360网络安全周报第180期

网络钓鱼使用被劫持的电子邮件在回复会话里分发URSNIF；ANDRAX - Android智能手机上的渗透测试平台；serviceFu - 远程收集服务帐户凭据工具；CVE-2017-11176：一步步实现Linux内核利用；ghostscript：绕过executeonly沙盒逃逸（CVE-2018-17961）。

360CERT热点播报 2018-10-10 09:45:56

146808次阅读 2

微软10月补丁日回顾 | PoC是第一生产力

微软在昨日例行更新中发布了10月份的安全补丁，修复了49个安全漏洞。其中CVE-2018-8453漏洞在近日被APT组织FruityArmor用于攻击活动中，上月ZDI披露的CVE-2018-8423漏洞也被修复。

安全客 2018-10-10 11:31:12

294807次阅读 6

如何利用临时目录绕过AppLocker CLM

AppLocker

CLM

临时目录

我曾深入分析过AppLocker，想从中找到绕过PowerShell约束语言模式的方法，本文介绍了我在该过程中发现的一种技术。我已将该问题反馈至微软，但对方并不想为此提供服务方案，不认为该问题满足解决标准。

興趣使然的小胃 2018-10-10 11:35:32

188105次阅读

通过Windows备份操作者的权限实现提权

Windows提权

我先推荐下滥用系统Token实现Windows本地提权这篇文章，里面深入介绍了包括备份和恢复权限等一系列滥用Token实现提权的技巧。本文的目标是利用这些服务，换一种方法实现提权。

Cypher 2018-10-10 16:31:46

271697次阅读

漏洞预警 | 西部数码MyCloud个人NAS最新高危漏洞预警

漏洞预警

2018年9月中旬，外网发布西部数码MyCloud个人NAS(网络存储器)漏洞。该漏洞存在身份验证绕过漏洞，未经身份验证的攻击者可利用此漏洞以管理员用户身份进行身份验证，而无需提供密码，从而可以完全控制My Cloud设备。

白帽汇 2018-10-10 16:53:27

142647次阅读

10月11日每日安全热点 - 门罗币挖矿新家族「罗生门」

门罗币挖矿新家族「罗生门」；英美安全机构否认调查中国“间谍”芯片；谷歌 Pixel 3 搭载新CFI内核保护功能。

360CERT热点播报 2018-10-11 09:51:06

134301次阅读 2

ghostscript任意文件读写漏洞预警分析

漏洞预警

Ghostscript

10 月 9号，Tavis Ormandy 通过公开邮件列表（hxxps://bugs.chromium[.]org/p/project-zero/issues/detail?id=1682），再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的图片内容，可造成任意文件读写。

360CERT安全通告 2018-10-11 12:00:37

209826次阅读

全球超过30万路由器变矿机，现每日递增1万

据白帽汇安全研究院统计，目前发现超过30w的MikroTik路由器被植入挖矿代码，攻击者利用的是维基解密披露的CIA Vault7黑客工具Chimay Red中的winbox任意目录文件读取（CVE-2018-14847）漏洞。

白帽汇 2018-10-11 17:36:25

277824次阅读

10月12日每日安全热点 - 空中客车赢得欧盟重大网络安全合同

空中客车赢得欧盟重大网络安全合同；关于中国供应链硬件攻击的另一个彭博故事；谷歌G Suite上线警报中心，帮助检测和降低安全威胁；警方逮捕了臭名昭着的SIM Swapper，据称他偷了1400万美元的加密货币。

360CERT热点播报 2018-10-12 09:57:37

155707次阅读 3

涉嫌偷渡拐卖人口？我不是，我没有，别瞎说

电信诈骗

原创文章

某天下班后，我接到一通电话。

全村人的希望 2018-10-12 14:28:28

352191次阅读 3

FakeSpy卷土重来攻击日本

恶意软件

FakeSpy

FortiGuard实验室最近发现了一些恶意流量，其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析，创建该链接的网站属于虚假网站，并且会传播Android恶意软件。

