360网络安全周报第176期

安全资讯
9月3日每日安全热点 - Linus Torvalds坦率讲述英特尔安全漏洞
安全漏洞
安全热点
安全研究
网络安全热点
每日安全热点
Linus Torvalds坦率讲述英特尔安全漏洞;Cobalt APT 黑客通过武器化的MS Word文档攻击金融机构;黑客在Dark Web上以8 BTC销售1.3亿中国酒店客户的数据。
安全KER 360CERT热点播报 2018-09-03 09:44:16
242788次阅读
9月4日每日安全热点 - 2018 ISC互联网安全大会新闻发布会在京举行
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
2018 ISC互联网安全大会新闻发布会在京举行;谷歌发布免费AI工具以识别网上儿童性侵犯图片;家长控制间谍软件应用程序Family Orbit被黑,暴露了281 GB的数据。
安全KER 360CERT热点播报 2018-09-04 09:40:23
215283次阅读
9月5日每日安全热点 - Google推出开源跨平台加密库Tink
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
Google推出开源跨平台加密库Tink;Google向Mastercard支付了数百万美元用于跟踪其用户的线下交易;7500+被劫持的MikroTik路由器正在向攻击者转发流量。
安全KER 360CERT热点播报 2018-09-05 09:38:37
216866次阅读
9月6日每日安全热点 - Cisco 发布了重大安全更新
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
Cisco 发布了重大安全更新;MEGA Chrome商店扩展遭黑客攻击替换为恶意版本;PowerPool Malware 使用Twitter上公开的windows 0day。
安全KER 360CERT热点播报 2018-09-06 09:40:28
171368次阅读
兼职诈骗新变种:借“壳”传播恶意程序,点击就扣费!
兼职诈骗
恶意扣费
近期,根据360手机先赔用户的反馈,疑似发现兼职诈骗的新变种:借打字兼职App的“壳”,传播恶意扣费程序。
安全KER 360手机卫士 2018-09-07 09:30:40
222077次阅读
9月7日每日安全热点 - Firefox 62和Firefox ESR 60.2修复了多个严重漏洞
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
思科警告客户存在严重的安全漏洞,其中包括Apache Struts;Firefox 62和Firefox ESR 60.2修复了多个严重漏洞;Windows 10 x64中未修补的ALPC Priv Esc错误。
安全KER 360CERT热点播报 2018-09-07 09:40:36
173401次阅读
暗网黑色交易:百鬼昼行人间
暗网
隐私泄露
黑色交易
进入暗网,犹见白日当空百鬼肆行人间,鬼同恶龙,人如蚍蜉。人从未被显得如此卑不足道,卑微至尘土,卑微至乏力。
安全KER 全村人的希望 2018-09-07 14:51:58
1281084次阅读

安全知识
运维安全之如何防范利用sudo进行提权获取完整root shell
提权
SUDO
运维安全工作中,经常会遇到开发 OR 测试 同学要求: 我需要在某某服务器上运行一个东东,必须以root权限运行,请帮忙处理下。比较普遍的做法就是利用sudo 给其临时授权,可以临时让其以root 权限运行某个程序。
安全KER ForrestX386 2018-09-03 10:00:48
443874次阅读
如何利用自定义URL Scheme远程突破Mac
攻击技术
URL Scheme
mac
在最近几篇文章中,我们讨论了macOS中存在的一些漏洞或者缺陷,使得恶意代码能够执行各种恶意操作,比如绕过SIP、允许安装内核扩展、转储keychain数据以及其他操作。
安全KER 興趣使然的小胃 2018-09-03 14:30:02
267559次阅读
一二三四五,企业无线渗透说清楚
无线安全
企业安全
在无线网络快速发展过程中,很大一部分企业并没有对无线网络的安全给予足够的重视,只是随着对无线网络需求的出现,逐步组建起了无线网络。这样的网络通常存在安全隐患。
安全KER 360天马安全团队 2018-09-03 15:29:13
505130次阅读
一次网络流量分析引发的思考
CTF
网络取证
闲来无事,做了做最近安恒8月比赛的流量包,发现有些题目给的分析不够详细。本着学习知识的心态,重新梳理下思路,稍加扩展,再谈谈个人对网络流量取证方面的一些见解。
安全KER 汕口 2018-09-03 16:30:47
647517次阅读
动动手指就赚钱的“商机”?连续打卡红包还翻倍?
