360网络安全周报第173期

安全资讯
8月13日每日安全热点 - 思科研究员展示加密货币最新攻击方法
安全资讯
安全漏洞
安全热点
Black Hat 2018 | 思科研究员展示加密货币最新攻击方法;Black Hat 2018观感:威胁情报百家争鸣;Black Hat 2018 | 报告显示:数百架航班面临网络劫持威胁。
安全客 360CERT热点播报 2018-08-13 09:40:12
175240次阅读
漏洞预警 | CVE-2018-3110 Oracle数据库服务器Java虚拟机漏洞
CVE
漏洞预警
Oracle
Java VM
2018年8月10日,Oracle发布安全通告,对Oracle数据库漏洞CVE-2018-3110进行了预警。此漏洞CVSS评分为9.9分,影响较为严重,用户应及时进行更新。
安全客 安全客 2018-08-13 12:40:06
292827次阅读
100多条验证码被劫持,钱被刷光还欠上贷款?
短信嗅探
GSM
最近,一条呼吁大家睡觉前关手机或者开启飞行模式的消息反复出现在各种社交媒体,内容是一位网友遭遇了一种新型的电信网络犯罪,导致其遭受了很大的经济损失,这是怎么一回事呢?
安全客 360手机卫士 2018-08-14 09:00:59
179705次阅读
8月14日每日安全热点 - 黑客可以操纵警察身上的随身摄像头
安全资讯
安全漏洞
安全热点
黑客可以操纵警察身上的随身摄像头;Black Hat 2018:IoT安全问题会导致广泛的法律影响;美国投票系统:千疮百孔,在十分钟被11岁少年攻破。
安全客 360CERT热点播报 2018-08-14 09:44:19
166955次阅读
正在爆发的勒索病毒-KeyPass
安全资讯
恶意软件
勒索软件
KeyPass
在过去的几天里,我们软件的反勒索模块一直在检测恶意软件的新变种:KeyPass勒索软件。根据我们搜集到的信息,分析出该恶意软件通过下载软件勒索模块的虚假安装程序进行传播。
安全客 一叶飘零 2018-08-14 17:00:37
332286次阅读
8月15日每日安全热点 - BlackHat USA 2018 议题PPT下载
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
BlackHat USA 2018 议题PPT下载;Windows利用技巧:任意对象目录创建进行本地提权;Android通用脱壳机FUPK3;新的PHP利用技术。
安全客 360CERT热点播报 2018-08-15 09:37:47
219606次阅读
微软8月补丁日回顾 | Exchange Server及Oracle Glassfish漏洞预警
漏洞预警
微软
Adobe
安全补丁
安全更新
微软在昨日例行更新中发布了8月份的安全补丁,修复了60个安全漏洞。其中有2个漏洞,CVE-2018-8414与CVE-2018-8373此前已经被武器化,应用到实际攻击中。
安全客 安全客 2018-08-15 14:36:49
238115次阅读
刷量黑产 | 全球人口不足一部剧点击量,千元刷上亿点击
黑产
刷量
最近正火的剧算是《延禧攻略》中皇后娘娘可谓是吸粉无数,截至目前总播放量达56亿。回看之前的《孤芳不自赏》播放量突破160亿……如此看来“全球人口都不足一部剧的播放量”并非玩笑话,播放量究竟从何而来呢?
安全客 极验 2018-08-15 17:00:08
205611次阅读
8月16日每日安全热点 - FBI警告:全球ATM机将遭受大规模黑客袭击
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
FBI警告:全球ATM机将遭受大规模黑客袭击;flintcms:由于密码重置中盲目MongoDB注入导致的帐户接管;Foreshadow Attacks - 专家发现3个新的英特尔CPU侧通道漏洞。
安全客 360CERT热点播报 2018-08-16 09:40:04
154014次阅读
FBI警告银行称:网络犯罪分子正计划对全球范围内的ATM实施攻击
数据泄露
ATM
系统安全
近日,美国联邦调查局(FBI)警告各大银行,网络犯罪分子目前正在计划实施一个针对全球各大银行ATM机的攻击活动。研究专家表示,此次活动代号为“ATM cash-out”。
安全客 WisFree 2018-08-16 15:54:10
169105次阅读
漏洞预警 | Intel CPU侧信道漏洞 国内团队获公开致谢
漏洞预警
CPU
侧信道攻击
Foreshadow
L1TF
安全研究人员今天公布了三个影响Intel CPU的安全漏洞的细节。这次公布的三个漏洞和之前出现的Spectre是同一类漏洞,都是利用了现代CPU普遍具有的推测执行功能来实施攻击。
安全客 安全客 2018-08-16 19:30:27
352042次阅读
2018年上半年互联网安全报告:恶意程序,钓鱼网站数量陡增
恶意程序
钓鱼网站
大数据显示:38.6%的“00后”收到一份最不想要的“成人礼”!
