以浏览安全客地址或者云影实验室公众号的历史消息。
本文是探索.NET三驾马车实现一句话木马的完结篇,如果前两篇没有看的同学可以浏览安全客地址或者云影实验室公众号的历史消息。
近期我们的海青安全研究实验室捕获了一个新的挖矿木马样本,目前网络上还未见到关于它的分析。与以往的木马相比,这次捕获的样本有了不小的“进化”:手段更加隐蔽,清除更加困难。
本文的目的是帮助安全分析人员分析重新打包及签名iOS应用上可能面临的各种挑战,顺便给出了解决这些问题的一些建议。
腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现,利用这个漏洞,攻击者可以读取 Windows 服务器上的任意文件,对于 Linux,在特定条件下也可以进行文件读取。
自2005年亚马逊发布AWS伊始,云计算历经十数年的发展,已被广泛应用于各个领域,云计算支出在全球IT支出中的比例不断提升,并形成了一个新兴的、高达数千亿美元的全球市场。
SOAP作为webService三要素之一,可以和现存的许多因特网协议和格式结合使用,包括超文本传输协议,简单邮件传输协议,多用途网际邮件扩充协议。

安全活动

KCon 黑客大会,汇聚黑客的智慧。知道创宇出品,追求干货有趣的黑客大会。
为深入贯彻落实习近平总书记网络强国战略思想,促进我国网络安全整体防护能力提升,维护国家网络安全,国家互联网应急中心(CNCERT/CC)决定联合百度、阿里巴巴、腾讯、360公司举办“2018中国网络安全技术对抗赛”。
中国互联网安全大会,简称ISC(China Internet Security Conference),自2013年首次举办至今,中国互联网安全大 会已成功举办五届,已成为亚太地区规格最高、规模最大、影响力最为深远的安全盛会。
ISC安全训练营大师班自2014年开始已累计举办四届,目的是聚焦前瞻安全技术、结合大数据时代个人、企业、国家的网络安全痛点,剖析全球网络安全事件,从理论到实践,封闭实训,安全赋能,打造安全实训交流平台。
2018年已经走过了半年有余,截至今日已经有 2694 名白帽子提交漏洞,共收到漏洞 19862 个,维护近 3000 家厂商安全。今夏八月补天特别定制了全新“勇士”系列周边,并以此表达对你们的无私奉献和英勇行为的嘉奖