360网络安全周报第171期

安全资讯
7月30日安全热点 - 推特下架超过14万违反隐私政策的APP
安全资讯
安全漏洞
安全热点
推特下架超过14万违反隐私政策的APP;Google更新了Play商店的开发者政策页面,禁止开发者在APP中加入挖矿代码;新的Android P将包括一些安全性改进。
安全客 360CERT热点播报 2018-07-30 09:41:08
142116次阅读
7月31日安全热点 - 银行木马Emotet已演变为网络威胁分销商
安全资讯
安全漏洞
安全热点
攻防最前线:银行木马Emotet已演变为网络威胁分销商;Neil Robertson赢得了2018/2019赛季的第一个冠军头衔;印度首款基于RISC-V的芯片就在这里:Shakti处理器上的Linux启动。
安全客 360CERT热点播报 2018-07-31 10:00:04
141949次阅读
囚犯黑掉监狱虚拟钱包 秒变狱中百万富翁
安全资讯
JPay
爱达荷监狱的工作人员发现364名囚犯利用漏洞修改了他们的JPay账户余额。目前此消息已被证实,漏洞也被确认,但未修复前不会提供更多的细节。
安全客 安全客 2018-07-31 12:10:58
266368次阅读
8月1日安全热点 - 加密挖矿工具PowerGhost具有蠕虫传播机制
安全资讯
安全漏洞
安全热点
BitPaymer勒索软件感染迫使阿拉斯加城镇使用打字机一周;使用元数据对社交媒体用户进行识别和混淆;加密挖矿工具PowerGhost具有蠕虫传播机制;NCSC:网络空间中的对外经济间谍活动。
安全客 360CERT热点播报 2018-08-01 09:45:45
139724次阅读
8月2日安全热点 - 问卷收集的高校学生数据被贩卖给第三方
安全资讯
安全漏洞
安全热点
问卷收集的高校学生数据被贩卖给第三方;Steam因游戏恶意挖坑,封禁了Abstractism开发者;从抗D、密钥到调查审计,谷歌发布多款最新云安全工具。
安全客 360CERT热点播报 2018-08-02 09:40:42
126932次阅读
8月3日安全热点 - 社会工程攻击:是什么让你易受影响?
安全资讯
安全漏洞
安全热点
社会工程攻击:是什么让你易受影响?;IBM安全公告:API Connect Developer Portal受到多个PHP漏洞的影响;通过Node.js反序列化攻击node.js服务器;在python中执行系统命令的技巧。
安全客 360CERT热点播报 2018-08-03 09:41:47
129696次阅读
新的垃圾邮件活动滥用SettingContent-ms文件传播FlawedAmmy RAT
钓鱼邮件
僵尸网络
SettingContent-ms
社会工程学
趋势科技最近检测到了一场目的在于传播FlawedAmmy RAT(远程访问木马)的垃圾邮件运动,而这个RAT之前被Necurs僵尸网络作为其最终有效载荷安装在与银行和POS相关的用户域下的bot(“肉鸡”)上。
安全客 圆圈 2018-08-03 11:00:07
240957次阅读
黑客利用全球MikroTik 路由器发动大规模密币劫持活动
黑客
路由器漏洞
MikroTik 0day 漏洞
研究人员发现,攻击者更改 MikroTik 路由器配置,将 Coinhive 浏览器密币挖掘脚本注入某段用户web 流量中,从而发动大规模的密币劫持活动。
安全客 奇安信代码卫士 2018-08-03 14:25:27
299311次阅读

安全知识
攻击者借助Office漏洞传播FELIXROOT后门
恶意软件
Office
fireeye
钓鱼攻击
FELIXROOT
在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用了一些恶意的乌克兰银行文档,其中包含一个宏,用来下载FELIXROOT载荷并将其投递给攻击目标。
安全客 興趣使然的小胃 2018-07-30 11:00:22
240606次阅读
如何查看macOS一个月前的进程执行记录
macOS
数字取证
CoreAnalytics
本文从技术角度大致介绍并分析了macOS 10.13中的CoreAnalytics机制,同时也介绍了如何将这类信息解析为更容易理解的格式,帮助调查人员分析取证。
安全客 興趣使然的小胃 2018-07-30 12:00:28
246622次阅读
ISITDTU CTF 2018 部分Web题目Writeup
SSRF
CTF
Web安全
ISITDTU
越南的ctf比赛的web部分的题目,整体而言这个比赛的web部分的题目偏中等难度,还是比较适合新手的一次练手,部分题目也有一定的新意。这里给出部分题目的writeup。
