360网络安全周报第174期

Github

安全客新栏目

不仅支持直接搜索你想要的安全类开源项目，还有安全类热门项目的榜单。GitHub上哪个项目近期上升的比较快？时下哪些项目比较火？快来试试吧~

安全客 2018-08-22 11:00:06

256121次阅读 27

CVE-2018-15598：开源反向代理Traefik暴露用户的TLS证书密钥

信息泄露

CVE-2018-15598

Traefik

本周一，由法国软件公司 Containous 开发并管理的一款非常流行的开源反向代理和负载平衡产品 Traefik 修复了一个严重的问题 (CVE-2018-15598)。在特定条件下，该问题可泄露在云服务器上的公司的 TLS 证书密钥。

奇安信代码卫士 2018-08-22 15:05:12

137480次阅读

漏洞预警 | Ghostscript存在多个漏洞可导致远程代码执行

Ghostscript

Imagemagick

Google Project Zero安全研究员Tavis Ormandy公布了新发现的Ghostscript漏洞的细节信息。Ghostscript是Adobe PostScript和PDF的解释语言，目前广泛应用在各类应用程序中（例如ImageMagick、Evince、GIMP、PDF阅读器等）。

安全客 2018-08-22 15:47:32

1908730次阅读 1

漏洞预警 | Apache Struts 2漏洞（CVE-2018-11776/S2-057）

Apache

Struts

CVE-2018-11776/S2-057，Struts2出现安全漏洞，可能会导致远程代码执行。

安全客 2018-08-22 17:01:24

1030461次阅读 16

8月23日每日安全热点 - 黑客利用公有云服务的特性来渗透企业网络

黑客利用公有云服务的特性来渗透企业网络；犯罪分子声称他们窃取了2万条英国连锁药房的顾客数据；微软声称俄罗斯黑客将继续影响2018年美国中期选举。

360CERT热点播报 2018-08-23 09:42:18

145322次阅读

Anubis回来了，你准备好了吗

银行木马

Anubis

Android研究人员称， Anubis是一种以土耳其用户为主要目标，窃取凭证的恶意软件。在过去的几个月中，该恶意软件家族已经成功渗透到谷歌应用商店。

西格玛 2018-08-23 16:30:08

215442次阅读 1

网页篡改满屏广告你的路由器被绑架了

路由器

逆向工程

日前，360互联网安全中心追踪发现了一起路由器网络劫持的案例，经分析发现，始作俑者竟是网友家里的路由器。

360安全卫士 2018-08-23 20:47:39

270269次阅读 3

8月24日每日安全热点 - 2018 ISC互联网安全大会新闻发布会在京举行

2018 ISC互联网安全大会新闻发布会在京举行；侵犯公民个人信息形成黑灰产业链，警方两年查获超1400亿条；Lazarus使用虚假安装程序和macOS恶意软件进行加密货币交易。

360CERT热点播报 2018-08-24 09:41:14

806381次阅读

幽灵间谍：“TrickBot”新变种运用“无文件”技术发起攻击

无文件

TRICKBOT

近日，360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马，该新变种攻击过程中无任何文件落地，包括载荷下载、窃密、屏幕截图在内的所用功能都由一段PowerShell命令完成。

360安全卫士 2018-08-20 15:50:40

191452次阅读 1

zzcms 8.3 任意文件删除漏洞深入思考

Web安全

代码审计

漏洞追踪

在分析的已经有的cve的过程中，发现了zzcms 8.3对比之前版本的功能上改进，于是顺便跟进看一下，有没有什么问题，果然发现了问题。

执念于心 2018-08-21 11:30:16

214118次阅读 1

python 执行系统命令的多种方式

Python

代码安全

本片文章总结下在python 的环境下的执行系统命令的方式，本文Python版本为2.7，Python3 不是很熟，因为很多好的工具都是基于Python2的，比如Impacket，Empire(flask)，所以我也很少用Python3 写东西。

anw2 2018-08-21 14:30:15

238158次阅读 2

RIPS源码精读(二)：扫描对象的实例化及token信息的生成

代码审计

RIPS

很早就有深入分析学习一款源代码审计工具的想法，在查找rips源码分析相关资料时，发现相关的学习分析资料较少，于是选择rips作为该系列文章的分析对象，没有最新版的rips的源码，因此选取的rips源码为已公开的版本。