興趣使然的小胃 2018-10-08 12:30:24

152281次阅读

Flare-On 2018 writeup（上）

writeup

Flare-On 2018 writeup（上）。

ChaMd5安全团队 2018-10-08 14:30:34

235778次阅读

侧信道攻击——从喊666到入门之波形采集

侧信道

物理攻击

IOT安全

本文会先介绍采集设备和相应的示波器使用和通信上的一些知识，之后介绍三种进行能量轨迹采集的方法和注意事项，并对比他们的优缺点，最后说一下我在采集中的噪音控制问题。

backahasten 2018-10-08 16:30:35

701090次阅读 4

【缺陷周话】第4期：XML 外部实体注入

代码审计

360代码卫士

安全缺陷

360代码卫士团队推出“缺陷周话”系列栏目。每周针对 CWE、OWASP 等标准中的一类缺陷，结合实例和工具使用进行详细介绍，旨在为广大开发和安全人员提供代码审计的基础性标准化教程。

奇安信代码卫士 2018-10-08 18:00:25

251800次阅读

Flare-On 2018 writeup（下）

writeup

Flare-On 2018 writeup（下）。

ChaMd5安全团队 2018-10-09 10:00:45

237644次阅读

GhostDNS正在针对巴西地区70种、100,000+家用路由器做恶意DNS劫持

GhostDNS

从2018年9月20号开始，360Netlab Anglerfish蜜罐系统监测到互联网上有大量IP正在针对性地扫描路由器系统。

360网络安全研究院 2018-10-09 11:30:38

264399次阅读

200万人被骗，却无人报警！“火遍”朋友圈的骗局

朋友圈

近日，不少网友在朋友圈中看到“识别二维码免费领取智能手环”的信息，声称仅需支付邮费就可以免费获得某知名品牌运动手环。这样的好事，是真的吗？免费赠送智能手环，是否属实？

360手机卫士 2018-10-10 09:30:41

187614次阅读 3

基于DREAD模型的漏洞等级计算

漏洞

DREAD

在这一年中，和团队成员不断的探索中，进行了关于漏洞评级的模型选型，标准化，自动化计算，以及根据实际情况的小范围内测和公测，探索了一套基于DREAD模型的漏洞计算模式。

安惞 2018-10-10 10:00:53

446773次阅读 1

互联网毒瘤之网络博彩行业调查报告（上）

网络博彩

什么是网络博彩呢，其实就是一种新型的通过网络进行赌博，在这里我向大家介绍目前主流的博彩行业内幕。

情报溯源 2018-10-10 14:30:49

461487次阅读 3

Foxit Reader多个UAF漏洞解析

漏洞分析

9月28号著名PDF阅读器厂商福昕针对Foxit Reader和Foxit PhantomPDF发布了例行安全更新，在其安全公告上涉及了其中一个包含较多CVE编号的修补。

云影实验室 2018-10-10 15:26:11

184741次阅读

开源软件源代码安全缺陷分析报告 ——人工智能类开源软件专题

开源软件

本期报告聚焦国内外知名机器学习、人工智能类开源软件安全开发现状，通过分析多款知名人工智能类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。360代码卫士团队为本期报告提供了技术支持。

奇安信代码卫士 2018-10-10 18:00:38

294817次阅读 8

看我如何利用NodeJS SSRF漏洞获得AWS完全控制权限

SSRF

Web安全

AWS

本文主要讲述了我参加Hackerone的漏洞赏金项目过程中，是如何发现一个漏洞的。在漏洞挖掘过程中，我连续12小时30分钟没有休息，一鼓作气地找到漏洞，实现漏洞利用，并报告了这一漏洞。

P!chu 2018-10-11 10:00:26

234957次阅读

如何滥用Windows库文件实现本地持久化

本文以较短的篇幅介绍了如何滥用库文件实现本地持久化，也介绍了如何针对性寻找这类攻击特征。

興趣使然的小胃 2018-10-11 11:30:15

266125次阅读

小记一类ctf密码题解题思路

CTF

密码学

这篇文章不是讨论这些理论的证明和伪随机数生成器如何应用到安全的留密码，而是想介绍一些流密码的攻击思路，这些思路经常出现在ctf的密码题中，虽说攻击手段不新鲜，但其指导意义和对思维的锻炼是一点不含糊。

littlepotato 2018-10-11 14:30:45

490455次阅读

TrojanDownloader病毒分析报告

逆向工程

病毒分析

TrojanDownloader(中文：文件下载者病毒)主要通过游戏外挂等方式传播。是一款比较早期的病毒样本，已知最早的入库时间是在2008年，其本身危害性不高，但是由于他的作用，其危害性体现在其所下载的恶意代码上。