360手机卫士
微信打卡
不知何时起,朋友圈一阵早起打卡风盛行,仅动动手指关注微信公众号,每日完成早起打卡任务,即可获得金额从几毛到几十块不等的红包,连续打卡红包金额还会翻倍,累计“收益”还能提现?似乎嗅到了“商机”……
安全KER 360手机卫士 2018-09-04 09:00:04
315890次阅读
Docker for Windows本地提权漏洞分析与利用
漏洞分析
Docker
本地提权
在本文中我介绍了CVE-2018-15514漏洞的发现及利用过程,这是Docker for Windows应用中存在的一个.net反序列化漏洞。Docker最初否认应用中存在这个漏洞,但随后在7月19日发布了修复补丁。
安全KER 興趣使然的小胃 2018-09-04 10:00:37
275210次阅读
Osiris 银行木马的下载程序使用了 doppelgänging 技术
恶意软件
银行木马
doppelgänging
Osiris
对于恶意软件制作者,Holly Grails框架可以很好的将恶意软件伪装成合法进程,以方便他们逃过杀软的检测来进行攻击。对于研究人员和逆向工程师,这种攻击方法也备受关注,它同时展示了Windows API的创新用法。
安全KER 呐,你的花花 2018-09-04 11:30:27
362165次阅读
Chakra OP_NewScObjArray Type Confusion远程代码执行漏洞分析与利用
漏洞分析
代码执行
Chakra
该漏洞成因在于:Interpreter在执行OP_NewScObjArray操作码指令时处理不当,在OP_NewScObjArray_Impl函数内有一个结构体之间的强制转换,导致了类型混淆,成功利用该漏洞可导致远程代码执行。
安全KER 360vulcan team 2018-09-04 14:30:32
403764次阅读
窃听风云: 你的MikroTik路由器正在被监听
IoT
路由器
从2018-08-09至今,我们对CVE-2018-14847在全网的分布和利用做了多轮精确度量。每次发起度量时,我们严格遵循Winbox协议发起通信,因此可以精确确认通信对端就是MikroTik 路由器。
安全KER 360网络安全研究院 2018-09-04 15:03:47
773053次阅读
Codefest2018 writeup
CTF
writeup
Codefest2018这个感觉跟以往的ctf比赛不同,感觉更偏向代码能力的考查,以下是这次自己做出来的题目writeup,比赛题目一共15道,菜鸡一枚,只做出10道。
安全KER 汕口 2018-09-04 16:30:37
446062次阅读
逆向 Bushido IOT 僵尸网络
僵尸网络
逆向分析
Bushido
这篇文章介绍一个代号为 Bushido 的僵尸网络,这个僵尸网络既可以控制 IOT 设备发动 DDOS 攻击,也可以控制 web 服务器发动 DDOS 攻击,本文介绍该恶意软件的感染行为,也会尝试分析该恶意软件背后的作者。
安全KER jiayy 2018-09-05 10:00:03
344898次阅读
从网鼎杯(第四场)的两题MIPS PWN谈起
Pwn
CTF
MIPS
网鼎杯(第四场)的两题MIPS PWN。
安全KER wooy0ung 2018-09-05 11:30:42
369705次阅读
TokyoWestern CTF WriteUp by r3kapig
CTF
writeup
r3kapig
TokyoWestern CTF
这次比赛由于我们队部分队员在新加坡,所以我们本来是打算随便玩玩的。然后玩着玩着我们就打到第四名了。
安全KER r3kapig 2018-09-05 14:30:38
406785次阅读
Crypto-RSA多等式攻击小结
RSA
crypto
最近遇到一些RSA题目,里面不乏一些多等式的题目,在这里小结一下。
安全KER 一叶飘零 2018-09-06 10:00:52
368361次阅读
Mimikatz之DPAPI学习与实践
渗透测试
Mimikatz
域渗透
dpapi
masterkey
​ 本文就讲解下Windows下的DPAPI,并且利用mimikatz来解密那些由DPAPI加密的文件。本文使用mimikatz版本2.1.1-20180820,Chrome 版本68.0.3440.106 (Official Build) (64-bit)。