安全客 360手机卫士 2018-08-17 09:30:34
216693次阅读
8月17日每日安全热点 - 国内团队首次发现CPU级别漏洞 微软公开致谢
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
国内团队首次发现CPU级别漏洞 微软公开致谢;Xdebug 攻击面在 PhpStorm 上的现实利用;腾讯科恩实验室 Black Hat 2018 议题解读 | 现代智能手机基带破解。
安全客 360CERT热点播报 2018-08-17 09:44:59
165484次阅读

安全知识
利用代码复用分析朝鲜恶意软件家族之间的联系
恶意软件
代码复用
本文主要介绍了我们对隶属于朝鲜的恶意样本的代码分析结果,说明这些样本之间存在一些关键的相似点、使用共享的网络基础设施,也介绍了隐藏在这些样本中的一些数据。
安全客 興趣使然的小胃 2018-08-13 10:02:49
216358次阅读
BlackHat议题解读 | 利用4G伪基站攻击LTE SON自组网
Blackhat
4G伪基站
LTE SON
最近刚在美国举办的BlackHat黑客大会。来自柏林大学的Altaf Shaik发表了针对LTE SON自组网的攻击,此前在6月13日GSMA名人堂已经发布了该漏洞。360无线电安全研究院独角兽团队第一时间对该议题进行解读。
安全客 安全客 2018-08-13 10:23:58
334179次阅读
BlackHat议题解读 | 通过进攻性安全研究加固Hyper-V(附逃逸演示)
Blackhat
议题解读
Hyper-V
议题首先讲解了Hyper-V的guest与host的通信模型,然后具体到vmswitch并讲解了漏洞的利用过程,最后议题提出了一些加固Hyper-V的方法。
安全客 360冰刃实验室 2018-08-12 13:56:20
452999次阅读
由浅入深剖析xml及其安全隐患
XXE
Web安全
xml
本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患。
安全客 一叶飘零 2018-08-13 14:30:00
465424次阅读
我所了解的渗透测试——Linux后门类型
linux
渗透测试
系统安全
在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有。
安全客 mx7krshell 2018-08-13 15:38:29
724526次阅读
肚脑虫组织(APT-C-35)移动端攻击活动揭露
威胁情报
移动安全
APT-C-35
近几年被国内外安全厂商披露的Fancy Bear、Lazarus、Operation Manul、摩诃草、黄金鼠等多个攻击组织无疑印证了这点。近期,360烽火实验室发现肚脑虫组织(APT-C-35)最新的攻击已把移动端也加入到其攻击目标中。
安全客 360烽火实验室 2018-08-14 11:30:17
247579次阅读
利用内核分配内存时的 PoolTags 标记识别主机指纹
恶意软件
PoolTag
指纹识别
在本文中,我们将介绍另一种可能被恶意软件滥用的主机指纹识别方法。
安全客 宝宝 2018-08-14 14:30:02
217356次阅读
渗透测试实战-lin.security靶机+Goldeneye靶机入侵
渗透测试
系统安全
靶机
这篇写了两个靶机,-lin.security靶机+Goldeneye靶机,还是一样因为第一个靶机比较简单就和另外一个合并在一起发表了。
安全客 d3ckx1 2018-08-14 15:30:00
414967次阅读
Blackhat议题解读 | 赢得ASR奖励计划历史最高奖金的漏洞利用链
漏洞分析
Blackhat
近年来,Google在减少攻击面和漏洞利用缓解方面做出了很多努力,以加强Android系统的安全性。远程攻破Android手机,尤其是Google的Pixel手机变得越来越困难。这篇文章主要讲,我们是如何攻破pixel手机的。
安全客 360 Alpha Team 2018-08-14 16:40:15
269673次阅读
Man-in-the-Disk:新的针对 Android App 的攻击面
移动安全
Andorid
Man-in-the-Disk
最近,我们的研究人员发现了Android App使用存储资源方式的缺陷。App使用外部存储资源时的粗心大意,犹如打开潘多拉墨盒,有可能导致多种不良后果。
安全客 宝宝 2018-08-15 10:00:08
210913次阅读
如何防御Mimikatz
Windows
域安全
Mimikatz
系统安全
Mimikatz能够从内存中提取出明文形式的密码,因此在内部渗透测试或者红队行动中被广泛应用,攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一个安全补丁,该补丁同样适用于版本较老的操作系统。
安全客 金色的大芯子 2018-08-15 11:30:46
444674次阅读
XSS的威力:从XSS到SSRF再到Redis
xss
SSRF
Web安全
Redis
最近发现了一道新题,发现是xss->ssrf->redis的,觉得很有趣,于是做了一下,记录一下writeup。
安全客 一叶飘零 2018-08-15 15:00:49
629072次阅读
实战Web缓存投毒(上)
Web安全
Web缓存
