360网络安全周报第177期

安全资讯

ISC2018工业互联网安全论坛 打造行业风向标;英国航空客户数据泄露,买过机票的换信用卡吧;FBI:索尼事件、WannaCry和8100万银行劫案都是朝鲜干的。
苹果公司推出让执法部门取证更容易的新工具;搜集并出售用户位置信息的iOS App数量持续增加;APT27组织在最近攻击中利用了有数字签名网络过滤驱动程序。
在2018年中旬发现了针对各种实体进行的鱼叉式网络钓鱼活动,其中被传播的恶意的RTF(Rich Text Format)文件中利用了三种不同的漏洞:CVE-2017-8570,CVE-2017-11882和CVE-2018-0802。
谷歌发布针对Chrome的安全更新;Adobe发布针对Adobe Flash 和 ColdFusion的安全更新;ISC2018观察:工业互联网成国家战略 安全需从顶层开始。
现代智能家居安全性展望;IoT设备安全性对DDoS攻击大小存在显着影响;疑似“海莲花”组织早期针对国内高校的攻击活动分析;OilRig 组织使用升级后的BONDUPDATER攻击中东政府。
万事不懂都有搜索引擎。在现代生活中搜索引擎成为了比百科全书更为全面的存在。但我们不了解的是,每一条搜索结果背后,或许都是黑产上演的“真实表演”。
时下各种挖矿软件如雨后春笋层出不穷,通常我们都忽略他们。但这个利用ngrok生成大量随机域名作为Downloader和Report域名,对抗安全设施阻断其域名,隐藏真实服务器地址的挖矿恶意样本成功引起了我们的注意。
这次不仅将曝光雇佣黑客发起网络攻击的黑产链,还会讲述一群人与网络犯罪对抗中的日常。
沙箱、蜜罐和欺骗防御的区别;BritishAirways网站和应用程序遭到入侵;OilRig APT 组织在不断升级它们的木马;Veeam使MongoDB数据库开放在公网,暴露了445万条记录。

安全知识

为了在没有注册的情况下加载和执行COM载荷,攻击者必须以一定的方式去影响COM注册表结构,其中一种方法就是使用COM劫持(COM Hijacking)技术。接下来我们重点介绍常见的一些COM劫持技术。
今天我们将深入研究这些provider提供的更多信息。这篇文章假设读者了解Part 1的内容,因此建议先阅读。
2016年7月起至今,360烽火实验室发现一起针对伊朗Android手机用户长达两年之久的间谍活动。截至目前我们一共捕获了Android 样本18个,涉及的 C&C 域名5个。
一直在想准备一系列 sqlmap 的文章,担心会不会因为太老太旧了被大家吐槽,思前想后也查了一些现有的资料,还是准备出一部分关于 sqlmap 关键技术细节的探讨。同时也在对其核心的讨论中,提炼出一些思想与方法。
近日,中国信息通信研究院泰尔终端实验室与360互联网安全中心发布了2018中国手机安全生态研究报告,从安全漏洞、恶意程序、骚扰诈骗、黑灰产业以及用户隐私五大方面系统的分析了目前国内手机用户的安全状态。
360威胁情报中心捕获到一个为乌克兰语使用者设计的钓鱼文档,经过分析确认这是首次发现的针对Office公式编辑器特殊处理逻辑而专门设计的用于绕过杀毒软件查杀的漏洞利用样本,涉及的漏洞正是CVE-2017-11882。
2018年8月底,FireEye发现了一种新的Exploit Kit(漏洞利用工具包)在恶意广告中被使用,影响日本,韩国,中东,南欧及其他亚太地区国家的用户。
2018年6月1号,360高级威胁应对团队捕获到一个在野flash 0day。上周,国外分析团队Unit 42公布了关于该次行动的进一步细节。随后,卡巴斯基在twitter指出此次攻击背后的APT团伙是FruityArmor APT。
在上文中,我们在 checkWaf() 中戛然而止于 page ratio 这一个概念;但是在本文,笔者会详细介绍 page ratio 对于 sqlmap 整个系统的重要意义和用法,除此之外还会指出一些 sqlmap 的核心逻辑和一些拓展性的功能。
前段时间尝试翻查短地址攻击的官方修复方案,但是经过我的搜索,并没有找到相关的修复方案,Github 上也扒了一遍,也看不到历史 release 有相关的修复,于是,我猜,真的是我猜,EVM 层面可能并没有修复。
360核心安全团队检测到一款藏匿长达四年之久的Android系统级病毒“响尾蝶”,受影响手机用户多达十万。近日,“响尾蝶”在云端频繁更新,日趋活跃,有进一步升级的迹象。
菜鸡一枚,五题只做出四题,感觉学到了新知识,写了下writeup。
英特尔公布:在英特尔 CSME,英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏,英特尔正在发布英特尔 CSME,英特尔服务器平台服务和英特尔可信执行引擎更新,以缓解此潜在漏洞。
2018-noxCTF的密码题中有许多RSA的题目,正好最近在看RSA,于是就做了一下,难度。
最近在总结php序列化相关的知识,看了好多前辈师傅的文章,决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓展php反序列化漏洞攻击面。
在本文中我们介绍了另一种可选方案,采用ASW Lambda无服务器计算(serverless computing)来实现红队基础设施的部署。
最近,Cofense网络钓鱼防御中心(PDC)监测到Astaroth木马再次活跃。上周,我们的客户共计有数十台资产感染该木马。根据估算,在短短一周内,有约8000台机器可能遭到入侵。
Kworkerd恶意挖矿分析。
在一次内部安全测试中,碰到个java 站点,有一处任意代码执行漏洞,还可以回显,心理顿时美滋滋,但是当我执行稍微复杂点shell 命令的时候,发现回显明显不对。
本文介绍了我们识别Shopify平台上的子域名接管漏洞的具体过程,该漏洞影响超过55,000个子域名。
闲下来把之前没做完(出来)的排位赛的crypto做了下,这里分享两道xman夏令营排位赛的RSA的题目,认真学习!
2018.9.10,网络曝光趋势科技做的 Mac 解压缩软件会上传用户浏览器历史记录,事件曝光之后,相关产品已经从appstore下架,只剩两个wifi相关app。

安全活动

网络空间的竞争归根结底是人才的竞争,建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。9月6日,聚集了全国各行业网络安全精英的“网鼎杯”网络安全大赛线下决赛正式打响。
秋风拂面,天气渐凉,转眼之间,双选会在望。谷安学院迎来第四期学员毕业,将于2018年9月19日举办谷安牛聘第四期网络安全人才专场双选会。这是一场“伯乐与千里马”的相遇!安全实战人才“抢夺大战”即将拉开序幕!
该计划针对小米系列智能产品中可能存在的安全隐患,以互联网众包形式邀请广大网络安全专家、白帽团队、电子工程师、爱好者对设备进行安全测试,最大程度发现未知安全风险并对结果重金奖励的测试计划。
本次DEFCON GROUP 010 活动主题是《The Perilous Journey of Bits》,整体内容以一名叫做Bits的小孩的危险旅程展开,跟随Bits小朋友从硬件、终端、通讯以及云端一路遇怪打怪,经历网络世界的新奇与危险。
作为2018年福建省国家网络安全周的重头戏;【“黑盾杯”网络空间安全技能竞赛】决战福州,一触即发!
互联网圈知名网红老周将在现场直播(9月14日12:30-14:00),制作乐高特别版路由器,并演绎360IOT产品“花式带货”。