360网络安全周报第183期

安全资讯
10月29日每日安全热点 - 谷歌要求OEMS推出Android安全更新至少两年
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
谷歌要求OEMS推出Android安全更新至少两年;从PyPi中找到并删除了12个恶意Python库;Windows Defender现在可以在沙箱中运行以隔离高级威胁。
安全客 360CERT热点播报 2018-10-29 09:54:38
393020次阅读
10月30日每日安全热点 - Crooks滥用暴露的Docker API进行Cryptojacking
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
Crooks继续滥用暴露的Docker API进行Cryptojacking;在Google Play上发现的Android银行恶意软件,目标是巴西,安装量超过10,000。
安全客 360CERT热点播报 2018-10-30 09:56:12
307461次阅读
漏洞预警 | CVE-2018-15688 systemd 远程代码执行漏洞
漏洞预警
systemd
谷歌安全研究团队的Felix Wilhelm发现了systemd的漏洞,并申请了CVE编号CVE-2018-15688,借此漏洞攻击者可利用特殊的DHCPv6数据包修改目标系统内存并可能导致远程代码执行。
安全客 安全客 2018-10-30 14:53:16
255981次阅读
帮人点赞就能赚钱?这种“赚钱门路”不要998,就骗你118…
兼职诈骗
如果有一份工作,不用坐班,在家躺赚150元,日常哈哈哈,点赞抖音快手,名曰“点赞员”,是不是挺诱惑的?
安全客 360手机卫士 2018-10-31 09:00:03
292859次阅读
10月31日每日安全热点 - Excel 4.0恶意代码的攻击和免杀分析
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
Excel 4.0恶意代码的攻击和免杀分析;流行桌面开源软件X.Org Server爆提权漏洞,影响大多数Linux发行版;GhostPack : 一套网络安全工具包。
安全客 360CERT热点播报 2018-10-31 09:55:53
441912次阅读
Ping死你! | Apple CVE-2018-4407 内核漏洞利用与修复
Apple
系统安全
CVE-2018-4407
昨天Kevin Backhouse发布的一条推特火了,他在推特中提到,只要利用CVE-2018-4407的PoC就可以使同一Wifi下的macOS High Sierra与iOS11设备崩溃,同时附带了16秒的小视频演示。
安全客 安全客 2018-10-31 11:38:44
389935次阅读
漏洞预警 | 组件漏洞可能影响257万IOT设备(CVE-2018-18778)
漏洞分析
IoT
Mini_httpd
CVE-2018-18778
2018年10月30日,白帽汇安全研究院监测到网络上出现了应用于大量IOT设备的Mini_httpd组件爆出任意文件读取漏洞(CVE-2018-18778),可能影响全球两百多万设备。
安全客 白帽汇 2018-10-31 15:22:29
227607次阅读
旧瓶新酒:垃圾邮件里的恶意附件的几种新的文件类型
垃圾邮件
恶意文件
趋势科技最近发现在一些垃圾邮件里包含的恶意附件开始出现了新的文件类型。垃圾邮件仍然是网络攻击者的最爱—这种古老的感染媒介占据了全世界百分之48的垃圾邮件流量。
安全客 readlnh 2018-10-31 16:34:51
343814次阅读
iOS12.1发布不到一天便被发现存在信息泄露(密码绕过)漏洞
Apple
信息泄露
iOS12
密码绕过
iOS12.1发布仅仅几个小时,黑客就已经成功找到了绕过密码保护的新方法,并利用这个方法读取到了设备的全部联系人。
安全客 安全客 2018-10-31 18:16:35
275231次阅读
11月1日每日安全热点 - Emotet随着新的大规模电子邮件渗透活动而逐渐消失
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
Emotet随着新的大规模电子邮件渗透活动而逐渐消失;Apple修复了多个macOS,iOS错误,包括Quirky FaceTime漏洞。
安全客 360CERT热点播报 2018-11-01 10:05:29
738416次阅读
“360代码卫士”协助苹果公司修复多个高危漏洞,获官方致谢
漏洞
360代码卫士
近期,360企业安全集团代码卫士团队安全研究人员发现苹果公司旗下产品 WebKit 的两个高危安全漏洞(CVE-2018-4392 和 CVE-2018-4378),并第一时间向苹果公司报告,协助其修复漏洞。
安全客 奇安信代码卫士 2018-11-01 12:30:39
232804次阅读
11月2日每日安全热点 - 伊朗受到更危险的Stuxnet版本的打击
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
伊朗受到更危险的Stuxnet版本的打击;大数据背景下地方政府治理工具创新与选择;以太坊合约审计 CheckList 之“以太坊智能合约编码隐患”影响分析报告。
安全客 360CERT热点播报 2018-11-02 10:08:52
723670次阅读
CVE-2018-15454 Cisco ASA及FTD软件拒绝服务漏洞
漏洞分析
漏洞预警
cisco