安全KER anw2 2018-09-06 11:30:00
588419次阅读
如何利用Azure获取活动目录信息
活动目录
云安全
Azure
Microsoft现在无处不在,包括各种技术、服务、集成环境、应用以及配置等,在这种情况下,想做好管理并不是一件容易的事。
安全KER 興趣使然的小胃 2018-09-06 14:30:03
315166次阅读
揭秘Remcos下的僵尸网络
恶意软件
僵尸网络
RAT
思科发现多起使用Remcos远程控制工具的事件,该工具由Breaking Security公司出售,虽然该公司表示他们出售的软件只能用于合法用途,但远程控制工具的贩卖给攻击者建立一个潜在的僵尸网络提供了所需的一切条件。
安全KER 西格玛 2018-09-06 16:30:30
455393次阅读
Pwnhub-Crypto-韩国欧巴
pwnhub
crypto
近日有机会做了一次pwnhub的crypto,闲下来后做了一下记录。
安全KER 一叶飘零 2018-09-07 10:00:18
298904次阅读
轻松获取你的手机号,这个盒子正在销往全国各地
黑产
极验
最近一则新闻“一个盒子就能获取任意的手机号”被媒体报道出来,新闻提到,长沙一家公司正在售卖一个智能盒子,只要手机打开WIFI,在这个盒子周围100米范围内,任意手机号都可以被轻松获取。
安全KER 极验 2018-09-07 11:30:00
783829次阅读
渗透测试实战-Android4靶机+billu b0x2靶机入侵
渗透测试
靶机
爱写靶机渗透文章的我又来了,因为是在工作闲暇时间做的靶机解题,所以更新可能会比较慢,为什么这篇要2个靶机写在一起哪?还是一样虽然第一个靶机困了我很久但比较简单故就和另外一个合并在一起发表了….
安全KER d3ckx1 2018-09-07 14:30:03
426204次阅读
IPv6规模化部署下互联网企业IPv6安全升级与实践
ipv6
阿里云
随着5G、IoT、云计算技术的不断成熟,随之而来的是海量的终端设备接入需求,目前IPv4地址空间已不足以支撑未来发展要求,由于IPv4地址的枯竭,其交易价格也在不断攀升,各相关企业也有实际的IPv6升级需求。
安全KER ASRC 2018-09-07 16:30:12
289871次阅读

安全活动
技术小白看DEFCON GROUP 010能看明白点啥?
黑客
活动
defcon group 010
本次DEFCON GROUP 010 活动主题是《The Perilous Journey of Bits》,整体内容以一名叫做Bits的小孩的危险旅程展开,跟随Bits小朋友从硬件、终端、通讯以及云端一路遇怪打怪,经历网络世界的新奇与危险。
安全KER 鬼魅 2018-09-13 17:30:08
295987次阅读
一篇攻略,玩转 ISC 2018 | 精彩回顾
ISC
购票福利
ISC中国互联网安全大会
中国互联网安全大会,简称ISC(China Internet Security Conference),自2013年首次举办至今,中国互联网安全大 会已成功举办五届,已成为亚太地区规格最高、规模最大、影响力最为深远的安全盛会。
安全KER 2018ISC 2018-09-06 17:50:46
656403次阅读
精彩报道 | 2018第三届SSC安全峰会
四叶草安全
安全峰会
SSC
本届峰会共两天,第一天为高峰论坛分为主论坛和分论坛,主论坛以引领安全新方向,探究安全新理念,共创安全新未来为主题,分论坛以分享技术干货,交流前沿技术,共享研究成果为主要内容;第二天闭门会议。
安全KER 四叶草安全 2018-09-19 18:30:03
1192285次阅读
KCon 2018 | 寻找黑客精神的最初原点(PPT公开下载)
知道创宇
KCon
黑客大会
这一次,我们将继续与大家探索攻破一切的奥秘,分享最新最牛的技术干货;这一次,我们将赋予其更深的奥义,与大家回到“黑客精神”的最初原点;这一次,我们将继续汇聚全球黑客的智慧,用最酷的技术引领业界未来的变革!
安全KER 全村人的希望 2018-09-14 17:30:36
2463171次阅读