360网络安全周报第188期
安全资讯
使用谷歌翻译作为反向shell的代理;无文件恶意软件感染完整指南;主机内存的实时取证分析;卡巴斯基实验室2018年的APT攻击回顾:最活跃的群体和最高的目标;动态符号执行和KLEE基础结构简介;通过MS Word文档下发PowerShell后门。
360CERT热点播报
2018-12-03 09:43:38
233670次阅读
1
对美国智库,非营利组织,公共部门受到身份不明攻击者的网络攻击分析;2018最受关注的5个数据泄露;红队突破边界的五大方式;NFC支付中继攻击介绍。
360CERT热点播报
2018-12-04 10:15:27
216313次阅读
沸沸扬扬的“微信支付勒索病毒”,始作俑者竟然是个95后!;沙特间谍使用了Pegasus间谍软件;APT组织Sofacy最新活动中使用了BREXIT诱饵;Ursnif恶意软件再次活动,目标意大利;Lokibot恶意软件新活动。
360CERT热点播报
2018-12-05 10:45:22
227469次阅读
三天前,Morphisec实验室的研究人员发现一波针对多个国家的大范围网络攻击活动。Morphisec的研究人员称之为“Pied Piper”,主要的攻击方式是通过向多个国家实施网络钓鱼来投送远控木马程序(RAT)。
通过Campaign中的Office文档实现Adobe Flash零日利用;与朝鲜有联系的拉扎勒斯集团以拉丁美洲银行为目标;将近250页内容Facebook文件由英国议会在线发布;GitHub桌面RCE(OSX);英国电信:5G禁止使用华为设备、4G核心网络将移除华为设备。
360CERT热点播报
2018-12-06 09:34:23
201618次阅读
近期,一个名为Printeradvertising.com的服务声称他们可以黑掉全世界上任何一个地方的联网打印机,并让这些打印机打印恶意广告信息。
WisFree
2018-12-06 11:31:26
237279次阅读
为了加固系统安全,通常的建议是通过disable_functions选项禁用system、exec、shell_exec以及passthru等函数。然而,最近Twoster在俄罗斯Antichat论坛上公布了一个新的方法,能够绕过这种安全机制。
興趣使然的小胃
2018-12-06 11:38:58
474721次阅读
研究人员公布safari 0day;HackerOne提供免费沙箱复现真实的安全漏洞;反取证的无文件病毒;8220团伙新动向:利用Apache Struts高危漏洞入侵,Windows、Linux双平台挖矿;facebook被指控收集Android用户通话记录和短信。
360CERT热点播报
2018-12-07 10:00:32
215956次阅读
2
2017至2018年,卡巴斯基实验室的专家被邀请研究一系列网络窃取相关事件,通过研究,我们发现这些事件都有一个共同的特征:即都包含一个连接到公司本地网络的未知直连设备。
我爱南木
2018-12-07 15:45:29
261981次阅读
安全知识
QuartzCore服务名通常也称为CARenderServer。macOS和iOS上都存在该服务,并且可以从Safari沙盒中访问,因此经常用于各种Pwn2Own场合中。该服务中存在一个整数溢出bug,导致最新的macOS/iOS上的QuartzCore存在堆溢出漏洞。
興趣使然的小胃
2018-12-03 10:30:51
307517次阅读
在近期的威胁活动调查中,F5安全研究员发现了一种很奇怪的行为:恶意请求来自合法的Googlebot服务器。这种不寻常的行为可能会降低公众对Googlebot的信任程度,影响一些机构对Googlebot的安全策略。
西格玛
2018-12-04 15:30:56
274569次阅读
Unit 42近期发现了一项针对与韩国和朝鲜地区进行的钓鱼活动,钓鱼内容围绕一系列主题展开,主要包括:加密货币,加密货币交易和政治事件。根据被投递的恶意载荷中所包含的有关信息,Unit 42将这个恶意软件家族命名为了CARROTBAT。
N0th1ng
2018-12-04 14:30:52
416793次阅读
前一段时间,Ron Bowes发现Cisco WebEx Meetings Desktop App中存在一个漏洞,这是一个本地权限提升漏洞,如果攻击者具备用户账户凭据,还能利用psexec以SYSTEM身份远程执行代码。Ron Bowes将该漏洞命名为WebExec,还为此专门建了一个网站。
興趣使然的小胃
2018-12-05 10:03:28
243902次阅读
前一段时间,Ron Bowes发现Cisco WebEx Meetings Desktop App中存在一个漏洞,这是一个本地权限提升漏洞,如果攻击者具备用户账户凭据,还能利用psexec以SYSTEM身份远程执行代码。Ron Bowes将该漏洞命名为WebExec,还为此专门建了一个网站。
興趣使然的小胃
2018-12-05 10:03:28
243902次阅读
记一次CTF练习有感,觉得需要记录一波…还有就是最近CTF比赛中利用php原生类来进行反序列化的题目比较多,所以就紧跟时代潮流…
这次RW线下出了一道名为The Return of One Line PHP Challenge的web题,只不过关闭了当时预期解所用到的session.upload。很明显就是把当时的非预期解拿出来出了一道题。
路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前,微软研究人员已经在密切跟踪这个攻击组织。
興趣使然的小胃
2018-12-05 14:30:03
267074次阅读
在日常威胁活动追踪中,我们浏览到一条推特,报道了一起针对土耳其的鱼叉式网络钓鱼攻击活动,经过初步分析,我们决定展开进一步调查,最终发现它与其它最近活跃的威胁活动有相似之处,可能来自同一组织。
西格玛
2018-12-06 14:33:14
651726次阅读
从骨干路由器、交通信号灯到家用调制解调器和智能冰箱,嵌入式设备在现代生活中的应用越来越多。因此,我们需要一种有效的解决方案来搜索固件中的漏洞。 我们尝试解决的问题是:检测采用不同指令集的二进制固件中,是否使用过包含有特定漏洞的代码片段。
UnicornTeam
2018-12-06 16:19:56
475752次阅读
2
本文章将深入讲解Bitlocker的加密机制,并提供实战的思路供读者操作,基于的是windows7下未全盘加密的NTFS文件系统。