360网络安全周报第183期
安全资讯
谷歌要求OEMS推出Android安全更新至少两年;从PyPi中找到并删除了12个恶意Python库;Windows Defender现在可以在沙箱中运行以隔离高级威胁。
360CERT热点播报
2018-10-29 09:54:38
447557次阅读
1
Crooks继续滥用暴露的Docker API进行Cryptojacking;在Google Play上发现的Android银行恶意软件,目标是巴西,安装量超过10,000。
360CERT热点播报
2018-10-30 09:56:12
365927次阅读
2
谷歌安全研究团队的Felix Wilhelm发现了systemd的漏洞,并申请了CVE编号CVE-2018-15688,借此漏洞攻击者可利用特殊的DHCPv6数据包修改目标系统内存并可能导致远程代码执行。
安全客
2018-10-30 14:53:16
306945次阅读
如果有一份工作,不用坐班,在家躺赚150元,日常哈哈哈,点赞抖音快手,名曰“点赞员”,是不是挺诱惑的?
360手机卫士
2018-10-31 09:00:03
326451次阅读
Excel 4.0恶意代码的攻击和免杀分析;流行桌面开源软件X.Org Server爆提权漏洞,影响大多数Linux发行版;GhostPack : 一套网络安全工具包。
360CERT热点播报
2018-10-31 09:55:53
505970次阅读
3
昨天Kevin Backhouse发布的一条推特火了,他在推特中提到,只要利用CVE-2018-4407的PoC就可以使同一Wifi下的macOS High Sierra与iOS11设备崩溃,同时附带了16秒的小视频演示。
2018年10月30日,白帽汇安全研究院监测到网络上出现了应用于大量IOT设备的Mini_httpd组件爆出任意文件读取漏洞(CVE-2018-18778),可能影响全球两百多万设备。
趋势科技最近发现在一些垃圾邮件里包含的恶意附件开始出现了新的文件类型。垃圾邮件仍然是网络攻击者的最爱—这种古老的感染媒介占据了全世界百分之48的垃圾邮件流量。
readlnh
2018-10-31 16:34:51
401774次阅读
Emotet随着新的大规模电子邮件渗透活动而逐渐消失;Apple修复了多个macOS,iOS错误,包括Quirky FaceTime漏洞。
360CERT热点播报
2018-11-01 10:05:29
792933次阅读
1
近期,360企业安全集团代码卫士团队安全研究人员发现苹果公司旗下产品 WebKit 的两个高危安全漏洞(CVE-2018-4392 和 CVE-2018-4378),并第一时间向苹果公司报告,协助其修复漏洞。
伊朗受到更危险的Stuxnet版本的打击;大数据背景下地方政府治理工具创新与选择;以太坊合约审计 CheckList 之“以太坊智能合约编码隐患”影响分析报告。
360CERT热点播报
2018-11-02 10:08:52
789036次阅读
1
2018-10-31 Cisco官方发布安全预警 多款运行Cisco Adaptive Security Appliance (ASA)和 Cisco Firepower Threat Defense (FTD) 的设备受到影响。这两款软件均支持Session Initiation Protocol (SIP)。
360CERT热点播报
2018-11-02 10:28:10
276232次阅读
本文将介绍如何使用PowerShell脚本来绕过UAC,也就是说,我们将使用属于本地管理员的中级完整性级别(Medium Integrity)的进程来生成高级完整性级别(High Integrity)的进程。
安全知识
本文是WebExec漏洞发现和工作原理的技术writeup。
ang010ela
2018-10-29 11:30:24
347635次阅读
.NET是一个强大的编程语言,可以用来快速可靠地开发软件,然而.NET也有其不适用的一些场景。本文重点讲解了DLL注入的一个案例,当未加载.NET Runtime时,无法向一个远程进程中注入.NET DLL(托管DLL)。
SECCON CTF的这WEB题比较有趣,结合了CSS注入和GhostScript的RCE,都是比较新的东西,现将过程整理和记录作为分享和总结。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
奇安信代码卫士
2018-10-29 17:00:53
226733次阅读
CVE-2018-8453是卡巴斯基实验室于今年8月份发现的win32k.sys漏洞。我们于2018年8月17日向Microsoft报告了此漏洞,Microsoft已确认此漏洞并将其指定为CVE-2018-8453。
这道题在比赛中并没有解出来,而是在赛后才解出来,不过这题也花了我挺长时间的,做完之后不得不感叹hitcon的出题质量非常之高
10月18日,360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离10月6日国外厂商Outflank安全研究员公开使用Excel 4.0宏执行ShellCode代码仅过了10余天。
我们本文介绍的方法,对于渗透测试的早期会更有用一些,因为AMSI(反恶意软件扫描接口)可能会对获取Shell的过程以及后期漏洞利用(Post-exploitation)阶段造成麻烦。
鄙人在安全客的一篇文章《初级堆溢出-unlink漏洞》,较为详细的讲解了unlink漏洞的原理,在阅读本篇文章之前建议先学习《初级堆溢出-unlink漏洞》,当然如果你已经对unlink的原理非常熟悉了,我们可以直接学习。
在本文里我们还是从Gartner对威胁情报的定义出发,进一步探讨其中涉及到的几个组成要素:上下文、标示、能够执行的建议。
奇安信威胁情报中心
2018-10-31 14:00:30
227175次阅读
第一次从事物联网安全相关的研究,发现很多知识需要从头学起。在努力学习之余,想发个系列文章,把学过的知识和走过的弯路都发出来,一来是督促自己,二来是希望和大牛们多学习。希望大家不吝赐教哟!
目前常见的php后门基本需要文件来维持,或者是脚本运行后删除自身,利用死循环驻留在内存里,不断主动外连获取指令并且执行。
作者将要接着之前文章介绍的Chakra漏洞分析,继续深入。本期介绍的漏洞为CVE-2018-8456。
安全客
2018-11-02 14:11:40
322949次阅读
360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大,每个扫描波次中活跃的IP地址为10万左右,值得引起安全社区的警惕。
360网络安全研究院
2018-11-02 15:46:05
405040次阅读
1
安全活动
CarSRC的小伙伴生日了!再次祝VIPKID SRC一周年生日快乐~为了热烈庆祝这第一个周年,我们一同加入了VKSRC策划的“白帽锦鲤”活动,共联合30家平台,只为独宠你1人。准备了47件豪华礼物、21种花式挖洞奖励。你,准备好了吗?
CarSRC
2018-10-29 17:30:26
249150次阅读