360网络安全周报第179期
安全资讯
“黑盾杯”福州大学SIOR战队荣获特等奖,此为SIOR战队关于重点题的解题思路简析。

224479次阅读
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点。

146526次阅读
比特币核心团队修复了钱包软件中的一个关键DDoS漏洞;IDA-minsc在Hex-Rays插件大赛中获得第二名;Microsoft JET数据库零日可用的第三方修补程序。

104566次阅读
数百万的Twitter DM可能被一年之久的bug牵扯出来;SWEB 3.5.3 SQL 注入;通过在InternetExplorer利用多个漏洞,使攻击组合多样化

121915次阅读
本研究的目的是评估目前PKES系统对除中继攻击外的其他攻击的抵抗性。研究人员完全逆向了Tesla Model S中使用的PKES系统,研究发现该系统使用的是过时的DST40专用加密算法。

249992次阅读
面部扫描在美国机场成为流行技术;CVE-2018-8373漏洞被用于投递Quasar RAT;野外出现第一个UEFI Rootkit;如何使用Web应用程序防火墙保护Web漏洞。

171429次阅读
英国保守党会议应用程序漏掉了国会议员的个人信息;影响5000万facebook用户的漏洞,黑客宣言要删除Mark Zuckerberg的Facebook帐户。

193620次阅读
GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快速增长,不少Windows服务器上的文件被加密。

258663次阅读
安全知识
为了绕过静态或动态分析工具,恶意软件往往会使用加壳或加密的方法。然而目前,恶意软件使用多种新型技术,不断尝试逃避分类和检测,而反病毒产品则不断扩充自己的样本库,二者间实际上已经在进行着一场“军备竞赛”。

175374次阅读
上一篇文章,我们介绍了页面相似度算法以及 sqlmap 对于页面相似的判定规则,同样也跟入了 sqlmap 的一些预处理核心函数。在接下来的部分中,我们会直接开始 sqlmap 的核心检测逻辑的分析。
在本文中,我想给大家介绍我们在研究过程中发现的一些小发现,这些小发现很难独立撑起一篇完整的文章;也会与大家分享一些小技巧,可能对大家在下次攻击macOS时有所帮助,或许能借此在系统中获得立足之地。

166582次阅读
2018年9月20日 Zero Day Initiative(ZDI)团队已公开披露了Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞。

163786次阅读
在本文中,我将详细分析恶意软件如何在受害者系统上安装驱动、驱动的工作方式以及恶意软件的具体功能。
在本文中,首先将会介绍研究过程,我们的这一研究从红蓝对抗中演变而来。随后,针对目前最新的攻击技术,将讨论几种内核模式威胁的防御方法。

175884次阅读
目前,有很多可以使用的安全工具,包括SysInternals Sysmon和审计模式下的Windows Defender Application Control。管理员应该重点关注存在已知漏洞利用方式的驱动程序或不常见的驱动程序。

118476次阅读
分享一下自己在比赛中总结几种比较通用的盲注手法和一些小tips,希望能在今后大家的比赛或者实战中带来一些实质性的帮助。
我们在Linux内核create_elf_tables()函数中发现了一个整数溢出漏洞。因此,本地攻击者可以借助SUID-root二进制文件在64位系统上进行漏洞利用,从而获得完整Root权限。

190781次阅读
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。
进程隐藏是恶意软件隐藏自身痕迹逃避系统管理人员发现的常用伎俩之一,当然,安全防护人员有时候也会使用到,比如隐藏蜜罐中的监控进程而不被入侵者觉察等。

618681次阅读
1
约束语言模式是限制PowerShell的一种方法,可以限制PowerShell访问类似Add-Type之类的功能或者许多反射(reflective)方法(攻击者可以通过这些方法,在后续渗透工具中利用PowerShell运行时作为攻击媒介)。

170804次阅读
可插拔认证模块是一套共享库,用来对应用程序或服务的使用进行认证授权以及提供其他安全服务。起初由Sun公司为Solaris系统开发,后来,很多操作系统都实现了对它的支持,Red hat 5.0后的发行版在默认基础安装包中都包括了PAM。

241038次阅读
最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。

298816次阅读
安全活动
互联网一路高歌猛进快速崛起迅速发展,渗入到我们的衣食住行,上升到国家安全层面。习近平总书记强调“安全是发展的前提,发展是安全的保障”,要求加快构建关键信息基础设施安全保障体系,全面加强检查和态势感知。

110591次阅读