在本文中,我将向大家展示如何通过使用深奥的web特性来将它们的缓存系统转变为漏洞利用代码(exploit)投放系统,每一位错误访问他们主页的用户都是这种攻击的目标。
安全客 疯狂的撸妹儿 2018-08-15 16:30:21
622556次阅读
腾讯科恩实验室BlackHat USA 2018议题解读 | 现代智能手机基带破解
Blackhat
智能手机
腾讯科恩实验室
该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例,阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。
安全客 腾讯安全科恩实验室 2018-08-15 21:53:57
308959次阅读
实战Web缓存投毒(下)
Web安全
Web缓存
承接上文,将翻译原作者剩下的部分,包括更加深入的投毒案例、防御的方法和结论。
安全客 疯狂的撸妹儿 2018-08-16 09:30:10
338347次阅读
BlackHat USA 2018议题解读 | 对NCR公司的ATM机进行攻击测试
Blackhat
ATM机
NCR
攻击者会使用例如Cutlet Maker或者其他未公开的工具来将电脑接入ATM机上并在不留下系统记录的情况下盗取现金。这也证实了安全界长期持有的观点——没有牢不可破的系统,只有还没被充分测试的系统。
安全客 Cypher 2018-08-16 10:00:06
270186次阅读
TJCTF 2018 Web专题全解析
CTF
Web安全
TJCTF
最近的tjctf2018挺不错的,许多新颖的题目,题目难度分层恰当,有难有易,下面是这次的Web专栏writeup。
安全客 汕口 2018-08-16 11:30:53
376467次阅读
TJCTF 2018 Pwn_Re专题全解析
CTF
逆向工程
TJCTF
TJCTF2018,面向高中生的比赛,前天结束,题目不算难,AK了RE&&PWN,不过最后一个PWN做的时候有些意思,放在最开始。
安全客 SeaSay 2018-08-16 14:30:06
432206次阅读
Blackhat USA 2018议题解读 | 以太坊智能合约重放攻击细节剖析
Blackhat
智能合约
ETH
360 独角兽安全团队的 Zhenzuan Bai, Yuwei Zheng 等分享了议题《Your May Have Paid More than You Imagine:Replay Attacks on Ethereum Smart Contracts》,慢雾安全团队整理了这篇文章供大家交流参考。
安全客 慢雾安全团队 2018-08-16 15:30:33
271759次阅读
如何检测.NET恶意使用行为(Part 1)
.net
恶意使用
安全检测
事实上,现在的攻击框架(如Cobalt Strike)基本都支持在其他进程中执行非管控型PowerShell以及动态加载执行自定义的.NET代码。根据这些现象我们可以总结出一句话:防御方需要更好地理解.NET的工作机制。
安全客 興趣使然的小胃 2018-08-16 16:30:10
227712次阅读
微软轻量级系统监控工具sysmon原理与实现完全分析(上篇)
逆向工程
Sysmon
系统安全
 Sysmon是微软的一款轻量级的系统监控工具,经常有安全人员使用这款工具去记录并分析系统进程的活动来识别恶意或者异常活动。本文讨论不是如何去使用该工具,而是讲解该软件的原理与实现。
安全客 浪子_三少 2018-08-17 10:00:06
775474次阅读
neo智能合约平台Runtime_Serialize调用拒绝服务漏洞
区块链
智能合约
NEO
Runtime_Serialize
NEO是一个非盈利的社区化的区块链项目。目前Neo市值在coinmarket上排名全球十五,是备受关注的区块链项目之一。我们在neo智能合约平台中发现一处拒绝服务漏洞,攻击者可利用该漏洞在瞬间使得整个neo网络崩溃。
安全客 安全客 2018-08-17 11:45:11
205534次阅读
利用CVE-2018-8373 0day漏洞的攻击与Darkhotel团伙相关的分析
漏洞分析
CVE-2018-8373
2018年8月15日,网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击,该攻击利用了Windows VBScript Engine的代码执行漏洞。
安全客 奇安信威胁情报中心 2018-08-17 14:30:04
219785次阅读
zzcms 8.3 最新CVE漏洞分析
Web安全
代码审计
cve漏洞
上次我们分析了一下zzcms 8.2版本的一些漏洞,但是很快8.3版本就推出更新了,但是在更新不久,就有新的漏洞爆了出来,那就跟随大师傅们的脚步学习一下。有关8.2版本的分析在我之前发的文章。
安全客 执念于心 2018-08-17 15:00:09
316232次阅读
浅析xml之xinclude & xslt
xml
Xinclude
XSLT
前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式,这里再提两个较为小众的攻击方式(此处小众是指CTF比赛中不常见)。
安全客 一叶飘零 2018-08-17 16:30:47
481772次阅读

安全活动
JSRC花式福利接连来袭 | 第三弹:您的京东快递到了,放自提柜么?
