360网络安全周报第177期

ISC2018工业互联网安全论坛打造行业风向标；英国航空客户数据泄露，买过机票的换信用卡吧；FBI：索尼事件、WannaCry和8100万银行劫案都是朝鲜干的。

360CERT热点播报 2018-09-10 10:07:28

129192次阅读

9月11日每日安全热点 - 苹果公司推出让执法部门取证更容易的新工具

苹果公司推出让执法部门取证更容易的新工具；搜集并出售用户位置信息的iOS App数量持续增加；APT27组织在最近攻击中利用了有数字签名网络过滤驱动程序。

360CERT热点播报 2018-09-11 09:50:34

124951次阅读

通过MSXSL方式进行鱼叉式网络钓鱼

安全资讯

钓鱼攻击

MSXSL

在2018年中旬发现了针对各种实体进行的鱼叉式网络钓鱼活动，其中被传播的恶意的RTF（Rich Text Format）文件中利用了三种不同的漏洞：CVE-2017-8570，CVE-2017-11882和CVE-2018-0802。

呐，你的花花 2018-09-11 14:30:16

240294次阅读

9月12日每日安全热点 - 谷歌发布针对Chrome的安全更新

谷歌发布针对Chrome的安全更新；Adobe发布针对Adobe Flash 和 ColdFusion的安全更新；ISC2018观察：工业互联网成国家战略安全需从顶层开始。

360CERT热点播报 2018-09-12 09:42:02

155057次阅读

9月13日每日安全热点 - 现代智能家居安全性展望

现代智能家居安全性展望；IoT设备安全性对DDoS攻击大小存在显着影响；疑似“海莲花”组织早期针对国内高校的攻击活动分析；OilRig 组织使用升级后的BONDUPDATER攻击中东政府。

360CERT热点播报 2018-09-13 09:45:50

147889次阅读

有钱就能为所欲为？竞价排名背后的黑色产业链？

SEO

搜索引擎

万事不懂都有搜索引擎。在现代生活中搜索引擎成为了比百科全书更为全面的存在。但我们不了解的是，每一条搜索结果背后，或许都是黑产上演的“真实表演”。

极验 2018-09-13 11:30:30

210397次阅读 2

链治百病，药不能停：利用ngrok传播样本挖矿

恶意软件

挖矿

ngrok

时下各种挖矿软件如雨后春笋层出不穷，通常我们都忽略他们。但这个利用ngrok生成大量随机域名作为Downloader和Report域名，对抗安全设施阻断其域名，隐藏真实服务器地址的挖矿恶意样本成功引起了我们的注意。

360网络安全研究院 2018-09-13 11:52:56

238782次阅读

没有中间商赚差价的黑客服务平台

云鼎实验室

黑客服务

黑产链

这次不仅将曝光雇佣黑客发起网络攻击的黑产链，还会讲述一群人与网络犯罪对抗中的日常。

安全客 2018-09-13 14:20:56

351399次阅读 3

9月14日每日安全热点 - BritishAirways网站和应用程序遭到入侵

沙箱、蜜罐和欺骗防御的区别；BritishAirways网站和应用程序遭到入侵；OilRig APT 组织在不断升级它们的木马；Veeam使MongoDB数据库开放在公网，暴露了445万条记录。

360CERT热点播报 2018-09-14 09:40:55

166984次阅读

滥用COM注册表结构：劫持及加载技术

注册表

COM

劫持加载

为了在没有注册的情况下加载和执行COM载荷，攻击者必须以一定的方式去影响COM注册表结构，其中一种方法就是使用COM劫持（COM Hijacking）技术。接下来我们重点介绍常见的一些COM劫持技术。

興趣使然的小胃 2018-09-10 11:25:55

333033次阅读

如何检测.NET恶意使用行为（Part 2）

.net

恶意使用

安全检测

今天我们将深入研究这些provider提供的更多信息。这篇文章假设读者了解Part 1的内容，因此建议先阅读。

yimeng 2018-09-10 10:00:14

154964次阅读

ArmaRat：针对伊朗用户长达两年的间谍活动

ArmaRat

伊朗

间谍活动

2016年7月起至今，360烽火实验室发现一起针对伊朗Android手机用户长达两年之久的间谍活动。截至目前我们一共捕获了Android 样本18个，涉及的 C&C 域名5个。