安全客 差池其羽 2018-07-30 15:00:21
429798次阅读
PHP函数默认设置引发的安全问题
PHP
漏洞修复
代码安全
PHP函数
本文发掘了默认配置可能存在问题和一些容易触发漏洞的php函数。
安全客 一叶飘零 2018-07-30 17:00:31
290072次阅读
网贷催收行业灰产揭秘,高额利息让你深陷“借新还旧”黑洞
网贷
灰产
互联网金融
近年来,互联网金融借贷平台大量涌现,不少网贷平台借款门槛低、放款快速,吸引了大批借款用户,其中不乏一些用户并没有还款能力;同时,有的平台还通过一些规则和条款,让用户的借款“利滚利”最后无法偿还。
安全客 360手机卫士 2018-07-31 09:30:17
232149次阅读
我是怎么通过生产网SSRF漏洞进入谷歌Borg的
Web安全
SSRF漏洞
谷歌Borg
Caja是Google的一个能对html和javascript做XSS过滤的工具,2018年3月笔者发现并向谷歌提交了一个Caja的XSS漏洞。到5月份的时候,这个XSS问题已经被修复,不过我发现谷歌某站点用的是没有打补丁的Caja。
安全客 v8t4u 2018-07-31 10:01:37
248239次阅读
2018RealWorld-Web
SSRF
CTF
Web
RealWorld
恰逢暑假,听说长亭科技出题,于是尝试了一下,写下部分writeup。
安全客 一叶飘零 2018-07-31 15:00:37
360890次阅读
Linux 内核提权 CVE-2018-13405 分析
漏洞分析
CVE-2018-13405
Linux 内核提权
Linux 内核在具有 setgid 权限的目录中创建文件时处理不当,导致可以创建具有 setgid 权限的空文件,随后通过巧妙利用系统调用可以随意更改文件内容,从而构造出具有 setgid 权限的可执行文件,实现越权。
安全客 360GearTeam 2018-07-31 16:30:53
380778次阅读
Lua程序逆向之为Luac编写IDA Pro文件加载器
lua
逆向工程
IDA
Luac
距离上一次讲Lua程序逆向已经有一段时间了,这一次我们书接上回,继续开启Lua程序逆向系列之旅。
安全客 非虫 2018-08-01 10:00:08
356814次阅读
如何攻击智能汽车远程启动系统(Part 1)
物联网
逆向工程
智能汽车
CarLinkBT移动应用通过蓝牙低功耗(BLE)协议与Carlink ASCLBT远程启动模块通信。为了准确理解移动应用如何控制远程启动模块,我们从APKPure.com上下载了CarLinkBT安卓APK安装文件进行进一步分析。
安全客 興趣使然的小胃 2018-08-01 15:00:53
237468次阅读
结合CVE-2018-3055与CVE-2018-3085攻击VirtualBox 3D加速
CVE
Virtualbox
OpenGL
Chromium
在这篇博文中,我将结合 CVE-2018-3055 和 CVE-2018-3085 来破坏VirtualBox中启用了3D加速的虚拟机。这两个漏洞都已在VirtualBox最新的5.2.16版本中被修复。
安全客 [x] 2018-08-02 10:00:51
310603次阅读
利用php自包含特性上传webshell
PHP
webshell
今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进行包含。
安全客 H4lo 2018-08-02 12:00:39
368794次阅读
解混淆Emotet powershell payload
恶意软件
powershell
Emotet
代码混淆
Emotet是2014年发现的一种银行木马,之后研究人员发现了大量的Emotet垃圾邮件活动,使用多种钓鱼方法诱使用户下载和加载恶意payload,主要使用恶意Word文档传播。
安全客 ang010ela 2018-08-02 15:00:19
314241次阅读
seacms v6.61 审计深入思考
代码审计
getshell
Seacms
前几天跟了一下有关cve-2018-14421,seacms最新版后台getshell,发现整个漏洞利用的核心,是绕过了一个黑名单过滤,后续发现很多地方都使用了这个函数,又发现了一条可以利用的攻击链,这里简单分析一下。
安全客 执念于心 2018-08-02 16:00:07
286271次阅读
退改签”诈骗背后,到底谁为黑产大开方便大之门?
信息泄露
黑产行业
eTerm系统
上次说完航空公司信息泄露后,没想到清华计算机教授也惨遭此难。在评论区有小伙伴透露说航空公司只是在背锅,那么在这迷雾重重的背后到底是在给谁背锅呢?又是谁给黑产打开了大门呢?