2018-10-31 Cisco官方发布安全预警 多款运行Cisco Adaptive Security Appliance (ASA)和 Cisco Firepower Threat Defense (FTD) 的设备受到影响。这两款软件均支持Session Initiation Protocol (SIP)。
安全客 360CERT热点播报 2018-11-02 10:28:10
223376次阅读
如何绕过新版Windows的UAC机制
Windows
powershell
UAC
本文将介绍如何使用PowerShell脚本来绕过UAC,也就是说,我们将使用属于本地管理员的中级完整性级别(Medium Integrity)的进程来生成高级完整性级别(High Integrity)的进程。
安全客 興趣使然的小胃 2018-11-02 11:00:00
415083次阅读
漏洞预警 | BleedingBit蓝牙芯片远程代码执行漏洞
漏洞预警
蓝牙
RCE
BLE
安全研究人员最近公布了两个蓝牙芯片漏洞的漏洞细节,并将之命名为BleedingBit。这两个漏洞可以让攻击者实现远程代码执行,因为涉及到非常多的物联网设备,包括一些医学设备如胰岛素泵、心脏起搏器等,所以这两个漏洞的危害极其严重。
安全客 安全客 2018-11-02 11:14:16
357427次阅读

安全知识
WebExec漏洞原理与分析浅谈
writeup
WebExec
本文是WebExec漏洞发现和工作原理的技术writeup。
安全客 ang010ela 2018-10-29 11:30:24
288904次阅读
如何将.NET程序注入到非托管进程
.net
进程注入
.NET是一个强大的编程语言,可以用来快速可靠地开发软件,然而.NET也有其不适用的一些场景。本文重点讲解了DLL注入的一个案例,当未加载.NET Runtime时,无法向一个远程进程中注入.NET DLL(托管DLL)。
安全客 P!chu 2018-10-29 14:30:51
278177次阅读
2018 SECCON CTF—GhostKingdom Writeup
Web安全
writeup
GhostKingdom
SECCON CTF
SECCON CTF的这WEB题比较有趣,结合了CSS注入和GhostScript的RCE,都是比较新的东西,现将过程整理和记录作为分享和总结。
安全客 yunsle 2018-10-29 16:30:50
352786次阅读
【缺陷周话】第 7 期 :缓冲区上溢
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 奇安信代码卫士 2018-10-29 17:00:53
196195次阅读
CVE-2018-8453漏洞分析利用
APT
0day
CVE-2018-8453
CVE-2018-8453是卡巴斯基实验室于今年8月份发现的win32k.sys漏洞。我们于2018年8月17日向Microsoft报告了此漏洞,Microsoft已确认此漏洞并将其指定为CVE-2018-8453。
安全客 sharp 2018-10-30 10:00:46
6532368次阅读
记Hitcon 2018的一道pwn题 —— 《hitcon》 writeup
Pwn
hitcon
这道题在比赛中并没有解出来,而是在赛后才解出来,不过这题也花了我挺长时间的,做完之后不得不感叹hitcon的出题质量非常之高
安全客 Ch4r1l3 2018-10-30 14:30:43
284038次阅读
老树开新花:利用Excel 4.0宏躲避杀软检测的攻击技术分析
Excel
系统安全
10月18日,360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离10月6日国外厂商Outflank安全研究员公开使用Excel 4.0宏执行ShellCode代码仅过了10余天。
安全客 奇安信威胁情报中心 2018-10-30 15:44:07
467077次阅读
如何绕过AMSI执行任意恶意PowerShell代码
powershell
系统安全
AMSI
我们本文介绍的方法,对于渗透测试的早期会更有用一些,因为AMSI(反恶意软件扫描接口)可能会对获取Shell的过程以及后期漏洞利用(Post-exploitation)阶段造成麻烦。
安全客 P!chu 2018-10-30 16:30:57
350063次阅读
实战double free和unlink漏洞:0CTF2015 freenote
Pwn
CTF
Double free
堆漏洞
unlink
鄙人在安全客的一篇文章《初级堆溢出-unlink漏洞》,较为详细的讲解了unlink漏洞的原理,在阅读本篇文章之前建议先学习《初级堆溢出-unlink漏洞》,当然如果你已经对unlink的原理非常熟悉了,我们可以直接学习。
安全客 Magpie 2018-10-31 10:00:19
360382次阅读
SQL注入的两个小Trick与总结
CTF
Web安全
SQL注入
最近发现了两个关于sql注入的小trick,分享一下。
安全客 Yang1k 2018-10-31 11:30:30
408224次阅读
威胁情报的上下文、标示及能够执行的建议
威胁情报
在本文里我们还是从Gartner对威胁情报的定义出发,进一步探讨其中涉及到的几个组成要素:上下文、标示、能够执行的建议。
安全客 奇安信威胁情报中心 2018-10-31 14:00:30
193347次阅读
物联网安全学习笔记之一——MIPS汇编语言基础
物联网
MIPS
第一次从事物联网安全相关的研究,发现很多知识需要从头学起。在努力学习之余,想发个系列文章,把学过的知识和走过的弯路都发出来,一来是督促自己,二来是希望和大牛们多学习。希望大家不吝赐教哟!
