360网络安全周报第186期
安全资讯
这个双十一,你“买买买”了吗?你知道“买买买”背后暗藏多少风险吗?
暗网上仍有大量的密码数据持续销售;Kitten of Doom攻击事件报告;gargoyle是将可执行代码隐藏在非可执行内存中的技术;Vision Direct用于破解的客户的姓名以及支付卡号;如何在黑五保障支付安全。

234466次阅读
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
VisionDirect被黑客攻击:黑客用恶意谷歌分析代码感染域名;APT29在经过两年广泛的间谍活动后重新出现;WordPress插件修复了危险AMP;(RHSA-2018:3643)重要:内核安全更新;技术文档:通过DoS保护远离洪水区。

248790次阅读
2
前段时间,北京市海定区人民检察院出了一个《网络安全刑事司法保护白皮书》,根据里面的统计结果目前的黑产犯罪大部分还是呈现低龄、低学历的特征。但是下面要讲的这个故事,学霸来搞黑产,听说一次就捞了6个亿,咱一起瞧瞧去~
新的黑客组织Outlaw使用僵尸网络进行挖矿和暴力攻击;有俄罗斯背景的网络攻击团伙近期开展大规模的钓鱼活动;通过DoS保护远离洪泛威胁;保护企业免受使用公司wifi进行未经授权访问的最佳做法;卡巴斯基反勒索工具。

234107次阅读
昨日深夜,Adobe发布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新,修补了一枚类型混淆漏洞(CVE-2018-15981)。该漏洞影响Adobe Flash Player 31.0.0.148及以前版本,成功利用会导致任意代码执行。

384492次阅读
11 月 21号,Semmle团队的安全研究员Man Yue Mo通过semmle 官网 ,再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的PDF内容,可造成远程命令执行。

292729次阅读
在Safari中打开网站可能会破坏您的Apple macOS;L0rdix成为了Windows黑客的新军刀;美国邮政服务公司将超过6000万用户数据暴露超过一年;亚马逊数据泄露:客户的姓名和电子邮件地址在线公开;CVE-2018-8009:Hadoop分布式缓存存档漏洞。

255548次阅读
11月22日,Magisk作者topjohnwu发表文章,提到他在研究Fate/Grand Order手游的root检测机制时发现了存在于数百万台android设备上的漏洞,利用该漏洞会泄漏系统上的进程信息。除了Samsung等少数厂商以外,大部分国产厂商的设备都受到影响。

457794次阅读
5
安全知识
ATM一直以来就是黑客梦寐以求的目标,不管是BH还是各种会议中也是绝佳的攻击对象,本文为PT(Positive Technologies)关于ATM方面安全性的总结与安全防护报告。本文为此报告的上篇。

364722次阅读
ATM一直以来就是黑客梦寐以求的目标,不管是BH还是各种会议中也是绝佳的攻击对象,本文为PT(Positive Technologies)关于ATM方面安全性的总结与安全防护报告。本文为此报告的下篇。
本文为出题师傅k0rz3n对此次LCTF中题目的详细分析。
本文通过介绍solc编译过程来带领读者理解solidity合约结构,现在以一个最简单的代码来开始我们的逆向旅程。

419985次阅读
大家好,爱写靶机入侵文章的我又来了!本次靶机为Fowsniff,因为不是很难内容不多,但是有些情况肯定在真实的攻击环境中还是有可能碰到和利用的,但是为了小弟还是在文章后面小弟加入了国外的一个在线靶机入侵测试平台的基础入坑第一篇。
LCTF真的有一点劝退的意思。。。膜一波出题人,当时自己没有做出来,和大佬交流了一下思路之后会了。感觉题目是很新奇的,因为有点像是现实环境中逻辑漏洞利用。
ESET研究人员最近发现了针对东南亚多个网站的新一波水坑攻击活动,这些攻击活动自2018年9月份以来一直处于活跃状态。此次攻击活动之所以脱颖而出,原因在于其规模庞大,我们能够检测到21个被成功入侵的网站,其中某些网站的地位举足轻重。
在本文中我们将讨论ImageMagick内存泄露漏洞CVE-2018-16323并研究如何进行防护。

377598次阅读
在2018年10月下旬和11月初,Unit 42监测到一系列武器化文件,这些文件使用了某种技术来加载包含恶意宏的远程模板。这种类型的武器化文件其实并不罕见,但由于其具有模块化的特点,因此自动分析系统很难将其识别为恶意文档。

883544次阅读
其实威胁情报这个概念早些年就已经产生了,但近年来,随着安全领域的重视和快速发展,“威胁情报”一词迅速出现在这个领域,如今,许多安全企业都在提供威胁情报服务,众多企业的安全应急响应中心也开始接收威胁情报,并且越来越重视。
FortinetGuard实验室最近发现了使用Google Docs的一次攻击活动,攻击者在此次攻击活动中打着Fortinet以及FortiGuard的旗号。
安全活动
在汽车自动化、电气化以及互联化的未来发展趋势下,车辆的网络和信息安全问题所面临的挑战愈发严峻,诸如信息篡改、病毒入侵等各种可攻击途径和手段也日渐增强。

405501次阅读
这次活动我们有不少新变化,不过保持不变的东西更多

303288次阅读
在汽车自动化、电气化以及互联化的未来发展趋势下,车辆的网络和信息安全问题所面临的挑战愈发严峻,诸如信息篡改、病毒入侵等各种可攻击途径和手段也日渐增强。

405501次阅读
11月29日,MIDC • 2018 小米IoT安全峰会第二届在北京举办,AI、IoT行业的安全专家及爱好者齐聚一堂,在这万物互联新时代,共筑IoT安全生态。