360烽火实验室 2018-09-10 14:30:37

256702次阅读 1

sqlmap 内核分析 I: 基础流程

sqlmap

一直在想准备一系列 sqlmap 的文章，担心会不会因为太老太旧了被大家吐槽，思前想后也查了一些现有的资料，还是准备出一部分关于 sqlmap 关键技术细节的探讨。同时也在对其核心的讨论中，提炼出一些思想与方法。

长亭科技 2018-09-10 16:30:15

354142次阅读 2

《2018中国手机安全生态研究报告》App滥用权限，免流软件藏风险！

近日，中国信息通信研究院泰尔终端实验室与360互联网安全中心发布了2018中国手机安全生态研究报告，从安全漏洞、恶意程序、骚扰诈骗、黑灰产业以及用户隐私五大方面系统的分析了目前国内手机用户的安全状态。

360手机卫士 2018-09-11 09:30:32

315612次阅读

利用Office公式编辑器特殊处理逻辑的免杀技术分析（CVE-2017-11882）

CVE-2017-11882

360威胁情报中心

360威胁情报中心捕获到一个为乌克兰语使用者设计的钓鱼文档，经过分析确认这是首次发现的针对Office公式编辑器特殊处理逻辑而专门设计的用于绕过杀毒软件查杀的漏洞利用样本，涉及的漏洞正是CVE-2017-11882。

奇安信威胁情报中心 2018-09-11 10:00:14

238042次阅读 3

Fallout Exploit Kit通过恶意广告传播GandCrab勒索软件

GandCrab

恶意广告

2018年8月底，FireEye发现了一种新的Exploit Kit(漏洞利用工具包)在恶意广告中被使用，影响日本，韩国，中东，南欧及其他亚太地区国家的用户。

西格玛 2018-09-11 11:30:57

201712次阅读

深入解析CVE-2018-5002漏洞利用技术

漏洞分析

CVE-2018-5002

360代码卫士

2018年6月1号，360高级威胁应对团队捕获到一个在野flash 0day。上周，国外分析团队Unit 42公布了关于该次行动的进一步细节。随后，卡巴斯基在twitter指出此次攻击背后的APT团伙是FruityArmor APT。

360安全卫士 2018-09-11 15:00:22

263113次阅读

sqlmap 内核分析 II: 核心原理-页面相似度算法实践

算法

sqlmap

在上文中，我们在 checkWaf() 中戛然而止于 page ratio 这一个概念；但是在本文，笔者会详细介绍 page ratio 对于 sqlmap 整个系统的重要意义和用法，除此之外还会指出一些 sqlmap 的核心逻辑和一些拓展性的功能。

长亭科技 2018-09-11 16:00:33

413633次阅读 5

遗忘的亚特兰蒂斯：以太坊短地址攻击详解

ETH

前段时间尝试翻查短地址攻击的官方修复方案，但是经过我的搜索，并没有找到相关的修复方案，Github 上也扒了一遍，也看不到历史 release 有相关的修复，于是，我猜，真的是我猜，EVM 层面可能并没有修复。

慢雾安全团队 2018-09-12 10:00:36

277365次阅读

“响尾蝶”病毒：隐藏在手机底层的致命杀手

响尾蝶病毒

360核心安全团队

360核心安全团队检测到一款藏匿长达四年之久的Android系统级病毒“响尾蝶”，受影响手机用户多达十万。近日，“响尾蝶”在云端频繁更新，日趋活跃，有进一步升级的迹象。

360成都安全响应中心 2018-09-12 11:00:23

820798次阅读 9

2018-noxCTF-Web 解析

CTF

菜鸡一枚，五题只做出四题，感觉学到了新知识，写了下writeup。

汕口 2018-09-12 14:30:46

326983次阅读 2

Intel CSME 漏洞预警

漏洞预警

Intel

英特尔公布：在英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏，英特尔正在发布英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎更新，以缓解此潜在漏洞。

360CERT安全通告 2018-09-12 15:04:32

297637次阅读

2018-noxCTF-Crypto-RSA

RSA

crypto

noxCTF

2018-noxCTF的密码题中有许多RSA的题目，正好最近在看RSA，于是就做了一下，难度。

一叶飘零 2018-09-12 15:30:42

448770次阅读 1

四个实例递进php反序列化漏洞理解

Web安全

PHP

反序列化

最近在总结php序列化相关的知识，看了好多前辈师傅的文章，决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓展php反序列化漏洞攻击面。

