360网络安全周报第180期
安全资讯
Facebook数据泄露的后果;APT28集团重返欧洲和南美的秘密情报收集行动;针对易受攻击的MikroTik路由器的一种新的黑客技术使攻击者能够执行远程代码。
360CERT热点播报
2018-10-08 09:50:29
187829次阅读
2
Google为第三方应用设置了访问Gmail数据的新规则;Facebook旗下应用被曝收集儿童信息,多个保护组织呼吁关闭;谷歌关闭Google Plus:社交迷你网络面临着数据泄露漏洞的困境。
360CERT热点播报
2018-10-09 09:49:50
199808次阅读
2
网络钓鱼使用被劫持的电子邮件在回复会话里分发URSNIF;ANDRAX - Android智能手机上的渗透测试平台;serviceFu - 远程收集服务帐户凭据工具;CVE-2017-11176:一步步实现Linux内核利用;ghostscript:绕过executeonly沙盒逃逸(CVE-2018-17961)。
360CERT热点播报
2018-10-10 09:45:56
197340次阅读
2
我曾深入分析过AppLocker,想从中找到绕过PowerShell约束语言模式的方法,本文介绍了我在该过程中发现的一种技术。我已将该问题反馈至微软,但对方并不想为此提供服务方案,不认为该问题满足解决标准。
興趣使然的小胃
2018-10-10 11:35:32
224239次阅读
我先推荐下滥用系统Token实现Windows本地提权这篇文章,里面深入介绍了包括备份和恢复权限等一系列滥用Token实现提权的技巧。本文的目标是利用这些服务,换一种方法实现提权。
Cypher
2018-10-10 16:31:46
314411次阅读
2018年9月中旬,外网发布西部数码MyCloud个人NAS(网络存储器)漏洞。该漏洞存在身份验证绕过漏洞,未经身份验证的攻击者可利用此漏洞以管理员用户身份进行身份验证,而无需提供密码,从而可以完全控制My Cloud设备。
白帽汇
2018-10-10 16:53:27
186474次阅读
门罗币挖矿新家族「罗生门」;英美安全机构否认调查中国“间谍”芯片;谷歌 Pixel 3 搭载新CFI内核保护功能。
360CERT热点播报
2018-10-11 09:51:06
187459次阅读
2
10 月 9号,Tavis Ormandy 通过公开邮件列表(hxxps://bugs.chromium[.]org/p/project-zero/issues/detail?id=1682) ,再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的图片内容,可造成任意文件读写。
360CERT安全通告
2018-10-11 12:00:37
275331次阅读
据白帽汇安全研究院统计,目前发现超过30w的MikroTik路由器被植入挖矿代码,攻击者利用的是维基解密披露的CIA Vault7黑客工具Chimay Red中的winbox任意目录文件读取(CVE-2018-14847)漏洞。
白帽汇
2018-10-11 17:36:25
337849次阅读
空中客车赢得欧盟重大网络安全合同;关于中国供应链硬件攻击的另一个彭博故事;谷歌G Suite上线警报中心,帮助检测和降低安全威胁;警方逮捕了臭名昭着的SIM Swapper,据称他偷了1400万美元的加密货币。
360CERT热点播报
2018-10-12 09:57:37
206407次阅读
3
安全知识
FortiGuard实验室最近发现了一些恶意流量,其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析,创建该链接的网站属于虚假网站,并且会传播Android恶意软件。
興趣使然的小胃
2018-10-08 12:30:24
192817次阅读
本文会先介绍采集设备和相应的示波器使用和通信上的一些知识,之后介绍三种进行能量轨迹采集的方法和注意事项,并对比他们的优缺点,最后说一下我在采集中的噪音控制问题。
backahasten
2018-10-08 16:30:35
783458次阅读
4
360代码卫士团队推出“缺陷周话”系列栏目。每周针对 CWE、OWASP 等标准中的一类缺陷,结合实例和工具使用进行详细介绍,旨在为广大开发和安全人员提供代码审计的基础性标准化教程。
奇安信代码卫士
2018-10-08 18:00:25
293404次阅读
从2018年9月20号开始,360Netlab Anglerfish蜜罐系统监测到互联网上有大量IP正在针对性地扫描路由器系统。
360网络安全研究院
2018-10-09 11:30:38
327557次阅读
近日,不少网友在朋友圈中看到“识别二维码免费领取智能手环”的信息,声称仅需支付邮费就可以免费获得某知名品牌运动手环。这样的好事,是真的吗?免费赠送智能手环,是否属实?
在这一年中,和团队成员不断的探索中,进行了关于漏洞评级的模型选型,标准化,自动化计算,以及根据实际情况的小范围内测和公测,探索了一套基于DREAD模型的漏洞计算模式。
什么是网络博彩呢,其实就是一种新型的通过网络进行赌博,在这里我向大家介绍目前主流的博彩行业内幕。
9月28号著名PDF阅读器厂商福昕针对Foxit Reader和Foxit PhantomPDF发布了例行安全更新,在其安全公告上涉及了其中一个包含较多CVE编号的修补。
云影实验室
2018-10-10 15:26:11
234427次阅读
本期报告聚焦国内外知名机器学习、人工智能类开源软件安全开发现状,通过分析多款知名人工智能类开源软件产品的安全缺陷,评估开源项目的代码安全控制情况。360代码卫士团队为本期报告提供了技术支持。
本文主要讲述了我参加Hackerone的漏洞赏金项目过程中,是如何发现一个漏洞的。在漏洞挖掘过程中,我连续12小时30分钟没有休息,一鼓作气地找到漏洞,实现漏洞利用,并报告了这一漏洞。
P!chu
2018-10-11 10:00:26
287716次阅读
这篇文章不是讨论这些理论的证明和伪随机数生成器如何应用到安全的留密码,而是想介绍一些流密码的攻击思路,这些思路经常出现在ctf的密码题中,虽说攻击手段不新鲜,但其指导意义和对思维的锻炼是一点不含糊。
littlepotato
2018-10-11 14:30:45
580873次阅读
TrojanDownloader(中文:文件下载者病毒)主要通过游戏外挂等方式传播。是一款比较早期的病毒样本,已知最早的入库时间是在2008年,其本身危害性不高,但是由于他的作用,其危害性体现在其所下载的恶意代码上。
Sysmon的主要目的是跟踪主机上是否潜在恶意行为,底层原理与Procmon类似。Sysmon与其他Sysinternals工具有所不同,会实际安装到主机上,将信息保存到Windows事件日志(Eventlog)中。
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。
美团技术团队
2018-10-12 11:30:48
409870次阅读
本报告基于卡巴斯基实验室在用户计算机驱动器根目录中的文件保护技术的检测结果,并应用了特定的扫描过滤器和其它度量措施。
Conan Y
2018-10-12 14:30:47
264046次阅读
安全活动
惊悚!过完国庆小长假回来,发现只剩84天2018年就结束了。想想手里一堆没完成的kpi,看看钱包里常年不超三位数的银行卡,扒拉一下大脑门上没几根的刘海摸摸肚子上......
京东安全应急响应中心
2018-10-10 17:30:31
265555次阅读