360网络安全周报第179期

“黑盾杯”福州大学SIOR战队荣获特等奖重点题解题思路简析

黑盾杯

“黑盾杯”福州大学SIOR战队荣获特等奖，此为SIOR战队关于重点题的解题思路简析。

海峡信息 2018-09-25 18:00:20

295718次阅读

【缺陷周话】第3期：内存泄漏

代码安全

内存泄露

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，因此一直以来都是学术界和产业界研究的热点。

奇安信代码卫士 2018-09-25 18:15:09

186044次阅读

9月26日每日安全热点 - 比特币团队修复钱包软件中的DDoS漏洞

比特币核心团队修复了钱包软件中的一个关键DDoS漏洞；IDA-minsc在Hex-Rays插件大赛中获得第二名；Microsoft JET数据库零日可用的第三方修补程序。

360CERT热点播报 2018-09-26 09:43:09

155456次阅读

9月27日每日安全热点 - 数百万的Twitter DM可能被一年之久的bug牵扯出来

数百万的Twitter DM可能被一年之久的bug牵扯出来；SWEB 3.5.3 SQL 注入；通过在InternetExplorer利用多个漏洞，使攻击组合多样化

360CERT热点播报 2018-09-27 09:39:08

170050次阅读

PKES无钥匙进入与启动系统漏洞：秒开Tesla model S

汽车安全

PKES

Tesla

本研究的目的是评估目前PKES系统对除中继攻击外的其他攻击的抵抗性。研究人员完全逆向了Tesla Model S中使用的PKES系统，研究发现该系统使用的是过时的DST40专用加密算法。

ang010ela 2018-09-27 10:00:17

326861次阅读

9月28日每日安全热点 - 面部扫描在美国机场成为流行技术

面部扫描在美国机场成为流行技术；CVE-2018-8373漏洞被用于投递Quasar RAT；野外出现第一个UEFI Rootkit；如何使用Web应用程序防火墙保护Web漏洞。

360CERT热点播报 2018-09-28 09:43:52

211678次阅读

9月30日每日安全热点 - 英国保守党会议应用程序漏掉了国会议员的个人信息

英国保守党会议应用程序漏掉了国会议员的个人信息；影响5000万facebook用户的漏洞，黑客宣言要删除Mark Zuckerberg的Facebook帐户。

360CERT热点播报 2018-09-30 10:00:19

239594次阅读

GandCrab勒索病毒最新疫情

勒索病毒

GandCrab

GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一，当前其最新版本已经更新到5.0.1，在9月份我们发现GandCrab勒索病毒的传播开始快速增长，不少Windows服务器上的文件被加密。

360安全卫士 2018-09-30 17:20:44

319498次阅读

帮助众多恶意软件逃避检测：针对一款Delphi加壳器的分析

恶意软件

逆向工程

Delphi

为了绕过静态或动态分析工具，恶意软件往往会使用加壳或加密的方法。然而目前，恶意软件使用多种新型技术，不断尝试逃避分类和检测，而反病毒产品则不断扩充自己的样本库，二者间实际上已经在进行着一场“军备竞赛”。

P!chu 2018-09-25 11:30:34

222165次阅读

禅道pms-路由及漏洞分析

漏洞分析

禅道

文本分析了下禅道中路由的设置，以及一些历史漏洞，若有疏漏，还望斧正。

kingkk 2018-09-25 14:30:17

326185次阅读 3

sqlmap 内核分析 III: 核心逻辑

sqlmap

代码分析

上一篇文章，我们介绍了页面相似度算法以及 sqlmap 对于页面相似的判定规则，同样也跟入了 sqlmap 的一些预处理核心函数。在接下来的部分中，我们会直接开始 sqlmap 的核心检测逻辑的分析。

长亭科技 2018-09-25 15:28:01

456307次阅读 10

macOS小技巧：文件扩展名

macOS

钓鱼攻击

文件扩展名

在本文中，我想给大家介绍我们在研究过程中发现的一些小发现，这些小发现很难独立撑起一篇完整的文章；也会与大家分享一些小技巧，可能对大家在下次攻击macOS时有所帮助，或许能借此在系统中获得立足之地。

興趣使然的小胃 2018-09-25 16:30:03

202940次阅读

Microsoft JET RCE漏洞预警

漏洞预警

安全漏洞

2018年9月20日 Zero Day Initiative（ZDI）团队已公开披露了Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞。

360CERT安全通告 2018-09-25 20:44:10

208894次阅读

中秋国庆的火车票，你抢到了吗？揭露黄牛背后那些事...

火车票

抢票

黄牛

国庆小长假马上来了，秋高气爽正是阖家团聚的好时节，而你还在为买不到票而烦恼？回想每年一度的春运，身在外地的同胞们也是有苦说不出，此时黄牛党、抢票软件应运而生，但他们到底是如何抢票的，你了解吗？

极验 2018-09-26 10:00:03

249468次阅读 2

深入分析基于驱动的MITM恶意软件：iTranslator

在本文中，我将详细分析恶意软件如何在受害者系统上安装驱动、驱动的工作方式以及恶意软件的具体功能。

興趣使然的小胃 2018-09-26 11:30:58

282568次阅读 2

内核模式威胁的最新技术与防御方式（第二部分）

系统安全

内核模式

在本文中，首先将会介绍研究过程，我们的这一研究从红蓝对抗中演变而来。随后，针对目前最新的攻击技术，将讨论几种内核模式威胁的防御方法。

P!chu 2018-09-26 14:30:02

222771次阅读

内核模式威胁的最新技术与防御方式（第三部分）

系统安全

内核模式

目前，有很多可以使用的安全工具，包括SysInternals Sysmon和审计模式下的Windows Defender Application Control。管理员应该重点关注存在已知漏洞利用方式的驱动程序或不常见的驱动程序。

