360网络安全周报第170期

安全资讯
7月23日安全热点 - 在GoogleUserContent上的图片中隐藏恶意软件
恶意软件
安全报告
安全热点
在GoogleUserContent上的图片中隐藏恶意软件;高级USB秘钥钓鱼;Windows内核安全开发教程;据媒体称,厄瓜多尔将在未来几周甚至几天内将维基解密创始人朱利安·阿桑奇交给英国。
安全客 360CERT热点播报 2018-07-23 09:46:36
158377次阅读
7月25日安全热点 - 对芬兰的网络安全攻击在川普-普京会面前越发激烈
安全资讯
安全漏洞
安全热点
对芬兰的网络安全攻击在川普-普京会面前越发激烈;HackerOne漏洞赏金计划2017年总共支付了1100万美元;Bitdefender发布较早版本的LockCrypt蠕虫病毒解密工具。
安全客 360CERT热点播报 2018-07-25 10:00:17
187663次阅读
7月26日安全热点 - APT-C-27在叙利亚的长期间谍活动仍在进行中
物联网
APT
Chrome
安全热点
Sourcetree 远程命令执行;Davolink DVW 3200 路由器密码泄漏;CSE恶意软件ZLab - APT-C-27在叙利亚的长期间谍活动仍在进行中;Google Chrome68明确定义HTTP网站的不安全性。
安全客 360CERT热点播报 2018-07-26 10:00:44
243229次阅读
7月27日安全热点 - 浏览器插件Pinterest往5千多个网站插入无用代码
安全资讯
安全漏洞
安全热点
浏览器插件Pinterest往5千多个网站插入无用代码;数百万的iOS和Android用户可能会受到蓝牙Bug的影响。
安全客 360CERT热点播报 2018-07-27 09:59:43
140996次阅读
7月27日安全热点 - 浏览器插件Pinterest往5千多个网站插入无用代码
安全资讯
安全漏洞
安全热点
浏览器插件Pinterest往5千多个网站插入无用代码;数百万的iOS和Android用户可能会受到蓝牙Bug的影响。
安全客 360CERT热点播报 2018-07-27 09:59:43
140996次阅读

安全知识
后门混淆和逃避技术
后门程序
反向字符串
后门混淆
PHP逃避技术
这篇博客中,我们将讨论一些攻击者在逃避检测时注入后门的方法。我们将展示在数据中发现的真实后门的示例,以及它们如何使用不同的规避和混淆技术,其中一些非常复杂。
安全客 无名 2018-07-23 12:00:01
185230次阅读
域之间渗透
域渗透
信任域用户
域控权限
​ 大一点企业或公司,都有自己的内网系统,如果拿到一个域控,就可以进行其它域的渗透。这篇文章,先讲解下域之间的关系,在利用域关系进行下一步的渗透。
安全客 anw2 2018-07-23 14:00:03
360969次阅读
一例IRC Bot针对Cuckoo沙箱的猥琐对抗分析
360云影实验室
Cuckoo沙箱
沙箱测试
最近我们通过蜜罐捕获到一例Windows平台的恶意样本,该样本是通过IRC服务器和C2进行通讯的一种IRC Bot。这种C2通讯方式的恶意程序已经屡见不鲜,但这次这个样本的特别之处在于它包含了非常猥琐的沙箱对抗机制。
安全客 云影实验室 2018-07-23 15:00:13
254582次阅读
利用ELK协助安全性攻击的数据分析
渗透测试
数据分析
ELK搭建
以下是我最近进行的一个工作,旨在找到一种方法来对渗透测试的结果进行分类,同时实现团队成员之间的并发协作。 在解析和分析数据时,使用传统的“防御性”工具进行攻击性安全数据分析比传统的grep更具优势。
安全客 whoareyou 2018-07-23 16:00:53
328254次阅读
天眼实验室:蓝宝菇(APT-C-12)最新攻击样本及C&C机制分析
恶意软件
漏洞
蓝宝菇
APT-C-12
天眼实验室
继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后,360威胁情报中心近期又监测到该组织实施的新的攻击活动,本文章是对其相关技术细节的详细分析。
安全客 奇安信威胁情报中心 2018-07-23 16:13:33
247375次阅读
浅论密钥重装攻击KRACK
密钥重装攻击
KRACK攻击
WPA2改进
KRACK即为Key Reinstallation Attacks,中文译为密钥重装攻击。是由比利时鲁汶大学信息安全研究人员Mathy Vanhoef提出的一种针对WPA2的攻击方式。
安全客 xw_king 2018-07-23 17:00:25
375674次阅读
利用Windows 10 PagedPool off-by-one溢出(WCTF 2018)
off-by-one
PagedPool
WCTF黑客
Niklas漏洞
在CTF之后不久,原作者(@_niklasb)发布了驱动程序的源代码和相应的漏洞(github源码niklasb/elgoog 、Twitter 上讨论),这表示我解法的一部分是非预期的。
安全客 veams 2018-07-24 12:00:58
267414次阅读
Windows10 DG:分析系统
Windows10 DG
分析系统
