360网络安全周报第179期

安全资讯

“黑盾杯”福州大学SIOR战队荣获特等奖,此为SIOR战队关于重点题的解题思路简析。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点。
比特币核心团队修复了钱包软件中的一个关键DDoS漏洞;IDA-minsc在Hex-Rays插件大赛中获得第二名;Microsoft JET数据库零日可用的第三方修补程序。
数百万的Twitter DM可能被一年之久的bug牵扯出来;SWEB 3.5.3 SQL 注入;通过在InternetExplorer利用多个漏洞,使攻击组合多样化
本研究的目的是评估目前PKES系统对除中继攻击外的其他攻击的抵抗性。研究人员完全逆向了Tesla Model S中使用的PKES系统,研究发现该系统使用的是过时的DST40专用加密算法。
面部扫描在美国机场成为流行技术;CVE-2018-8373漏洞被用于投递Quasar RAT;野外出现第一个UEFI Rootkit;如何使用Web应用程序防火墙保护Web漏洞。
英国保守党会议应用程序漏掉了国会议员的个人信息;影响5000万facebook用户的漏洞,黑客宣言要删除Mark Zuckerberg的Facebook帐户。
GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快速增长,不少Windows服务器上的文件被加密。

安全知识

为了绕过静态或动态分析工具,恶意软件往往会使用加壳或加密的方法。然而目前,恶意软件使用多种新型技术,不断尝试逃避分类和检测,而反病毒产品则不断扩充自己的样本库,二者间实际上已经在进行着一场“军备竞赛”。
文本分析了下禅道中路由的设置,以及一些历史漏洞,若有疏漏,还望斧正。
上一篇文章,我们介绍了页面相似度算法以及 sqlmap 对于页面相似的判定规则,同样也跟入了 sqlmap 的一些预处理核心函数。在接下来的部分中,我们会直接开始 sqlmap 的核心检测逻辑的分析。
在本文中,我想给大家介绍我们在研究过程中发现的一些小发现,这些小发现很难独立撑起一篇完整的文章;也会与大家分享一些小技巧,可能对大家在下次攻击macOS时有所帮助,或许能借此在系统中获得立足之地。
2018年9月20日 Zero Day Initiative(ZDI)团队已公开披露了Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞。
国庆小长假马上来了,秋高气爽正是阖家团聚的好时节,而你还在为买不到票而烦恼?回想每年一度的春运,身在外地的同胞们也是有苦说不出,此时黄牛党、抢票软件应运而生,但他们到底是如何抢票的,你了解吗?
在本文中,我将详细分析恶意软件如何在受害者系统上安装驱动、驱动的工作方式以及恶意软件的具体功能。
在本文中,首先将会介绍研究过程,我们的这一研究从红蓝对抗中演变而来。随后,针对目前最新的攻击技术,将讨论几种内核模式威胁的防御方法。
目前,有很多可以使用的安全工具,包括SysInternals Sysmon和审计模式下的Windows Defender Application Control。管理员应该重点关注存在已知漏洞利用方式的驱动程序或不常见的驱动程序。
分享一下自己在比赛中总结几种比较通用的盲注手法和一些小tips,希望能在今后大家的比赛或者实战中带来一些实质性的帮助。
我们在Linux内核create_elf_tables()函数中发现了一个整数溢出漏洞。因此,本地攻击者可以借助SUID-root二进制文件在64位系统上进行漏洞利用,从而获得完整Root权限。
看到现在很多ctf和靶机都在使用nodojs出题,有可能会是个趋势,所以碰到了就写篇文章,让大家以后有个认识。
VPNFilter是一款多阶段的模块化框架,已经影响全球数十万台网络设备,现在这个框架已经具备更为强大的功能。
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。
进程隐藏是恶意软件隐藏自身痕迹逃避系统管理人员发现的常用伎俩之一,当然,安全防护人员有时候也会使用到,比如隐藏蜜罐中的监控进程而不被入侵者觉察等。
在过去的一周里,我们一直在监测一个新型的恶意软件,我们称之为Torii。与Mirai和其他目前已知的僵尸网络不同,它使用了一些比较高级的技术。
约束语言模式是限制PowerShell的一种方法,可以限制PowerShell访问类似Add-Type之类的功能或者许多反射(reflective)方法(攻击者可以通过这些方法,在后续渗透工具中利用PowerShell运行时作为攻击媒介)。
最近seacms 更新了版本,直接从6.61更新到了6.64, 小版本之间的时间间隔比较短,但是在新版本发布没有多久,已经有不少最新版本的漏洞被挖掘出,今天我们就来总结分析一下这些漏洞。
可插拔认证模块是一套共享库,用来对应用程序或服务的使用进行认证授权以及提供其他安全服务。起初由Sun公司为Solaris系统开发,后来,很多操作系统都实现了对它的支持,Red hat 5.0后的发行版在默认基础安装包中都包括了PAM。
最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。
启明星辰ADLab近日发现了大量知名软件的安装程序被植入挖矿病毒,该病毒背后的黑客试图通过软件共享论坛等社交渠道来发布受感染的软件安装包,我们称该恶意软件为“安装幽灵”挖矿病毒。
近日腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往发现的挖矿相比,此次入侵行为更具有针对性,主要瞄准大型云商服务器,入侵手法更高级,具备扫描感染、进程隐藏等多种能力。

安全活动

作为全球首个关注智能生活的安全极客大赛,GeekPwn始终深耕人工智能安全领域,致力于寻找AI潜藏的风险并不断帮助其完善,并协助AI进行安全性的预演分析,助力AI安全健康成长。
互联网一路高歌猛进快速崛起迅速发展,渗入到我们的衣食住行,上升到国家安全层面。习近平总书记强调“安全是发展的前提,发展是安全的保障”,要求加快构建关键信息基础设施安全保障体系,全面加强检查和态势感知。
 全球安全研究人员每年必参加,全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会——HITB,将首次进入中国,落地北京!
一入安全深似海,从此孤独是常态,有些时刻你悲观地认为自己一无所有。别担心,其实你并不是一无所有。