P!chu 2018-09-26 16:30:34

155989次阅读

CTF中几种通用的sql盲注手法和注入的一些tips

SQL注入

分享一下自己在比赛中总结几种比较通用的盲注手法和一些小tips，希望能在今后大家的比赛或者实战中带来一些实质性的帮助。

H4lo 2018-09-27 11:30:14

661226次阅读 13

Linux create_elf_tables函数整数溢出漏洞（CVE-2018-14634）的分析与利用

linux

系统安全

我们在Linux内核create_elf_tables()函数中发现了一个整数溢出漏洞。因此，本地攻击者可以借助SUID-root二进制文件在64位系统上进行漏洞利用，从而获得完整Root权限。

P!chu 2018-09-27 14:34:00

236548次阅读

渗透测试实战-bulldog 2靶机入侵

看到现在很多ctf和靶机都在使用nodojs出题，有可能会是个趋势，所以碰到了就写篇文章，让大家以后有个认识。

d3ckx1 2018-09-27 16:30:30

392575次阅读 10

VPNFilter III：恶意软件中的瑞士军刀

恶意软件

IoT

VPNFilter

VPNFilter是一款多阶段的模块化框架，已经影响全球数十万台网络设备，现在这个框架已经具备更为强大的功能。

興趣使然的小胃 2018-09-28 11:19:42

324358次阅读 2

前端安全系列（一）：如何防止XSS攻击？

xss

Web安全

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。

美团技术团队 2018-09-28 12:30:42

392884次阅读 3

聊一聊Linux下进程隐藏的常见手法及侦测手段

进程隐藏是恶意软件隐藏自身痕迹逃避系统管理人员发现的常用伎俩之一，当然，安全防护人员有时候也会使用到，比如隐藏蜜罐中的监控进程而不被入侵者觉察等。

ForrestX386 2018-09-28 14:45:35

735004次阅读 1

这次不是Mirai的变种：针对新型Botnet Torii的分析

在过去的一周里，我们一直在监测一个新型的恶意软件，我们称之为Torii。与Mirai和其他目前已知的僵尸网络不同，它使用了一些比较高级的技术。

P!chu 2018-09-29 10:30:43

329604次阅读 1

如何利用COM绕过AppLocker CLM

AppLocker

COM

CLM

约束语言模式是限制PowerShell的一种方法，可以限制PowerShell访问类似Add-Type之类的功能或者许多反射（reflective）方法（攻击者可以通过这些方法，在后续渗透工具中利用PowerShell运行时作为攻击媒介）。

興趣使然的小胃 2018-09-29 11:30:22

228274次阅读

seacms v6.64 最新漏洞分析

CVE

Web安全

代码审计

最近seacms 更新了版本，直接从6.61更新到了6.64，小版本之间的时间间隔比较短，但是在新版本发布没有多久，已经有不少最新版本的漏洞被挖掘出，今天我们就来总结分析一下这些漏洞。

执念于心 2018-09-29 16:30:25

347105次阅读 5

Linux运维安全之PAM安全策略实施

linux

PAM

可插拔认证模块是一套共享库，用来对应用程序或服务的使用进行认证授权以及提供其他安全服务。起初由Sun公司为Solaris系统开发，后来，很多操作系统都实现了对它的支持，Red hat 5.0后的发行版在默认基础安装包中都包括了PAM。

安胜ANSCEN 2018-09-29 18:30:02

283780次阅读

DDE混淆的3种新方法

Office

DDE

混淆技术

最近一段时间，微软的Office产品已经成为滋养新型攻击方法的沃土，从相对比较简单的数据注入方法（如DDE注入以及CSV注入）到更加复杂的基于嵌入公式对象的攻击技术，不一而足。

興趣使然的小胃 2018-09-30 11:30:11

384520次阅读

事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件

近日腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往发现的挖矿相比，此次入侵行为更具有针对性，主要瞄准大型云商服务器，入侵手法更高级，具备扫描感染、进程隐藏等多种能力。

云鼎实验室 2018-09-30 16:30:37

485854次阅读 9

GeekPwn2018 精彩回顾

GeekPwn

极棒

黑客大赛

作为全球首个关注智能生活的安全极客大赛，GeekPwn始终深耕人工智能安全领域，致力于寻找AI潜藏的风险并不断帮助其完善，并协助AI进行安全性的预演分析，助力AI安全健康成长。

安全客 2018-10-18 18:00:27

381500次阅读 20

活动 | 谷安网络安全就业公益行 | 金秋十月“丰收行动”开启！

网络安全

信息安全

大学生指导

互联网一路高歌猛进快速崛起迅速发展，渗入到我们的衣食住行，上升到国家安全层面。习近平总书记强调“安全是发展的前提，发展是安全的保障”，要求加快构建关键信息基础设施安全保障体系，全面加强检查和态势感知。

谷安培训 2018-09-27 18:00:20

132027次阅读

2018京东HITB安全峰会

全球安全研究人员每年必参加，全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会——HITB，将首次进入中国，落地北京！

亦云 2018-10-31 18:20:25

383130次阅读 11

陌陌新奇 | 安全「职业病」研究所开张，你有病吗？

漏洞

活动

安全行业

一入安全深似海，从此孤独是常态，有些时刻你悲观地认为自己一无所有。别担心，其实你并不是一无所有。

陌陌安全 2018-09-30 17:30:30

228340次阅读 3

安全资讯

安全知识

安全活动