安全客 极验 2018-08-02 17:00:23
264519次阅读
将CRLF注入到PHP的cURL选项中
PHP
CRLF
cURL
这是一篇关于将回车符和换行符注入调用内部 API的帖子。一年前我在GitHub上写了这篇文章的要点,但GitHub不是特别适合发布博客文章。你现在所看到的这 篇文章我添加了更多细节,所以它不是是直接复制粘贴的。
安全客 Moc17a 2018-08-03 10:00:05
206215次阅读
潜规则曝光!网贷清账中介难逃高利贷本质,利滚利压断气
互联网金融
清账中介
高利贷
网上论坛、社区有很多“陷网贷催收如何自救”“怎么快速清账”等问题下面,各种帮忙“上岸”或者清账的所谓网贷中介,对急于“上岸”的债务人,可谓是“救命的稻草”让人想紧紧抓住,但其实清账中介并没有表面那么“善意”。
安全客 360手机卫士 2018-08-03 12:00:25
244672次阅读
在加密货币领域,信任的代价是惨痛的
加密货币
网络钓鱼
区块链安全
加密货币基于使用公钥和私钥的非对称加密。但攻击者并不总是想要受害者的私钥——其目标通常是让受害者将自己的资金转移到诈骗者账户中。让我们慢慢道来。
安全客 小锦 2018-08-03 14:00:56
260280次阅读
Cyborg窃密木马及其工具和流程分析
C#
自解压
窃密木马
日前收到一封带附件的邮件,该附件没有VT的上传记录,在自己搭的沙箱里测试,显示超时,而且虚拟机动态行为监测有异常。所以决定对样本进行分析。
安全客 R0fM1a 2018-08-03 15:00:44
441515次阅读
capture the ether write up(warmup and Math)
CTF
区块链
智能合约
Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏,跟ethernaut也类似,个人感觉质量非常高,比其ethernaut更加贴近实战。
安全客 bubbles 2018-08-03 16:00:49
429583次阅读
风云再起,签名冒用引发信任危机
360安全中心
签名冒用
信任危机
近期,360核心安全团队独家监测到“签名冒用”的新动向,颁发机构除了之前披露的Go Daddy和Starfield Secure两家,知名的老牌CA厂商赛门铁克、Verisign和DigiCert也相继沦陷。
安全客 360安全卫士 2018-08-03 17:42:11
365652次阅读

安全活动
谷安网络安全基础知识大赛火热来袭 | 快来领取属于你的超级VIP 福利
安全活动
福利
网络安全大赛
谷安学院于7月27日-8月31日面向全国计算机、信息安全、网络空间安全等相关专业的大三大四及应往届毕业生、从业者和爱好者,举行网络安全基础知识大赛。
安全客 谷安培训 2018-07-30 17:30:37
186788次阅读
精彩回顾 | 问鼎之战!“网鼎杯”网络安全大赛总决赛
互联网
安全竞赛
网鼎杯
网络空间的竞争归根结底是人才的竞争,建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。9月6日,聚集了全国各行业网络安全精英的“网鼎杯”网络安全大赛线下决赛正式打响。
安全客 i春秋 2018-09-10 17:30:33
596171次阅读
JSRC夏日关怀季 | 挖洞送金条,参与即有零食大礼包
漏洞
活动
JSRC
何以解暑,唯有挖洞~JSRC夏日关怀季,联名礼品送不停~送什么???送钱钱!送投资!送精!舒适!送美味!
安全客 京东安全应急响应中心 2018-07-26 19:00:11
165384次阅读
文末含福利 | 360大咖团重磅登场,你最期待的攻防干货来了~
活动
360网络安全学院
网络安全训练营
网络安全问题已经是一个全球性挑战。在国家大力培育网络安全专业人才的道路上,除了加强我国网络安全学科建设、发展网络安全人才培训教育之外,也要采取短训、论坛、讲座等灵活形式促进安全技术人才培养
安全客 360CSTCDC 2018-08-03 18:00:02
305506次阅读
BlackHat USA 2018 议题PPT下载(安全客首发)
Blackhat
会议
BlackHat USA 2018已经结束,我们目前收集到了BlackHat今年75%的议题PPT,欢迎各位安全爱好者下载学习~
安全客 安全客 2018-08-01 18:29:45
403657次阅读
中奖名单公布 |《Web安全攻防:渗透测试实战指南》
渗透测试
安全攻防
新书推荐
本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,语言通俗易懂,举例简单明了,结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。
安全客 亦云 2018-08-07 16:30:12
337452次阅读
智融·物联网安全生态峰会即将登陆魔都
物联网
活动
智融
近年来物联网市场呈现指数级增长态势,万物互联已成为技术发展和产业应用的必然趋势。与此同时,物联网安全事件呈爆发增长态势,安全威胁不断恶化,多国开始从战略、标准、监管等各层面提升对物联网安全的重视等级。
安全客 安全客 2018-08-03 17:30:18
235249次阅读
JJSRC | 超级英雄陪你过七夕
SRC
活动
白帽子
在这酷暑难耐的日子里,今年的七夕节又将如期到来~不要忧伤,不要发愁。。没女朋友不要紧~没事干来JJSRC挖洞啊~一个人没有什么大不了!!
安全客 lola@JJSRC 2018-08-03 18:30:48
238306次阅读