360网络安全周报第172期

安全资讯
8月6日安全热点 - 谷歌针对州政府发起的攻击引入了G Suite警报
安全资讯
安全漏洞
安全热点
谷歌针对州政府发起的攻击引入了G Suite警报;黑客网站上出售黑客工具和现成的网页仿真页面只需2美元;Palo Alto:不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业。
安全客 360CERT热点播报 2018-08-06 09:43:36
206514次阅读
8月7日安全热点 - 香港卫生署遭勒索软件攻击,官方称暂无资料外泄
安全资讯
安全漏洞
安全热点
香港卫生署遭勒索软件攻击,官方称暂无资料外泄;揭秘AI识别虚假新闻背后的原理;Facebook开放了其用于下一代传输层安全协议的Fizz库。
安全客 360CERT热点播报 2018-08-07 09:37:52
139349次阅读
+V看片后,才发现她们戏真多
黑产
原创文章
有个卖片的小孩问我“哥哥,我只是用暑假时间卖点小资源而已,你会不会很讨厌这种行为呀?”说实话,我的心都是痛的,我从未想过我们欲要保护的未成年人竟然也是加微看片背后的推手。
安全客 全村人的希望 2018-08-07 14:36:31
330075次阅读
8月8日安全热点 - Facebook开源Fizz库,用于下一代TLS协议
安全资讯
安全漏洞
安全热点
Facebook开源Fizz库,用于下一代TLS协议;Python安全编程 - Part II;RSF:机器人安全评估框架。
安全客 360CERT热点播报 2018-08-08 09:50:57
171916次阅读
WPA/WPA2 | 利用 Hashcat 破解 PMKID 从而破解 wifi 密码
无线安全
WiFi
WPA2
Hashcat
在这篇文章中,我将介绍一种利用 Hashcat 破解 PMKID,进而破解WPA PSK(预共享密钥)密码的新技术。
安全客 stefano 2018-08-08 15:00:10
1026711次阅读
Find-Sec-Bugs 静态代码安全审计神器
代码审计
Find-Sec-Bugs
这边给大家介绍一款可在本地使用的代码安全扫描插件,方便在开发阶段自动化安全检查,降低漏洞修复时间和减少漏洞出现的概率。
安全客 携程安全应急响应中心 2018-08-08 17:00:04
575387次阅读

安全知识
CVE-2018-3639 | 最新侧信道攻击详细分析
侧信道攻击
安全研究
CVE-2018-3639
本CSZQ最近对CPU相关漏洞感兴趣,于是深入研究了下CVE-2018-3639也就是Spectre4(幽灵4),有不对的地方欢迎指正。
安全客 安全客 2018-08-06 16:30:34
395153次阅读
Pentestit V11内网渗透
网络安全
内网渗透
域渗透
Pentestit V11
这篇文章是内网渗透之边缘ob,因为网络原因很多东西都受限制,今天在这起一个抛转引玉的作用,有什么不足之处还请大佬们多多关照。
安全客 h4loyyds 2018-08-06 11:00:07
482905次阅读
DarkHydrus针对中东政府发起攻击详情分析
office漏洞
钓鱼攻击
DarkHydrus
Unit42分析了针对中东政府机构的新型文件类型的攻击行为, 此次攻击由未公布的威胁组织DarkHydrus执行。与先前攻击有所不同,此次钓鱼的电子邮件中附件为有密码保护的RAR压缩包,解压后可发现恶意web查询文件(.iqy)。
安全客 N0th1ng 2018-08-06 12:00:15
240974次阅读
capture the ether write up(Lotteries Accounts and Miscellaneous)
CTF
区块链
智能合约
这是capture the ether的write up 的另一部分,Math部分的writeup见我的上一篇文章。
安全客 bubbles 2018-08-06 15:00:33
358805次阅读
利用 Office XML 文档捕获 NetNTLM 哈希值
 NTLM
Office
系统安全
Office XML(.xml)文档可以通过SMB调用远程XSL样式表。如果远程XSL样式表位于攻击者控制的服务器,则可获取被攻击用户的net-NTLM身份验证哈希值(质询/响应消息)。
安全客 宝宝 2018-08-07 10:00:13
257623次阅读
揭秘 | 网络兼职诈骗传销模式的黑产运作,水深到你无法想象!
