360网络安全周报第178期

安全资讯
9月17日每日安全热点 - Feedify云服务架构受到MageCart犯罪团伙的攻击
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
Feedify云服务架构受到MageCart犯罪团伙的攻击;Winamp 5.8 Beta泄漏出现在网上;云数据管理公司向数据库公开了超过440M的电子邮件和IP地址;Unit 42发现僵尸网络Mirai和Gafgyt的新变种。
安全客 360CERT热点播报 2018-09-17 09:23:57
134597次阅读
威胁快讯:清理adb.miner的新蠕虫fbot正在使用区块链上的DNS系统
恶意软件
挖矿
Android
ADB.Miner
我们注意到一个新的蠕虫正在清理 adb.miner。在完成了清理动作后,该蠕虫会等待来自C2的下一步指令。该C2域名的解析,需要通过emercoin.com利用区块链DNS系统完成。我们将该蠕虫命名为fbot。
安全客 360网络安全研究院 2018-09-17 12:00:56
222371次阅读
【缺陷周话】第二期 :SQL 注入
SQL
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点。
安全客 奇安信代码卫士 2018-09-17 17:29:18
234855次阅读
9月18日每日安全热点 - 新的冷启动攻击可能会窃取加密密钥
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
新的冷启动攻击可能会窃取加密密钥;APT10针对日媒公司升级UPPERCUT;谷歌Android团队在霍尼韦尔基于Android的掌上电脑中发现严重性严重缺陷。
安全客 360CERT热点播报 2018-09-18 09:39:01
100203次阅读
苹果iOS12刚出不到几小时  被阿里安全潘多拉实验室完美越狱
越狱
iOS
9月18日凌晨,Apple(苹果)正式对外发布最新的iOS 12系统,然而不出几小时,这个一度被誉为史上最强的安全防护系统,很快就被阿里安全潘多拉实验室安全专家攻破,实现完美越狱。
安全客 阿里安全 2018-09-18 15:00:10
234817次阅读
MHT恶意文档投递及免杀研究
恶意文档
钓鱼攻击
MHT
近日360 CERT关注到ISC发布一篇关于mht文档的分析文章[Malware Delivered Through MHT Files] ,该文章详细讲述了如何生成mht文档以及对其生成的恶意文档进行查杀效果测试。
安全客 360CERT安全通告 2018-09-18 18:30:25
212470次阅读
9月19日每日安全热点 - 从台海间谍案看核电站网络安全
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
从台海间谍案看核电站网络安全;省部级政府网站年底前确保完成IPv6改造;亚马逊正在调查其员工正在销售客户数据的指控;破解的Windows仍然受到EternalBlue漏洞利用代码的威胁。
安全客 360CERT热点播报 2018-09-19 09:53:47
130629次阅读
一个通杀绝大多数交易平台的 XSS 0day 漏洞
xss
区块链
慢雾区前后两位白帽黑客给我们反馈了这个 XSS 0day,第一位反馈的很早,但他自己把这个漏洞危害等级定义为低危,我们服务的交易所平台修复后,我们也没特别在意,直到第二位给我们再次提及这个 XSS,我们决定对此漏洞做个剖析。
安全客 慢雾安全团队 2018-09-19 15:00:08
253208次阅读
9月20日每日安全热点 - 华住5亿余信息泄露案原因及被泄露数据真实性仍是谜团
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
华住5亿余信息泄露案原因及被泄露数据真实性仍是谜团;安天发布APT攻击组织“绿斑”分析报告;SensorBot:利益驱动下的病毒营销;Xbash勒索病毒删除linux上的数据库并且在windows上挖矿。
安全客 360CERT热点播报 2018-09-20 09:43:19
141791次阅读
NEO dBFT共识机制分析与完善
系统安全
NEO
共识机制
在NEO采用dBFT机制实现共识节点之间的“拜占庭容错”,并在NEO白皮书中描述恶意共识节点小于1/3的时候,该共识机制能够保证系统的安全性和可用性。本文将分析其机制并提出完善措施。
安全客 安全客 2018-09-20 11:30:53
140440次阅读
9成安卓手机可能被攻击 阿里安全潘多拉实验室发现Linux严重漏洞
root
Android
安全漏洞
仅仅在谷歌正式发布Android 9系统一个多月后,9月20日,阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞,若被黑灰产人员掌握,可直接完成Root提权,获得系统的最高权限控制手机。
安全客 阿里安全 2018-09-20 18:27:55
265745次阅读
9月21日每日安全热点 - 中国抓捕了华住数据泄露事件中的嫌疑人
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
中国抓捕了华住数据泄露事件中的嫌疑人;新发现用于恶意软件的云服务主机;美国国务院承认部分邮件信息泄露;Adobe 放出补丁修复 CVE-2018-12848。
安全客 360CERT热点播报 2018-09-21 09:44:07
142592次阅读
漏洞预警 | CVE-2018-17144:Bitcoin Core通胀漏洞修复
CVE
比特币
区块链
Bitcoin Core在9月18日发布的最新的版本0.16.3和0.17.0rc4中修复了一个较为严重的安全漏洞CVE-2018-17144,其可导致拒绝服务与严重的通胀。
安全客 安全客 2018-09-21 11:26:18
174959次阅读
