360网络安全周报第179期

安全资讯
“黑盾杯”福州大学SIOR战队荣获特等奖 重点题解题思路简析
黑盾杯
“黑盾杯”福州大学SIOR战队荣获特等奖,此为SIOR战队关于重点题的解题思路简析。
安全KER 海峡信息 2018-09-25 18:00:20
397214次阅读
【缺陷周话】第3期 :内存泄漏
代码安全
内存泄露
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点。
安全KER 奇安信代码卫士 2018-09-25 18:15:09
238870次阅读
9月26日每日安全热点 - 比特币团队修复钱包软件中的DDoS漏洞
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
比特币核心团队修复了钱包软件中的一个关键DDoS漏洞;IDA-minsc在Hex-Rays插件大赛中获得第二名;Microsoft JET数据库零日可用的第三方修补程序。
安全KER 360CERT热点播报 2018-09-26 09:43:09
232759次阅读
9月27日每日安全热点 - 数百万的Twitter DM可能被一年之久的bug牵扯出来
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
数百万的Twitter DM可能被一年之久的bug牵扯出来;SWEB 3.5.3 SQL 注入;通过在InternetExplorer利用多个漏洞,使攻击组合多样化
安全KER 360CERT热点播报 2018-09-27 09:39:08
244697次阅读
PKES无钥匙进入与启动系统漏洞:秒开Tesla model S
汽车安全
PKES
Tesla
本研究的目的是评估目前PKES系统对除中继攻击外的其他攻击的抵抗性。研究人员完全逆向了Tesla Model S中使用的PKES系统,研究发现该系统使用的是过时的DST40专用加密算法。
安全KER ang010ela 2018-09-27 10:00:17
418717次阅读
9月28日每日安全热点 - 面部扫描在美国机场成为流行技术
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
面部扫描在美国机场成为流行技术;CVE-2018-8373漏洞被用于投递Quasar RAT;野外出现第一个UEFI Rootkit;如何使用Web应用程序防火墙保护Web漏洞。
安全KER 360CERT热点播报 2018-09-28 09:43:52
284611次阅读
9月30日每日安全热点 - 英国保守党会议应用程序漏掉了国会议员的个人信息
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
英国保守党会议应用程序漏掉了国会议员的个人信息;影响5000万facebook用户的漏洞,黑客宣言要删除Mark Zuckerberg的Facebook帐户。
安全KER 360CERT热点播报 2018-09-30 10:00:19
313255次阅读
GandCrab勒索病毒最新疫情
勒索病毒
GandCrab
GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快速增长,不少Windows服务器上的文件被加密。
安全KER 360安全卫士 2018-09-30 17:20:44
397474次阅读