Powershell控制台
这篇文章主要介绍如何尽可能以简单的方式实现加载更复杂的.NET内容,包括在不需要运行powershell.exe(许多列入黑名单的应用程序之一)的情况下获得完整的PowerShell环境(合理范围内)。
安全客 anhkgg 2018-07-24 15:00:39
235368次阅读
记DedeCMS一处由哈希长度拓展攻击引起的越权漏洞
dedecms
越权漏洞
哈希长度
本文来自 ChaMd5安全团队审计组 呆哥,文章内容以思路为主。漏洞影响:Dedecms(织梦CMS) V5.7.72 正式版20180109 (最新版)
安全客 ChaMd5安全团队 2018-07-24 16:00:37
266918次阅读
XMAN2018选拔赛之NoLeak
CTF pwn
堆利用
XMAN2018选拔赛
这道题没有printf之类的函数可以输出堆块内容,不存在地址泄露,当时没有任何思路,赛后经大佬指点得知使用了House of Roman的技巧。House of Roman技巧是利用局部写(低12bits)来减少随机性进而爆破出地址。
安全客 极目楚天舒 2018-07-24 17:00:38
227011次阅读
WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)
漏洞分析
360云影实验室
CVE-2018-2894
getshell漏洞
WebLogic服务
WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,笔者从这两个文件入手来系统调试跟踪找出漏洞产生的原理和位置。
安全客 云影实验室 2018-07-25 10:30:31
579868次阅读
议题解读《我的Web应用安全模糊测试之路》
模糊测试
安全测试
Web应用
这篇议题主要围绕我做Web应用安全测试的时候所运用的一些技巧和思路。
安全客 Vulkey_Chen 2018-07-25 12:00:34
276548次阅读
Solidity中的delegatecall杂谈
区块链
智能合约
delegatecall函数
智能合约越来越火,对应的暴露出来的问题也越来越多,其主流的solidity语言的很多特性感觉也慢慢得到了大家的重视,确实你能感觉到它的很多特性跟其它的语言有较大的区别,今天就简单聊聊solidity里的delegatecall
安全客 bubbles 2018-07-25 15:00:26
357781次阅读
路由器漏洞复现:从原理到第一步验证
物联网安全
路由器漏洞
MIPS
本文我将介绍:1.如何调用从共享库libc.so.0里面调用system函数,2.如何确定共享库libc.so.0的基地址。其中,对于2,我提供了两种方式,其实还有第三种方式,但是我还尚未验证,理论上也是可行的,也将在文后提出来。
安全客 desword 2018-07-25 16:00:03
350668次阅读
“镜像杀机”劫持首页木马分析
木马分析
镜像杀机
360安全中心
最近几周,360核心安全团队发现了一种新型锁主页木马。该木马会恶意篡改和锁定用户浏览器主页牟利,使用户无法设置想要的浏览器主页。
安全客 360安全卫士 2018-07-25 17:00:30
568576次阅读
CVE-2018-14421——Seacms后台getshell分析
代码审计
CVE-2018-14421
Seacms
最近看到关注的博客里面,有一篇师傅拿cve的文章,是有关于海洋cms的后台getshell,只给出了exp,但是并没有详细的分析流程,好奇心的驱使下,开始了对这个cve的跟踪分析。
安全客 执念于心 2018-07-26 12:00:58
328188次阅读
APT-C-35组织(肚脑虫)的最新攻击活动分析
office漏洞
APT攻击
钓鱼攻击
APT-C-35
360威胁情报中心
自第一次发现该组织的攻击活动以来,360威胁情报中心对该组织一直保持着持续跟踪,近期我们再次跟踪到该团伙利用较新的Office Nday漏洞发起的新的攻击活动,并对攻击中使用的yty框架最新的恶意代码进行了详细分析。
安全客 奇安信威胁情报中心 2018-07-26 13:00:03
372059次阅读
Edge与localhost网络隔离
edge
localhost
网络隔离
本文介绍了Windows中新增的一个“功能”,该功能支持Edge浏览器访问本地环回(loopback)网络接口。本文已在Windows 10 1803(Edge 42.17134.1.0 )以及Windows 10 RS5 17713(Edge 43.17713.1000.0 )上验证通过。
安全客 興趣使然的小胃 2018-07-26 14:00:35
263863次阅读
武器化:利用.SettingContent-ms文件执行任意代码
Office
远程代码执行
最近,Matt Nelson(@engima0x3)发表了一篇关于利用.SettingContent-ms文件进行代码执行的文章。本文基于Matt研究的基础,实现在远程系统上进行代码执行。
安全客 p4int3r 2018-07-26 15:00:43
247894次阅读
逆marveloptics.com上的JS恶意软件