宜家PDF下载过程本地文件包含漏洞披露
Web安全
宜家
本地文件包含
本文介绍了作者在对宜家进行安全测试的时候,在某子域名下发现的PDF下载过程中的本地文件包含漏洞。
安全客 Cypher 2018-09-21 16:00:32
249075次阅读
华住泄露数据再次暗网“上架”
暗网
信息泄露
白帽汇
华住
本周三,5 亿华住个人信息泄露案犯罪嫌疑人已被抓获,本以为华住数据泄露事件就此告一段落。但就在昨天,白帽汇安全研究院关注到,暗网论坛中再现售卖华住酒店数据的帖子。
安全客 白帽汇安全研究院 2018-09-21 17:49:49
450863次阅读

安全知识
如何防御Node.js中不安全的重定向
重定向
Node
对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Express却将对输入进行验证的这项工作留给了开发者。
安全客 P!chu 2018-09-17 11:00:12
220642次阅读
如何绕过AppLocker自定义规则
AppLocker
自定义规则
在大型组织的安全领域中,AppLocker正在扮演越来越重要的角色。应用AppLocker规则可以显著降低企业的安全风险。不幸的是,对于蓝队来说除了默认规则以外,AppLocker还涉及到许多自定义配置,而这些配置很有可能成为目标安全的突破口。
安全客 興趣使然的小胃 2018-09-17 14:30:13
224889次阅读
独角兽暑期训练营系列 | Windows Hash传递攻击的本质、缓解及绕过
 NTLM
域渗透
系统安全
本文为独角兽暑期训练营学员所作,内容为分析Hash传递攻击原理,并介绍这种攻击的缓解方式和绕过手段。
安全客 UnicornTeam 2018-09-17 15:30:11
454712次阅读
GandCrab勒索病毒分析报告
恶意软件
勒索软件
GandCrab
本文为作者对GandCrab勒索软件的分析,包括其行为部分,技术细节分析及技术内容总结。
安全客 HaCky 2018-09-17 16:30:02
381716次阅读
互联网黑灰产工具软件安全报告:2018年度半年报告
黑产
安全报告
黑客工具
互联网业务安全领域,黑灰产从业者手里也掌握着威力强大的武器库:各式各样的工具软件,而且不为人们熟知。此报告对半年来捕获到的黑灰产工具进行了总结梳理。
安全客 永安在线反欺诈 2018-09-18 09:30:54
370560次阅读
如何利用Outlook Today主页实现本地持久化
恶意软件
OUTLOOK
持久化
安全研究员近日发现了利用Outlook Today实现持久化的方法,报告给微软后微软表示不会修复这个漏洞,因此此方法在长期可能成为有效的持久化方式。
安全客 興趣使然的小胃 2018-09-18 14:30:45
262444次阅读
简析ECC攻击方法之Pohlig-Hellman
crypto
ECC
Pohlig-Hellman
前段时间研究了一下ECDSA签名的一些特性,发现确实有点意思,正好这个学期也开了密码学的课程,借着机会把ECC又研究了一番,今天就先初步探究一下利用Pohlig-Hellman算法来攻击椭圆曲线离散对数问题(ECDLP)。
安全客 bubbles 2018-09-18 15:30:47
513737次阅读
CVE-2018-7738:利用bash-completion实现恶意代码执行
CVE
系统安全
Bash-Completion
本文介绍了作者发现bash-completion中存在漏洞的过程及漏洞的简要分析。
安全客 童话 2018-09-18 16:34:35
256857次阅读
Kodi 由于安装第三方恶意插件被用于挖矿
恶意软件
Kodi
利用链
Kodi是一个免费的开放源代码媒体播放器软件应用程序。该软件最近因侵权问题关闭了第三方附加组件XvBMC,而在这个组件被关闭之后,有研究人员发现这个第三方扩展库中包含了恶意代码。
安全客 呐,你的花花 2018-09-19 10:00:32
416446次阅读
如何通过Devtools协议拦截和修改Chrome响应数据
Web安全
Chrome
Devtools
本文使用的是node环境,但其中许多内容适用于各种语言,以便让大家能够轻松使用devtools。
安全客 興趣使然的小胃 2018-09-19 14:30:53
654461次阅读
骷髅病毒分析报告
恶意软件
逆向分析
骷髅病毒
本文为作者对骷髅病毒的简要分析报告。
安全客 HaCky 2018-09-19 15:30:15
448923次阅读
SensorBot:利益驱动下的病毒营销
恶意软件
移动安全
SensorBot
近日,360烽火实验室的异常数据检测系统捕获到一类名为“SensorService”的应用存在异常行为。分析发现其通过某广告SDK传播,安装后无图标,并且伪装成系统服务,利用系统漏洞进行提权,进行静默安装推广应用、刷量等恶意操作。
安全客 360烽火实验室 2018-09-19 16:30:44
230558次阅读
卡巴斯基 – 2018上半年工业自动化系统的威胁报告
安全报告
卡巴斯基
工控系统
在本报告中,卡巴斯基实验室工业控制系统网络应急响应小组(卡巴斯基实验室ICS CERT)发布了关于2018年上半年工业自动化系统的威胁状况的研究结果。
安全客 Conan Y 2018-09-20 10:00:51
513201次阅读
如何在启用虚拟安全模式(VSM)的系统上进行内存采集
系统安全
WinPmem
VSM
内存采集
本文主要是原作者最近对于开源内存获取实用程序WinPmem的漏洞发现与分析成果。
安全客 P!chu 2018-09-20 14:32:23
175621次阅读
Edge Inline Segment Use After Free漏洞分析
浏览器
edge
UAF
在今个月的微软补丁里,修复了我报告的4个漏洞,我将会一一讲解这些漏洞.因为我写的这些文章都是用我的空余时间写的,因为每天还有大量的工作和需要休息,而且这个博客也是一个非公的私人博客,所以我不能保证更新的时间.