HaCky 2018-10-11 16:30:02

639628次阅读 2

如何规避Sysmon

Sysmon

系统安全

Sysmon的主要目的是跟踪主机上是否潜在恶意行为，底层原理与Procmon类似。Sysmon与其他Sysinternals工具有所不同，会实际安装到主机上，将信息保存到Windows事件日志（Eventlog）中。

興趣使然的小胃 2018-10-12 10:00:24

403099次阅读 2

前端安全系列（二）：如何防止CSRF攻击？

Web安全

CSRF

前端

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。

美团技术团队 2018-10-12 11:30:48

336707次阅读

从恶意软件到加密货币矿工 | 论当前的USB威胁状况

安全报告

卡巴斯基

USB威胁

本报告基于卡巴斯基实验室在用户计算机驱动器根目录中的文件保护技术的检测结果，并应用了特定的扫描过滤器和其它度量措施。

Conan Y 2018-10-12 14:30:47

221470次阅读

漏洞挖掘之乱拳打死老师傅——Fuzzer

Fuzzer是一种通过产生一系列非法的、非预期的或者随机的输入向量给目标程序，从而完成自动化的触发和挖掘目标程序中的安全漏洞的软件测试技术。

desword 2018-10-12 16:00:59

670644次阅读 8

Wi-Fi新标准-WPA3蜻蜓(Dragonfly)密钥交换协议分析

网络安全

WPA3

密码学

在2018年1月8日美国拉斯维加斯的国际消费电子展(CES)上，Wi-Fi联盟发布了最新的WPA3加密协议，作为WPA2技术的的后续版本，并在2018年6月26日，WiFi联盟宣布WPA3协议已最终完成。

阿里安全 2018-10-12 16:30:09

385358次阅读 1

JSRC活动 | 10倍积分现金奖励，让余额不足的2018一秒满血！

活动

挖洞

JSRC

惊悚！过完国庆小长假回来，发现只剩84天2018年就结束了。想想手里一堆没完成的kpi，看看钱包里常年不超三位数的银行卡，扒拉一下大脑门上没几根的刘海摸摸肚子上......

京东安全应急响应中心 2018-10-10 17:30:31

201576次阅读

第四届XCTF联赛总决赛11月1日北京震撼开启！

第四届XCTF联赛总决赛XCTF FINALS 2018将于11月1-2日在北京凯宾斯基酒店举办，大赛由国家创新与发展战略研究会主办，蓝莲花战队发起，赛宁网安总体承办，华为、陌陌安全应急响应中心（MMSRC）赞助支持，赛宁网安攻防竞赛平台提供技术支持。

安全客 2018-10-11 17:30:33

174003次阅读

双11又又又来了？DVP双重活动，让你成为锦鲤本鲤

双11又又又来了？ DVP双重活动，让你成为锦鲤本鲤，2018年10月25日前提交漏洞参加上半场火力空投，2018年10月11日-2018年11月9日11:00下半场无上限叠加奖励，多提多奖。

DVP 2018-10-11 18:00:08

199557次阅读

补天英雄——吾辈愿以区区身外之物，换网世长治久安

活动

补天

漏洞提交

历年以来我国网络安全就像一个身患隐疾的病人，偶尔爆发的危机和事件像顽疾未愈的伤口，时时警醒着我们。面对当下情形，补天平台一直秉持着公益、开放、协同的态度，坚守“医德”以求“祛病扶伤”。但一己之力难愈根本，补天号召更多有志之士携手同行。

补天漏洞响应平台 2018-10-12 18:00:01

213265次阅读 4

新书推荐 | 网络攻防实战研究：漏洞利用与提权

本书主要讨论目前常见的漏洞利用与提权技术，分别从攻击和防御的角度介绍渗透过程中相对最难，同时又是渗透最高境界的部分——如何获取服务器乃至整个网络的权限。

亦云 2018-10-15 16:00:05

469263次阅读 226

安全资讯

安全知识

安全活动