黑产
兼职诈骗
传销
网上招聘刷单、打字员、快递单录入员等的兼职广告极具诱惑性,虚假兼职类诈骗无疑是网络诈骗高发类型之一。2018年上半年,360手机先赔接到的网络诈骗案件举报数量中,虚假兼职类诈骗占比13.3%,涉案总金额高达145.4万元。
安全客 360手机卫士 2018-08-07 10:30:32
250704次阅读
全球高级持续性威胁(APT)2018年中报告
安全报告
APT
蓝宝菇
本报告是360威胁情报中心结合公开的威胁情报和内部情报数据,针对2018年上半年高级威胁事件相关的分析和总结,并对近半年的APT攻击活动所呈现的态势进行分析。
安全客 奇安信威胁情报中心 2018-08-07 11:04:47
365699次阅读
疑似国内来源的“8220挖矿团伙”追踪溯源分析
黑产
挖矿
系统安全
在一系列的攻击活动中,360威胁情报中心发现该团伙的C2服务器统一使用8220号端口,因此将该团伙命名为“8220挖矿团伙”,并在后续的分析中以此代号对该团伙进行相关分析。
安全客 奇安信威胁情报中心 2018-08-07 15:00:11
432745次阅读
MP4v2视频库漏洞分析
漏洞分析
CVE
MP4v2视频
MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。我们对这个库进行了漏洞挖掘,目前为止已经发现并提交了5个CVE。在这篇文章中,我们将依次对这些漏洞的成因进行分析。
安全客 平安银河安全实验室 2018-08-07 16:30:05
222794次阅读
对ASP.NET资源文件(.RESX)及反序列化漏洞的研究
漏洞分析
反序列化
ASP.NET
.RESX
这篇文章旨在更详细地讨论这种attack vector(攻击向量),提升大家对它的认知深度,本研究中确认问题的灵感来源于AlvaroMuñoz和Oleksandr Mirosh撰写的白皮书, Friday the 13th JSON Attacks8。
安全客 [x] 2018-08-08 11:00:21
263974次阅读
以太坊 Solidity 未初始化存储指针安全风险浅析
区块链
智能合约
Solidity
ETH
Solidity缺陷易使合约状态失控的问题,其实就是 Unintialised Storage Pointers(未初始化的存储指针)的安全问题,EVM中会将数据存储为 storage 或 memory ,在函数中局部变量的默认类型取决于它们本身的类型。
安全客 慢雾安全团队 2018-08-08 12:00:10
286836次阅读
滥用 Microsoft Windows 内置程序来传播恶意软件
恶意软件
系统安全
CertUtil
钓鱼攻击
攻击者滥用Microsoft Windows内置程序进行网络钓鱼,是因为相对于附加或嵌入恶意软件,这种战术更难以识别和检测。我们了解到的一些Windows系统种被滥用的内置程序包括Certutil, Schtasks, Bitsadmin和MpCmdRun。
安全客 宝宝 2018-08-08 16:30:03
285558次阅读
EOS官方API中Asset结构体的乘法运算溢出漏洞描述
漏洞分析
区块链
eos
asset是EOS官方头文件中提供的用来代表货币资产时,由于官方代码的bug,导致其中的溢出检测无效化。造成的结果是,如果开发者在智能合约中使用了asset乘法运算,则存在发生溢出的风险。
安全客 360vulcan team 2018-08-08 19:15:10
247872次阅读
LokiBot 变种“HIJACKED” 恶意软件分析报告
恶意软件
逆向工程
LokiBot
经过深入分析,作者得出了原始LokiBot样本已被第三方组织修改的结论。目前,这个组织正在售卖此变种病毒,并且此变种病毒在多个恶意活动中被利用。
安全客 N0th1ng 2018-08-09 10:01:02
277553次阅读
Black Hat USA 2018 Arsenal | GhostTunnel解读
Black Hat
GhostTunnel