安全客 Orz 2018-11-01 10:06:10
445952次阅读
对某HWP漏洞样本的分析
漏洞分析
HWP
类型混淆
最近拿到一些 HWP(韩文字处理程序) 的漏洞样本,花了几天时间调试了一下,本文记述了我对其中一个样本的调试过程。
安全客 银雁冰 2018-11-01 11:30:29
361662次阅读
php-fpm环境的一种后门实现
后门
PHP
目前常见的php后门基本需要文件来维持,或者是脚本运行后删除自身,利用死循环驻留在内存里,不断主动外连获取指令并且执行。
安全客 奇安信观星实验室 2018-11-01 14:30:38
608698次阅读
安全报告 | 2018年游戏行业安全监测报告及五大攻击趋势
黑产
网络安全
外挂
近日,媒体频频爆出苹果用户帐号被盗刷,用于购买游戏道具等物品,并由此牵出 App Store 及游戏相关黑产的种种。
安全客 云鼎实验室 2018-11-01 16:30:23
335991次阅读
Chakra JIT Loop LandingPad ImplicitCall Bypass
内核
Chakra
作者将要接着之前文章介绍的Chakra漏洞分析,继续深入。本期介绍的漏洞为CVE-2018-8456。
安全客 安全客 2018-11-02 14:11:40
271621次阅读
BCMUPnP_Hunter:疑似10万节点级僵尸网络正滥用路由器发垃圾邮件
僵尸网络
路由器
Botnet
360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大,每个扫描波次中活跃的IP地址为10万左右,值得引起安全社区的警惕。
安全客 360网络安全研究院 2018-11-02 15:46:05
358240次阅读

安全活动
白帽锦鲤活动来了!30家平台只想花式独宠你!
安全活动
CarSRC
合作宣传
CarSRC的小伙伴生日了!再次祝VIPKID SRC一周年生日快乐~为了热烈庆祝这第一个周年,我们一同加入了VKSRC策划的“白帽锦鲤”活动,共联合30家平台,只为独宠你1人。准备了47件豪华礼物、21种花式挖洞奖励。你,准备好了吗?
安全客 CarSRC 2018-10-29 17:30:26
196788次阅读
中奖名单公布 | 2018安全客吐槽大会正式开启,这一次,我们任你吐槽~
安全客
季刊
吐槽
调查问卷
我们恨不得打开对话框跟你们一个个聊,一个个问,“大爷,这次季刊您觉得如何啊?抽到的礼物还满意吗?文章觉得咋样?”
安全客 亦云 2018-10-29 18:00:11
249290次阅读
“安洵杯”网络安全挑战赛即将来袭!
活动
赛事
安洵杯
“安洵杯”第一届网络安全大赛由四川安洵信息技术有限公司主办,成都信息工程大学道格安全研究实验室承办,是一场涉及渗透、逆向、无线与社工等多方面知识的科技活动,旨在为更多热爱信息安全的朋友提供学习和实践的机会。
安全客 亦云 2018-10-30 18:30:36
252759次阅读
活动 | 双11送课,为你省下一部iPhone XS Max
活动
送课
信息安全课程
又是一年双11,安全牛课堂火力全开,四重好礼优惠大放送!高校生免费领课,全站课程直降200元,至尊技术会员近三年最低价,认证课程送500元京东卡,让你用省下的钱把苹果6换Xs Max,另有幸运福牛等你领。
安全客 安全牛课堂 2018-10-31 18:00:40
144798次阅读
2018京东HITB安全峰会
安全峰会
活动
HITB
赠票福利
 全球安全研究人员每年必参加,全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会——HITB,将首次进入中国,落地北京!
安全客 亦云 2018-10-31 18:20:25
382552次阅读
活动 | 第一届爱奇艺安全沙龙,正在报名中……
活动
上海
爱奇艺SRC
线下沙龙
爱奇艺安全应急响应中心是爱奇艺为致力于保障爱奇艺各业务线信息安全,促进行业内外安全技术爱好者和安全专家的合作交流,而建立的漏洞收集以及安全应急响应平台。
安全客 亦云 2018-11-01 18:00:33
179157次阅读
活动 | FOFA携手DVP邀你捣鬼到11.11
漏洞
活动
福利
DVP
双十一
fofa
简单点,双十一套路简单点,烧脑的算法请省略......还在应战某宝双十一大型烧脑纪录片吗?还在思考用什么奥数算法去剁手吗?拒绝套路,简单、直接、粗暴、壁咚才是真爱......fofa携手DVP让你双十一不烧脑,简单直接撒币。让你放心大胆!剁!剁!剁!
安全客 白帽汇 2018-11-02 17:30:38
308441次阅读
活动 | 寻找谷安信息安全锦鲤,价值20万+幸运福利独宠一人
网络安全
信息安全
锦鲤活动
请注意,本文内容引起极度舒适,堪称信息安全圈最豪华福利典范,最简单粗暴的锦鲤活动。做不了支付宝锦鲤,来做谷安锦鲤。“既然总有一个人会中奖,那为什么不是你?”
安全客 谷安培训 2018-11-02 18:00:45
151424次阅读