安全客 2018-08-21 15:50:02

137301次阅读 7

机器学习在Windows RDP版本和后门检测上的应用

机器学习

远程控制

RDP

本文中所提到的几个问题其实是来自于我们日常工作中实际面临的问题以及实验室内部的几次讨论，研究发现机器学习在自动化RDP版本和shift后门检测方面有一定的应用场景，能帮助我们解决一些实际问题。

奇安信观星实验室 2018-08-22 09:00:05

655595次阅读 20

SQLServer攻击姿势与防护总结

渗透测试

SQLServer

之前也算是负责一个渗透项目，基本上都是MSSQL的服务器，这里写一下当时的渗透过程中用到的一些技巧之类的吧，各路大佬轻喷。

Patrilic 2018-08-22 10:00:23

284438次阅读 6

威胁猎人：短视频行业上半年年度报告

安全报告

短视频

黑产研究

本报告由深圳市永安在线科技有限公司（以下简称为威胁猎人）出品，主要阅读人群为业务风控、安全运营、审计稽查相关部门的负责人、工程师及业务人员。本报告中所涉及数据及分析结果主要针对短视频行业业务。

永安在线反欺诈 2018-08-22 11:50:17

234155次阅读 1

从一道Crypto题目认识z3

CTF

z3

最近在看密码学的题目，一直听说过Z3的强大，今天终于体会了一次，于是有了这篇文章记录一下。

一叶飘零 2018-08-22 14:30:26

215746次阅读 2

Black Hat议题解读 | 滴滴出行王宇Black Hat 2018&DEFCON 26现场议题详解

Blackhat

DEFCON

在今年的Black Hat USA Arsenal 和 DEFCON 26中，滴滴出行安全产品与技术部的王宇受邀参加Black Hat USA Arsenal和DEFCON 26。

安全客 2018-08-22 16:44:44

213312次阅读

Blackhat议题解读 | phar反序列化

Blackhat

反序列化

phar

在Blackhat2018，来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式，利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞。

ChaMd5安全团队 2018-08-22 17:51:02

241659次阅读

UEditor编辑器两个版本任意文件上传漏洞分析

代码执行

UEditor

UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器，具有轻量、可定制、用户体验优秀等特点，被广大WEB应用程序所使用；本次爆出的高危漏洞属于.NET版本，其它的版本暂时不受影响。

云影实验室 2018-08-22 18:58:27

367180次阅读 2

ghostscript命令执行漏洞预警

Ghostscript

8 月 21 号，Tavis Ormandy 通过公开邮件列表，再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的图片内容，可造成命令执行。

360CERT安全通告 2018-08-22 21:28:40

249538次阅读 3

Apache Struts2 S2-057漏洞分析预警

Apache Struts2

2018年8月23日，Apache Strust2发布最新安全公告，Apache Struts2 存在远程代码执行的高危漏洞，该漏洞由Semmle Security Research team的安全研究员汇报，漏洞编号为CVE-2018-11776（S2-057）。

360CERT安全通告 2018-08-22 21:32:46

288528次阅读 4

Hangouts Chat聊天工具从任意跳转到代码执行漏洞

google

Electron

重定向

几个月前谷歌发布了一个叫做Hangouts Chat的对标Slack的聊天工具。Hangouts既可以在浏览器用，也可以下载桌面版或者手机版。我做了一些调研，决定还是把重心放在桌面应用上。

v8t4u 2018-08-23 10:00:54

149726次阅读

360威胁情报：GlobeImposter勒索病毒攻击事件分析

勒索软件

GlobeImposter

360企业安全监测到，2018年8月21日起多地发生GlobeImposter勒索病毒事件，经过定性分析，攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。

