360网络安全周报第173期

安全资讯

Black Hat 2018 | 思科研究员展示加密货币最新攻击方法;Black Hat 2018观感:威胁情报百家争鸣;Black Hat 2018 | 报告显示:数百架航班面临网络劫持威胁。
2018年8月10日,Oracle发布安全通告,对Oracle数据库漏洞CVE-2018-3110进行了预警。此漏洞CVSS评分为9.9分,影响较为严重,用户应及时进行更新。
最近,一条呼吁大家睡觉前关手机或者开启飞行模式的消息反复出现在各种社交媒体,内容是一位网友遭遇了一种新型的电信网络犯罪,导致其遭受了很大的经济损失,这是怎么一回事呢?
黑客可以操纵警察身上的随身摄像头;Black Hat 2018:IoT安全问题会导致广泛的法律影响;美国投票系统:千疮百孔,在十分钟被11岁少年攻破。
在过去的几天里,我们软件的反勒索模块一直在检测恶意软件的新变种:KeyPass勒索软件。根据我们搜集到的信息,分析出该恶意软件通过下载软件勒索模块的虚假安装程序进行传播。
BlackHat USA 2018 议题PPT下载;Windows利用技巧:任意对象目录创建进行本地提权;Android通用脱壳机FUPK3;新的PHP利用技术。
微软在昨日例行更新中发布了8月份的安全补丁,修复了60个安全漏洞。其中有2个漏洞,CVE-2018-8414与CVE-2018-8373此前已经被武器化,应用到实际攻击中。
最近正火的剧算是《延禧攻略》中皇后娘娘可谓是吸粉无数,截至目前总播放量达56亿。回看之前的《孤芳不自赏》播放量突破160亿……如此看来“全球人口都不足一部剧的播放量”并非玩笑话,播放量究竟从何而来呢?
FBI警告:全球ATM机将遭受大规模黑客袭击;flintcms:由于密码重置中盲目MongoDB注入导致的帐户接管;Foreshadow Attacks - 专家发现3个新的英特尔CPU侧通道漏洞。
近日,美国联邦调查局(FBI)警告各大银行,网络犯罪分子目前正在计划实施一个针对全球各大银行ATM机的攻击活动。研究专家表示,此次活动代号为“ATM cash-out”。
安全研究人员今天公布了三个影响Intel CPU的安全漏洞的细节。这次公布的三个漏洞和之前出现的Spectre是同一类漏洞,都是利用了现代CPU普遍具有的推测执行功能来实施攻击。
大数据显示:38.6%的“00后”收到一份最不想要的“成人礼”!
国内团队首次发现CPU级别漏洞 微软公开致谢;Xdebug 攻击面在 PhpStorm 上的现实利用;腾讯科恩实验室 Black Hat 2018 议题解读 | 现代智能手机基带破解。