恶意软件
逆向
Javascript
近日,我妈妈正在浏览网站想购买一副新眼镜,在访问marveloptics.com时,她的防病毒软件开始预警某些恶意JavaScript脚本。而我总是很好奇病毒是如何工作,实现攻击的,所以我对其进行了逆向分析。
安全客 一叶飘零 2018-07-26 16:00:35
295167次阅读
渗透测试实战-Blacklight靶机+DeRPnStiNK靶机入侵
渗透测试
靶机
挺久没更新靶机渗透文章,近期抽点时间继续更新文章,为什么这篇要2个靶机写在一起哪?因为第一个靶机虽然被困了几天但是其实比较简单,故就和另外一个前段时间玩的合并在一起发表了。
安全客 d3ckx1 2018-07-26 17:00:13
279743次阅读
探索基于.NET下实现一句话木马之SVC篇
360云影实验室
木马后门
SVC
本文是探索.NET三驾马车实现一句话木马的完结篇,如果前两篇没有看的同学可以浏览安全客地址或者云影实验室公众号的历史消息。
安全客 云影实验室 2018-07-27 10:30:14
196283次阅读
探索基于.NET下实现一句话木马之SVC篇
360云影实验室
木马后门
SVC
本文是探索.NET三驾马车实现一句话木马的完结篇,如果前两篇没有看的同学可以浏览安全客地址或者云影实验室公众号的历史消息。
安全客 云影实验室 2018-07-27 10:30:14
196283次阅读
安全研究 | 关于explorer一键挖矿病毒的分析研究
木马
挖矿
加密货币
服务器安全
近期我们的海青安全研究实验室捕获了一个新的挖矿木马样本,目前网络上还未见到关于它的分析。与以往的木马相比,这次捕获的样本有了不小的“进化”:手段更加隐蔽,清除更加困难。
安全客 safedog 2018-07-27 09:00:37
319181次阅读
如何重新打包并签名iOS应用
iOS
签名
MachO
本文的目的是帮助安全分析人员分析重新打包及签名iOS应用上可能面临的各种挑战,顺便给出了解决这些问题的一些建议。
安全客 興趣使然的小胃 2018-07-27 12:00:26
377336次阅读
Jenkins 任意文件读取漏洞分析
漏洞分析
linux
云鼎实验室
Jenkins
腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现,利用这个漏洞,攻击者可以读取 Windows 服务器上的任意文件,对于 Linux,在特定条件下也可以进行文件读取。
安全客 云鼎实验室 2018-07-27 13:00:13
352827次阅读
威胁猎人 | 2018年上半年国内公有云云上资产合规现状报告
安全报告
威胁猎人
云计算
公有云业务
自2005年亚马逊发布AWS伊始,云计算历经十数年的发展,已被广泛应用于各个领域,云计算支出在全球IT支出中的比例不断提升,并形成了一个新兴的、高达数千亿美元的全球市场。
安全客 永安在线反欺诈 2018-07-27 15:00:12
261721次阅读
从几道CTF题看SOAP安全问题
SSRF
CTF
SOAP
Webservice
SOAP作为webService三要素之一,可以和现存的许多因特网协议和格式结合使用,包括超文本传输协议,简单邮件传输协议,多用途网际邮件扩充协议。
安全客 一叶飘零 2018-07-27 16:00:30
470516次阅读

安全活动
关于举办2018中国网络安全技术对抗赛的通知
网络安全
赛事
中国网络安全技术对抗赛
为深入贯彻落实习近平总书记网络强国战略思想,促进我国网络安全整体防护能力提升,维护国家网络安全,国家互联网应急中心(CNCERT/CC)决定联合百度、阿里巴巴、腾讯、360公司举办“2018中国网络安全技术对抗赛”。
安全客 徐丹丹 2018-08-07 18:30:10
210558次阅读
一篇攻略,玩转 ISC 2018 | 精彩回顾
ISC
购票福利
ISC中国互联网安全大会
中国互联网安全大会,简称ISC(China Internet Security Conference),自2013年首次举办至今,中国互联网安全大 会已成功举办五届,已成为亚太地区规格最高、规模最大、影响力最为深远的安全盛会。
安全客 2018ISC 2018-09-06 17:50:46
582995次阅读
面对面传功丨ISC 2018安全训练营大师班招生开启!
ISC
安全训练营
区块链安全
IOS/Android安全
ISC安全训练营大师班自2014年开始已累计举办四届,目的是聚焦前瞻安全技术、结合大数据时代个人、企业、国家的网络安全痛点,剖析全球网络安全事件,从理论到实践,封闭实训,安全赋能,打造安全实训交流平台。
安全客 2018ISC 2018-08-07 18:00:25
155328次阅读
补天“勇士”系列 | 全新周边正式上线! 宝剑配勇士,戎装赠英雄!
补天
福利
周边
2018年已经走过了半年有余,截至今日已经有 2694 名白帽子提交漏洞,共收到漏洞 19862 个,维护近 3000 家厂商安全。今夏八月补天特别定制了全新“勇士”系列周边,并以此表达对你们的无私奉献和英勇行为的嘉奖
安全客 补天漏洞响应平台 2018-08-08 18:30:18
183341次阅读