奇安信威胁情报中心 2018-08-23 11:00:10

521756次阅读 15

S2-057漏洞原作者自述：如何利用自动化工具发现5个RCE

2018年4月，我向Apache Struts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776（S2-057），在做了某些配置的服务器上运行Struts，可以通过访问精心构造的URL来触发漏洞。

whoareyou 2018-08-23 12:00:38

355438次阅读 5

CVE-2018-0952：Windows Standard Collector Service中的权限提升漏洞

Windows

系统安全

CVE-2018-0952

我在研究及研发方面非常喜欢使用Process Monitor这款工具。在开发攻击型安全工具时，我经常使用Procmon来监控这些工具如何与Windows交互以及相应的检测方法。

興趣使然的小胃 2018-08-23 14:30:39

154300次阅读

不看不知道，原来00后“小司机”也翻车！

安全报告

钓鱼网站

年纪轻轻学会了上网，常年网上走，就能成为“老司机”吗？根据以往的情况看，谁经常上网，谁就是网络威胁的受！害！者！尚处于年少阶段的00后虽触网较早但防骗意识严重不足，已逐渐成为了不法分子眼中的“肥肉”。

360手机卫士 2018-08-24 09:30:36

167268次阅读

一款本地提权木马利用原理分析可实现3环突破到0环

木马分析

逆向工程

该病毒是一个可以结束大多数杀毒软件的恶意程序，病毒通过微软一个漏洞来加载驱动程序，该漏洞是内核的函数发生栈溢出导致，使得R3程序可以在0环执行任意代码，驱动加载后结束反病毒软件。

大胆刁民 2018-08-24 10:00:48

206504次阅读 4

如何利用Microsoft.Workflow.Comiler.exe执行未签名的任意代码

代码执行

.net

攻击者以XOML文件形式来使用序列化工作流，再结合由序列化编译器参数组成的一个XML文件，最终借助该程序执行未经签名的任意代码。本文介绍的这种绕过机制与Casey Smith之前提到的msbuild.exe绕过技术类似。

興趣使然的小胃 2018-08-24 11:30:15

173115次阅读

OpenSSH用户枚举漏洞（CVE-2018-15473）分析

OpenSSH

CVE-2018-15473

OpenSSH用户枚举漏洞（CVE-2018-15473）已经通过Github公开。尽管该漏洞不能用来生成有效的用户名列表，但依旧可以拿来枚举猜测用户名。在本文中，我们将详细分析该漏洞的利用和防范技巧。

Cypher 2018-08-24 15:00:46

2083108次阅读 1

ThinkPHP3.2 框架sql注入漏洞分析（最新）

Web安全

ThinkPHP

tp团队对于已经停止更新的thinkphp 3系列进行了一处安全更新，经过分析，此次更新修正了由于select(),find(),delete()方法可能会传入数组类型数据产生的多个sql注入隐患。

先知技术社区 2018-08-24 18:33:40

372608次阅读 2

Struts2-057/CVE-2018-11776两个版本RCE漏洞分析（含EXP）

S2-057

CVE-2018-11776

2018年8月22日，Apache Strust2发布最新安全公告，Apache Struts2存在远程代码执行的高危漏洞（S2-057/CVE-2018-11776），该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。

云影实验室 2018-08-24 18:49:42

459706次阅读 9

“护网杯”2018年网络安全防护赛暨首届工业互联网安全大赛正式开启~

护网杯

互联网安全大赛

在工业和信息化部指导下，由中国互联网协会、中国信息通信研究院、国家工业信息安全发展研究中心联合主办的“护网杯”—2018年网络安全防护赛暨首届工业互联网安全大赛，已启动报名~

亦云 2018-09-27 12:20:04

187836次阅读 1

XCon2018安全焦点信息安全技术峰会

XCon2018

信息安全技术峰会

XCon安全焦点信息安全技术峰会是国内最知名、最权威、举办规模最大的信息安全会议之一，在全世界具有一定的影响力。每年夏天XCon都会如约而至，与您相约在文明古国的首都——北京。

安全客 2018-08-21 19:00:10

150507次阅读

倒计时最后一天：所有准备，都为了明天的“凭云鼓浪·论道安全”！

网络安全