安全知识

本文主要介绍了我们对隶属于朝鲜的恶意样本的代码分析结果,说明这些样本之间存在一些关键的相似点、使用共享的网络基础设施,也介绍了隐藏在这些样本中的一些数据。
最近刚在美国举办的BlackHat黑客大会。来自柏林大学的Altaf Shaik发表了针对LTE SON自组网的攻击,此前在6月13日GSMA名人堂已经发布了该漏洞。360无线电安全研究院独角兽团队第一时间对该议题进行解读。
议题首先讲解了Hyper-V的guest与host的通信模型,然后具体到vmswitch并讲解了漏洞的利用过程,最后议题提出了一些加固Hyper-V的方法。
本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患。
在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有。
近几年被国内外安全厂商披露的Fancy Bear、Lazarus、Operation Manul、摩诃草、黄金鼠等多个攻击组织无疑印证了这点。近期,360烽火实验室发现肚脑虫组织(APT-C-35)最新的攻击已把移动端也加入到其攻击目标中。
在本文中,我们将介绍另一种可能被恶意软件滥用的主机指纹识别方法。
这篇写了两个靶机,-lin.security靶机+Goldeneye靶机,还是一样因为第一个靶机比较简单就和另外一个合并在一起发表了。
近年来,Google在减少攻击面和漏洞利用缓解方面做出了很多努力,以加强Android系统的安全性。远程攻破Android手机,尤其是Google的Pixel手机变得越来越困难。这篇文章主要讲,我们是如何攻破pixel手机的。
最近,我们的研究人员发现了Android App使用存储资源方式的缺陷。App使用外部存储资源时的粗心大意,犹如打开潘多拉墨盒,有可能导致多种不良后果。
Mimikatz能够从内存中提取出明文形式的密码,因此在内部渗透测试或者红队行动中被广泛应用,攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一个安全补丁,该补丁同样适用于版本较老的操作系统。
最近发现了一道新题,发现是xss->ssrf->redis的,觉得很有趣,于是做了一下,记录一下writeup。
在本文中,我将向大家展示如何通过使用深奥的web特性来将它们的缓存系统转变为漏洞利用代码(exploit)投放系统,每一位错误访问他们主页的用户都是这种攻击的目标。
该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例,阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。
承接上文,将翻译原作者剩下的部分,包括更加深入的投毒案例、防御的方法和结论。
攻击者会使用例如Cutlet Maker或者其他未公开的工具来将电脑接入ATM机上并在不留下系统记录的情况下盗取现金。这也证实了安全界长期持有的观点——没有牢不可破的系统,只有还没被充分测试的系统。
最近的tjctf2018挺不错的,许多新颖的题目,题目难度分层恰当,有难有易,下面是这次的Web专栏writeup。
TJCTF2018,面向高中生的比赛,前天结束,题目不算难,AK了RE&&PWN,不过最后一个PWN做的时候有些意思,放在最开始。
360 独角兽安全团队的 Zhenzuan Bai, Yuwei Zheng 等分享了议题《Your May Have Paid More than You Imagine:Replay Attacks on Ethereum Smart Contracts》,慢雾安全团队整理了这篇文章供大家交流参考。
事实上,现在的攻击框架(如Cobalt Strike)基本都支持在其他进程中执行非管控型PowerShell以及动态加载执行自定义的.NET代码。根据这些现象我们可以总结出一句话:防御方需要更好地理解.NET的工作机制。
 Sysmon是微软的一款轻量级的系统监控工具,经常有安全人员使用这款工具去记录并分析系统进程的活动来识别恶意或者异常活动。本文讨论不是如何去使用该工具,而是讲解该软件的原理与实现。
NEO是一个非盈利的社区化的区块链项目。目前Neo市值在coinmarket上排名全球十五,是备受关注的区块链项目之一。我们在neo智能合约平台中发现一处拒绝服务漏洞,攻击者可利用该漏洞在瞬间使得整个neo网络崩溃。
2018年8月15日,网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击,该攻击利用了Windows VBScript Engine的代码执行漏洞。
上次我们分析了一下zzcms 8.2版本的一些漏洞,但是很快8.3版本就推出更新了,但是在更新不久,就有新的漏洞爆了出来,那就跟随大师傅们的脚步学习一下。有关8.2版本的分析在我之前发的文章。
前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式,这里再提两个较为小众的攻击方式(此处小众是指CTF比赛中不常见)。

安全活动

第一弹:季!度!奖!第二弹:月!月!有!礼!第三弹:您的京东快递到了,放自提柜么?
一场史无前例,规模空前的网络安全大会—ISC 2018互联网安全大会将在北京国家会议中心隆重启幕,360为此次ISC 2018互联网安全大会主办方。本届大会的主题为“安全从0开始”。
AI人工智能如何助力保障网络安全?网络黑灰产里的诈骗到底有多猖狂?互联网+时代如何创新知识产权保护模式?云安全又能给企业带来哪些安全优势?该如何用技术解决社会问题?
今天有一个问题要问大家。免费参加2018年ISC的机会到眼前了你要不要?原价2980的ISC门票白送你收不收?
废话不多说!MiSRC感恩回馈周正式启动!在8月21日截止日期前成功提交漏洞且审核通过的白帽子,MiSRC会在活动结束后寄出神秘大礼一份
在互联网大环境下,公司之间的合作,信息沟通传递时难免出现安全风险。所以威胁情报对保护用户信息有着至关重要的作用。故本次召集威胁情报专家,能为我们提供有效的威胁情报信息的,将额外获取更多奖励。
今夏又一大盛会不容错过!作为国内网络安全各界技术和业务交流的重要桥梁和纽带,由国家计算机网络应急技术处理协调中心主办的第15届中国网络安全年会将于2018年8月14日至8月16日在北京国家会议中心举办。
本次安恒杯月赛,就以台积电安全事件为背景,打破虚拟与真实的网络攻防边界,开启CTF全新玩法——为参赛选手们提供一次实际应急响应的体验。
hello大家好啊,今天七夕节,按照惯例,小安又前来送福利了~不过这次有点不同。今天,小安要为各位从事网络安全的各大IT男们送上一套终极撩妹秘籍。