安全知识
帮助众多恶意软件逃避检测:针对一款Delphi加壳器的分析
恶意软件
逆向工程
Delphi
为了绕过静态或动态分析工具,恶意软件往往会使用加壳或加密的方法。然而目前,恶意软件使用多种新型技术,不断尝试逃避分类和检测,而反病毒产品则不断扩充自己的样本库,二者间实际上已经在进行着一场“军备竞赛”。
安全KER P!chu 2018-09-25 11:30:34
276326次阅读
禅道pms-路由及漏洞分析
漏洞分析
禅道
文本分析了下禅道中路由的设置,以及一些历史漏洞,若有疏漏,还望斧正。
安全KER kingkk 2018-09-25 14:30:17
385435次阅读
sqlmap 内核分析 III: 核心逻辑
sqlmap
代码分析
上一篇文章,我们介绍了页面相似度算法以及 sqlmap 对于页面相似的判定规则,同样也跟入了 sqlmap 的一些预处理核心函数。在接下来的部分中,我们会直接开始 sqlmap 的核心检测逻辑的分析。
安全KER 长亭科技 2018-09-25 15:28:01
611812次阅读
macOS小技巧:文件扩展名
macOS
钓鱼攻击
文件扩展名
在本文中,我想给大家介绍我们在研究过程中发现的一些小发现,这些小发现很难独立撑起一篇完整的文章;也会与大家分享一些小技巧,可能对大家在下次攻击macOS时有所帮助,或许能借此在系统中获得立足之地。
安全KER 興趣使然的小胃 2018-09-25 16:30:03
255446次阅读
Microsoft JET RCE漏洞预警
漏洞预警
安全漏洞
2018年9月20日 Zero Day Initiative(ZDI)团队已公开披露了Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞。
安全KER 360CERT安全通告 2018-09-25 20:44:10
272551次阅读
中秋国庆的火车票,你抢到了吗?揭露黄牛背后那些事...
火车票
抢票
黄牛
国庆小长假马上来了,秋高气爽正是阖家团聚的好时节,而你还在为买不到票而烦恼?回想每年一度的春运,身在外地的同胞们也是有苦说不出,此时黄牛党、抢票软件应运而生,但他们到底是如何抢票的,你了解吗?
安全KER 极验 2018-09-26 10:00:03
323467次阅读
深入分析基于驱动的MITM恶意软件:iTranslator
恶意软件
MitM
iTranslator
驱动
在本文中,我将详细分析恶意软件如何在受害者系统上安装驱动、驱动的工作方式以及恶意软件的具体功能。
安全KER 興趣使然的小胃 2018-09-26 11:30:58
387395次阅读
内核模式威胁的最新技术与防御方式(第二部分)
系统安全
内核模式
在本文中,首先将会介绍研究过程,我们的这一研究从红蓝对抗中演变而来。随后,针对目前最新的攻击技术,将讨论几种内核模式威胁的防御方法。
安全KER P!chu 2018-09-26 14:30:02
277780次阅读
内核模式威胁的最新技术与防御方式(第三部分)
系统安全
内核模式
目前,有很多可以使用的安全工具,包括SysInternals Sysmon和审计模式下的Windows Defender Application Control。管理员应该重点关注存在已知漏洞利用方式的驱动程序或不常见的驱动程序。
安全KER P!chu 2018-09-26 16:30:34
206906次阅读
CTF中几种通用的sql盲注手法和注入的一些tips
SQL注入
分享一下自己在比赛中总结几种比较通用的盲注手法和一些小tips,希望能在今后大家的比赛或者实战中带来一些实质性的帮助。
安全KER H4lo 2018-09-27 11:30:14
749786次阅读
Linux create_elf_tables函数整数溢出漏洞(CVE-2018-14634)的分析与利用
linux
系统安全
我们在Linux内核create_elf_tables()函数中发现了一个整数溢出漏洞。因此,本地攻击者可以借助SUID-root二进制文件在64位系统上进行漏洞利用,从而获得完整Root权限。
安全KER P!chu 2018-09-27 14:34:00
287970次阅读
渗透测试实战-bulldog 2靶机入侵
渗透测试
实战
靶机入侵
node入侵
看到现在很多ctf和靶机都在使用nodojs出题,有可能会是个趋势,所以碰到了就写篇文章,让大家以后有个认识。
安全KER d3ckx1 2018-09-27 16:30:30
488380次阅读
VPNFilter III:恶意软件中的瑞士军刀
恶意软件
IoT
VPNFilter
VPNFilter是一款多阶段的模块化框架,已经影响全球数十万台网络设备,现在这个框架已经具备更为强大的功能。
安全KER 興趣使然的小胃 2018-09-28 11:19:42
398241次阅读
前端安全系列(一):如何防止XSS攻击?
xss
Web安全
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。
安全KER 美团技术团队 2018-09-28 12:30:42
531926次阅读
聊一聊Linux下进程隐藏的常见手法及侦测手段
linux
应急响应
系统安全
安全运维
进程隐藏
进程隐藏是恶意软件隐藏自身痕迹逃避系统管理人员发现的常用伎俩之一,当然,安全防护人员有时候也会使用到,比如隐藏蜜罐中的监控进程而不被入侵者觉察等。
安全KER ForrestX386 2018-09-28 14:45:35
856675次阅读
这次不是Mirai的变种:针对新型Botnet Torii的分析
恶意软件
僵尸网络
Botnet
Torii
在过去的一周里,我们一直在监测一个新型的恶意软件,我们称之为Torii。与Mirai和其他目前已知的僵尸网络不同,它使用了一些比较高级的技术。
安全KER P!chu 2018-09-29 10:30:43
407063次阅读
如何利用COM绕过AppLocker CLM
AppLocker
COM
CLM
约束语言模式是限制PowerShell的一种方法,可以限制PowerShell访问类似Add-Type之类的功能或者许多反射(reflective)方法(攻击者可以通过这些方法,在后续渗透工具中利用PowerShell运行时作为攻击媒介)。
安全KER 興趣使然的小胃 2018-09-29 11:30:22
294151次阅读
seacms v6.64 最新漏洞分析
CVE
Web安全
代码审计
最近seacms 更新了版本,直接从6.61更新到了6.64, 小版本之间的时间间隔比较短,但是在新版本发布没有多久,已经有不少最新版本的漏洞被挖掘出,今天我们就来总结分析一下这些漏洞。
安全KER 执念于心 2018-09-29 16:30:25
427859次阅读
Linux运维安全之PAM安全策略实施
linux
PAM
可插拔认证模块是一套共享库,用来对应用程序或服务的使用进行认证授权以及提供其他安全服务。起初由Sun公司为Solaris系统开发,后来,很多操作系统都实现了对它的支持,Red hat 5.0后的发行版在默认基础安装包中都包括了PAM。
安全KER 安胜ANSCEN 2018-09-29 18:30:02
345789次阅读
DDE混淆的3种新方法
Office
DDE
混淆技术
最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。
安全KER 興趣使然的小胃 2018-09-30 11:30:11
484560次阅读
事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件
漏洞
挖矿
入侵
Redis
近日腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往发现的挖矿相比,此次入侵行为更具有针对性,主要瞄准大型云商服务器,入侵手法更高级,具备扫描感染、进程隐藏等多种能力。
安全KER 云鼎实验室 2018-09-30 16:30:37
580534次阅读

安全活动
GeekPwn2018 精彩回顾
GeekPwn
极棒
黑客大赛
作为全球首个关注智能生活的安全极客大赛,GeekPwn始终深耕人工智能安全领域,致力于寻找AI潜藏的风险并不断帮助其完善,并协助AI进行安全性的预演分析,助力AI安全健康成长。
安全KER 安全客 2018-10-18 18:00:27
493696次阅读
2018京东HITB安全峰会
安全峰会
活动
HITB
赠票福利
 全球安全研究人员每年必参加,全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会——HITB,将首次进入中国,落地北京!
安全KER 亦云 2018-10-31 18:20:25
511580次阅读
陌陌新奇 | 安全「职业病」研究所开张,你有病吗?
漏洞
活动
安全行业
一入安全深似海,从此孤独是常态,有些时刻你悲观地认为自己一无所有。别担心,其实你并不是一无所有。
安全KER 陌陌安全 2018-09-30 17:30:30
290940次阅读