Hpdoger 2018-09-12 16:30:13

623517次阅读 3

如何搭建无服务器的红队基础设施（Part 1）

云安全

无服务器

红队

在本文中我们介绍了另一种可选方案，采用ASW Lambda无服务器计算（serverless computing）来实现红队基础设施的部署。

興趣使然的小胃 2018-09-13 10:00:25

269146次阅读

针对Astaroth WMIC木马的技术分析

最近，Cofense网络钓鱼防御中心（PDC）监测到Astaroth木马再次活跃。上周，我们的客户共计有数十台资产感染该木马。根据估算，在短短一周内，有约8000台机器可能遭到入侵。

P!chu 2018-09-13 14:30:45

243472次阅读

Kworkerd恶意挖矿分析

恶意软件

挖矿

kworkerd

Kworkerd恶意挖矿分析。

yunsle 2018-09-13 16:30:10

559412次阅读 7

奇淫技巧之突破Runtime.exec限制获取shell 命令执行环境

渗透测试

代码审计

Java

在一次内部安全测试中，碰到个java 站点，有一处任意代码执行漏洞，还可以回显，心理顿时美滋滋，但是当我执行稍微复杂点shell 命令的时候，发现回显明显不对。

ForrestX386 2018-09-14 11:00:38

486764次阅读 2

看我如何接管55000个子域名

云安全

子域名接管

shopify

本文介绍了我们识别Shopify平台上的子域名接管漏洞的具体过程，该漏洞影响超过55,000个子域名。

興趣使然的小胃 2018-09-14 12:00:23

308302次阅读

xman排位赛-Crypto第一弹-RSA

闲下来把之前没做完(出来)的排位赛的crypto做了下，这里分享两道xman夏令营排位赛的RSA的题目，认真学习!

HWHXY 2018-09-14 14:30:03

354473次阅读 2

趋势macOS全家桶隐私窃取分析

macOS

Malware

2018.9.10，网络曝光趋势科技做的 Mac 解压缩软件会上传用户浏览器历史记录，事件曝光之后，相关产品已经从appstore下架，只剩两个wifi相关app。

gandalf 2018-09-14 16:30:59

370467次阅读 2

精彩回顾 | 问鼎之战！“网鼎杯”网络安全大赛总决赛

互联网

安全竞赛

网鼎杯

网络空间的竞争归根结底是人才的竞争，建设网络强国，没有一支优秀的人才队伍，没有人才创造力迸发、活力涌流，是难以成功的。9月6日，聚集了全国各行业网络安全精英的“网鼎杯”网络安全大赛线下决赛正式打响。

i春秋 2018-09-10 17:30:33

624428次阅读

奖励50万！小米智能生活安全守护计划第3期启动！

该计划针对小米系列智能产品中可能存在的安全隐患，以互联网众包形式邀请广大网络安全专家、白帽团队、电子工程师、爱好者对设备进行安全测试，最大程度发现未知安全风险并对结果重金奖励的测试计划。

小米安全中心 2018-09-28 17:30:33

209374次阅读 1

技术小白看DEFCON GROUP 010能看明白点啥？

黑客

活动

defcon group 010

本次DEFCON GROUP 010 活动主题是《The Perilous Journey of Bits》，整体内容以一名叫做Bits的小孩的危险旅程展开，跟随Bits小朋友从硬件、终端、通讯以及云端一路遇怪打怪，经历网络世界的新奇与危险。

鬼魅 2018-09-13 17:30:08

240135次阅读 1

挖掘网安新锐！“黑盾杯”大赛谁终将C位出道?谁将是明日之子?

安全活动

黑盾杯

国家网络安全宣传周

作为2018年福建省国家网络安全周的重头戏；【“黑盾杯”网络空间安全技能竞赛】决战福州，一触即发！

海峡信息 2018-09-19 18:00:31

334363次阅读 3

乐高达人挑战360路由器百人同时在线“吃鸡”

活动

乐高达人

360路由器

互联网圈知名网红老周将在现场直播（9月14日12:30-14:00），制作乐高特别版路由器，并演绎360IOT产品“花式带货”。

安全客 2018-09-14 17:00:21

158269次阅读

安全资讯

安全知识

安全活动