今年是360无线电安全研究院第四次登上世界顶级的安全会议Black Hat,继4月份的HITB阿姆斯特丹站,天马安全团队的柴坤哲、曹鸿健,王永涛带来的GhostTunnel再次入选了以“议题审核严苛”著名的 Black Hat USA 2018。
安全客 安全客 2018-08-09 10:21:01
312217次阅读
如何通过休眠服务劫持Augur
Web安全
Augur
在本文中,我们假设以太坊网络、网关以及Augur网关都为可信单元,并且处于正常运行状态。本文攻击的是链条的最后一个环节,即用户端的浏览器,最终实现将任意代码注入Augur UI中。
安全客 興趣使然的小胃 2018-08-09 11:30:25
185089次阅读
入门教学 | Typecho反序列化漏洞分析
Web安全
反序列化
Typecho
入门教学
反序列化漏洞一直在Java,PHP,中间件等层出不断,并且每次的爆发都能对互联网安全造成重大安全威胁。今天和大家一块分析一下2017年爆发的Typecho反序列化漏洞,希望各位大佬轻拍。
安全客 360CSTCDC 2018-08-09 15:30:52
403561次阅读
Metinfo 6.0.0 众多漏洞分析
CVE
Web安全
Metinfo
最近在seabug上浏览漏洞,发现metinfo爆出了很多危害很大的漏洞,然后看了一下cve列表,竟然还有这么多,既然这样那就开始跟踪学习起来。
安全客 执念于心 2018-08-09 14:30:50
495050次阅读
CTF题目思考--极限利用
CTF
系统安全
极限利用
CTF题目--极限利用,根据代码,我们要满足两个条件:首先长度不能大于40,其次不能包含大小写字母,数字。
安全客 执念于心 2018-08-09 16:30:08
606390次阅读
Red Alert 2.0 伪装成 VPN 程序进行传播
木马
系统安全
Red Alert
Sophos实验室发现了一次恶意的软件分发活动,该活动的主要行为是:将恶意程序Red Alert2.0(红色警报)木马伪装成为知名应用,通过网页的广告进行传播分发以窃取银行凭证。
安全客 呐,你的花花 2018-08-10 14:30:12
358527次阅读
BlackHat议题解读 | Hyper-V架构和漏洞的深入分析
Blackhat
信息泄露
DoS
Hyper-V
议题主要内容包含了Hyper-V的整体架构,通过讲解Hyper-V的各个组件提取攻击面,最后又分析了五个相关漏洞,包括DoS、信息泄露、和任意内存读写,其中任意内存读写漏洞获得了微软Hyper-V的最高奖金150000$。
安全客 360冰刃实验室 2018-08-10 16:30:05
468054次阅读

安全活动
一篇攻略,玩转 ISC 2018 | 精彩回顾
ISC
购票福利
ISC中国互联网安全大会
中国互联网安全大会,简称ISC(China Internet Security Conference),自2013年首次举办至今,中国互联网安全大 会已成功举办五届,已成为亚太地区规格最高、规模最大、影响力最为深远的安全盛会。
安全客 2018ISC 2018-09-06 17:50:46
609903次阅读
精彩回顾 | 2018中国网络安全年会
活动
CNCERT
2018中国网络安全年会
今夏又一大盛会不容错过!作为国内网络安全各界技术和业务交流的重要桥梁和纽带,由国家计算机网络应急技术处理协调中心主办的第15届中国网络安全年会将于2018年8月14日至8月16日在北京国家会议中心举办。
安全客 CNCERT 2018-08-16 18:30:23
525283次阅读
DEFCON 26 议题 PPT 公开下载
黑客
会议
DEFCON
今年在美国拉斯维加斯的 DEFCON 26 已经结束,安全客为大家第一时间带来了 DEFCON 26 议题的PPT下载链接,供大家参考学习~
安全客 全村人的希望 2018-08-20 19:00:07
774077次阅读
【8月6日—8月12日】小老弟,愿意和我做七夕“七天情侣”吗?
SRC
漏洞活动
七夕
DSRC七夕活动!和好基友一起来挖洞,不止送口红,还有额外奖金哟~
安全客 滴滴出行DSRC 2018-08-08 17:30:28
225806次阅读