安全客 360vulcan team 2018-09-20 15:29:50
226680次阅读
毒云藤组织(APT-C-01) - 军政情报刺探者揭露
APT
毒云藤
从2007年开始至今,360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。
安全客 奇安信威胁情报中心 2018-09-21 09:29:18
1563668次阅读
逃避沙箱并滥用WMI:新型勒索软件PyLocky分析
恶意软件
勒索软件
本文将主要对勒索软件PyLocky(由趋势科技检测为RANSOM_PYLOCKY.A)进行分析。
安全客 P!chu 2018-09-21 11:30:39
151752次阅读
当EL注入遇上Java反序列化
漏洞分析
EL注入
Java反序列化
文章深入分析了作者在渗透测试过程中遇到的Richfaces 4框架中存在的漏洞,并构建出了完整的RCE利用链。
安全客 興趣使然的小胃 2018-09-21 14:30:29
295755次阅读
恶意挖矿监测运营实践和典型样本预警
挖矿
加密货币
360 MeshFire Team总结归纳出挖矿恶意软件主要检测指标和处置流程,同时给出部分工具,方法和样本案例,供相关从业者参考。本文的后半部分我们以一个捕获到的高危MAC挖矿样本为例,展开此类安全事件的监测和处置过程。
安全客 360 MeshFire Team 2018-09-21 15:30:16
418734次阅读

安全活动
文末有福利 | “遇见未来 为安全而生”9月网安训练营活动开始啦
区块链安全
APT分析
360网络安全学院“遇见未来•为安全而生”主题训练营活动将于9月22日举行。届时,将有360一线技术大咖、行业顶尖网络安全专家亲临现场为你解密网络安全那些事儿、分享行业发展趋势、展示360内部技术研发成果。
安全客 360CSTCDC 2018-09-17 18:00:59
120438次阅读
陌陌福利 | 中秋不只有月饼,还有 MMSRC !
SRC
福利
陌陌
中秋
明月几时有,把酒问青天,青天回答:“陌陌中秋活动惊喜连连”
安全客 陌陌安全 2018-09-18 17:30:34
201104次阅读
汽车产业网络空间安全应急响应中心 | 运营规则
运营规则
CarSRC
我们致力于连接安全专家和汽车厂家之间的关系,并在政府及主管部门的指导下联合安全专家、安全厂商及汽车厂家的力量,建立应急响应平台,为汽车产业网络空间安全保障工作做出努力。
安全客 CarSRC 2018-09-19 17:30:00
123404次阅读
挖掘网安新锐!“黑盾杯”大赛谁终将C位出道?谁将是明日之子?
安全活动
黑盾杯
国家网络安全宣传周
作为2018年福建省国家网络安全周的重头戏;【“黑盾杯”网络空间安全技能竞赛】决战福州,一触即发!
安全客 海峡信息 2018-09-19 18:00:31
305316次阅读
精彩报道 | 2018第三届SSC安全峰会
四叶草安全
安全峰会
SSC
本届峰会共两天,第一天为高峰论坛分为主论坛和分论坛,主论坛以引领安全新方向,探究安全新理念,共创安全新未来为主题,分论坛以分享技术干货,交流前沿技术,共享研究成果为主要内容;第二天闭门会议。
安全客 四叶草安全 2018-09-19 18:30:03
1049411次阅读
Live:WAF 是如何被绕过的
活动
Web安全
WAF绕过
Live
本次课程我们将以一些实际的 WAF 产品为例,了解它们的基本原理,它们存在的缺陷,以及攻击者是如何利用它们的缺陷让它们形同虚设的。我们应当更注重于注重自身系统和应用的安全,不能以为有了 WAF 就可以高枕无忧。
安全客 二向箔安全 2018-09-20 17:30:29
259474次阅读
2018网络安全宣传周,我们邀您共话安全!
活动
国家网络安全周
在线征集
9月17日至23日,由中央宣传部、中央网信办、教育部等十部门联合举办的2018年国家网络安全宣传周在成都市开幕,有关网络安全宣传周的各项讨论在全国范围掀起了一场热潮。
安全客 360CSTCDC 2018-09-21 17:30:48
133003次阅读