活动
挖洞
JSRC
第一弹:季!度!奖!第二弹:月!月!有!礼!第三弹:您的京东快递到了,放自提柜么?
安全客 京东安全应急响应中心 2018-08-13 17:30:04
254540次阅读
360网络安全学院邀您共赴ISC 2018互联网安全大会!
活动
ISC讲师招募
ISC大会
一场史无前例,规模空前的网络安全大会—ISC 2018互联网安全大会将在北京国家会议中心隆重启幕,360为此次ISC 2018互联网安全大会主办方。本届大会的主题为“安全从0开始”。
安全客 360CSTCDC 2018-08-13 18:00:24
135960次阅读
2018网络安全生态峰会在京召开
活动
网络安全生态峰会
AI人工智能
网络黑灰产
AI人工智能如何助力保障网络安全?网络黑灰产里的诈骗到底有多猖狂?互联网+时代如何创新知识产权保护模式?云安全又能给企业带来哪些安全优势?该如何用技术解决社会问题?
安全客 亦云 2018-08-21 10:00:25
331583次阅读
360安全监测与响应中心 | 免费送送送价值2980的ISC三日通票啦!
ISC
抽奖
360安全监测与响应中心
今天有一个问题要问大家。免费参加2018年ISC的机会到眼前了你要不要?原价2980的ISC门票白送你收不收?
安全客 360安全监测与响应中心 2018-08-14 17:30:23
138947次阅读
MiSRC搞个大事!一波大大大大礼将空投到家!
MiSRC
福利
小米安全
回馈
羊毛
废话不多说!MiSRC感恩回馈周正式启动!在8月21日截止日期前成功提交漏洞且审核通过的白帽子,MiSRC会在活动结束后寄出神秘大礼一份
安全客 小米安全中心 2018-08-14 19:00:04
158406次阅读
双倍积分!MiSRC威胁情报专项奖励来了!
MiSRC
情报
小米安全
威胁
积分
在互联网大环境下,公司之间的合作,信息沟通传递时难免出现安全风险。所以威胁情报对保护用户信息有着至关重要的作用。故本次召集威胁情报专家,能为我们提供有效的威胁情报信息的,将额外获取更多奖励。
安全客 小米安全中心 2018-08-15 18:00:28
110771次阅读
精彩回顾 | 2018中国网络安全年会
活动
CNCERT
2018中国网络安全年会
今夏又一大盛会不容错过!作为国内网络安全各界技术和业务交流的重要桥梁和纽带,由国家计算机网络应急技术处理协调中心主办的第15届中国网络安全年会将于2018年8月14日至8月16日在北京国家会议中心举办。
安全客 CNCERT 2018-08-16 18:30:23
497904次阅读
安恒杯月赛丨打破虚拟的边界,跟hacker们来场真正的较量!
CTF
安恒杯
月赛
安恒
本次安恒杯月赛,就以台积电安全事件为背景,打破虚拟与真实的网络攻防边界,开启CTF全新玩法——为参赛选手们提供一次实际应急响应的体验。
安全客 下次再改昵称 2018-08-17 17:30:34
404652次阅读
搞安全的你,为什么至今单身?自己心里没点数吗~
单身狗
脱单
七夕活动
hello大家好啊,今天七夕节,按照惯例,小安又前来送福利了~不过这次有点不同。今天,小安要为各位从事网络安全的各大IT男们送上一套终极撩妹秘籍。
安全客 亦云 2018-08-17 18:00:35
423255次阅读