360网络安全周报第188期

代码审计

代码安全

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士 2018-12-04 10:13:37

267341次阅读 3

物联网安全学习笔记之二——小试牛刀

物联网

IoT

系统安全

上一期我们介绍了物联网固件常用的基于MIPS架构的汇编语言,这一次我们就利用所学的知识来对目标的模拟设备进行一次简单的攻击吧!

Orz 2018-12-04 10:45:42

377860次阅读 1

物联网安全学习笔记之二——小试牛刀

物联网

IoT

系统安全

上一期我们介绍了物联网固件常用的基于MIPS架构的汇编语言,这一次我们就利用所学的知识来对目标的模拟设备进行一次简单的攻击吧!

Orz 2018-12-04 10:45:42

377860次阅读 1

12月4日每日安全热点 - 对美国多组织受到身份不明黑客攻击分析

对美国智库，非营利组织，公共部门受到身份不明攻击者的网络攻击分析；2018最受关注的5个数据泄露；红队突破边界的五大方式；NFC支付中继攻击介绍。

360CERT热点播报 2018-12-04 10:15:27

189052次阅读

KingMiner：说好的挖75% 怎么挖到100%了呢

挖矿

KingMiner是一种以Windows服务器为目标的Monero-Mining（门罗币挖矿）恶意软件。该恶意软件于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。

圆圈 2018-12-04 16:00:36

366347次阅读 3

12月5日每日安全热点 - 微信支付勒索病毒始作俑者竟然是个95后

沸沸扬扬的“微信支付勒索病毒”，始作俑者竟然是个95后！；沙特间谍使用了Pegasus间谍软件；APT组织Sofacy最新活动中使用了BREXIT诱饵；Ursnif恶意软件再次活动，目标意大利；Lokibot恶意软件新活动。

360CERT热点播报 2018-12-05 10:45:22

200902次阅读

Pied Piper：新一波网络鱼叉变种攻击

FlawedAmmyy

鱼叉攻击

三天前，Morphisec实验室的研究人员发现一波针对多个国家的大范围网络攻击活动。Morphisec的研究人员称之为“Pied Piper”，主要的攻击方式是通过向多个国家实施网络钓鱼来投送远控木马程序（RAT）。

菜鸟腾飞 2018-12-05 16:30:00

277433次阅读 2

12月6日每日安全热点 - 通过Campaign中的Office文档实现Adobe Flash零日利用

通过Campaign中的Office文档实现Adobe Flash零日利用；与朝鲜有联系的拉扎勒斯集团以拉丁美洲银行为目标；将近250页内容Facebook文件由英国议会在线发布；GitHub桌面RCE（OSX）；英国电信：5G禁止使用华为设备、4G核心网络将移除华为设备。

360CERT热点播报 2018-12-06 09:34:23

175449次阅读

垃圾邮件服务，声称可以在任何地方“打印”任何东西

安全资讯

IoT

物联网安全

近期，一个名为Printeradvertising.com的服务声称他们可以黑掉全世界上任何一个地方的联网打印机，并让这些打印机打印恶意广告信息。

WisFree 2018-12-06 11:31:26

222464次阅读

如何绕过PHP中被禁用的函数

Web安全

PHP

为了加固系统安全，通常的建议是通过disable_functions选项禁用system、exec、shell_exec以及passthru等函数。然而，最近Twoster在俄罗斯Antichat论坛上公布了一个新的方法，能够绕过这种安全机制。

興趣使然的小胃 2018-12-06 11:38:58

448112次阅读

iOS开发小Tip之之WebView XSS

本篇文章会介绍一些我曾经在某些ios应用中看到的潜在安全问题。我认为程序开发者（同时也包括漏洞挖掘人员）应该意识到这个错误的配置，同时能保证webview的安全性。

Axis 2018-12-06 15:20:40

243004次阅读 1

12月7日每日安全热点 - 研究人员公布Safari 0day

研究人员公布safari 0day；HackerOne提供免费沙箱复现真实的安全漏洞；反取证的无文件病毒；8220团伙新动向：利用Apache Struts高危漏洞入侵，Windows、Linux双平台挖矿；facebook被指控收集Android用户通话记录和短信。

360CERT热点播报 2018-12-07 10:00:32

189942次阅读 2

快递员也会黑了你的公司？DarkVishnya银行攻击事件浅谈

安全资讯

物理攻击

2017至2018年，卡巴斯基实验室的专家被邀请研究一系列网络窃取相关事件，通过研究，我们发现这些事件都有一个共同的特征：即都包含一个连接到公司本地网络的未知直连设备。

我爱南木 2018-12-07 15:45:29

245030次阅读

新课发布 | 内网渗透精英集训营，只为成就更优秀的你

360网络安全学院推出新品课程《内网渗透精英集训营》，内网渗透精英集训班课程主要涉及内网渗透、内网信息收集、内网权限维持技巧等专题，通过经典安全案例分析、网络安全技能深度学习，真实网络安全环境实训实操

360CSTCDC 2018-12-07 17:30:29

615873次阅读 1

如何利用QuartzCore堆溢出实现iOS/macOS Safari沙盒逃逸

QuartzCore服务名通常也称为CARenderServer。macOS和iOS上都存在该服务，并且可以从Safari沙盒中访问，因此经常用于各种Pwn2Own场合中。该服务中存在一个整数溢出bug，导致最新的macOS/iOS上的QuartzCore存在堆溢出漏洞。

興趣使然的小胃 2018-12-03 10:30:51

278823次阅读

UPnP下的匿名IoT僵尸网络

2018年3月，赛门铁克对Inception Framework组织滥用易受攻击的UPnP服务来隐藏攻击行为的事件进行了报道。Inception Framework是一个来源不明的APT组织，自2014年以来，一直使用这种手法来发动隐身攻击。

西格玛 2018-12-03 14:36:49

366894次阅读

对UNNAMED1989勒索病毒的传播及代码的相关分析

勒索软件

12月2日凌晨，360互联网安全中心紧急发布了关于最新勒索病毒UNNAMED1989的传播情况和初步分析结论。2日早晨，我们还公布了解密工具帮助中招用户解密。经过一天时间，360又对该勒索病毒的传播和代码进行了进一步的深入分析。

360安全卫士 2018-12-03 14:44:09

275900次阅读 3

针对EdDSA的fault attack

密码学

crypto

EdDSA

最近比赛繁多，抽时间看了一下EdDSA签名的有关内容，正好碰到一道题目涉及了对其的故障攻击，确实非常有意思，就在这里记录一下。

bubbles 2018-12-04 11:00:47

463241次阅读 1

利用Googlebot服务器传播恶意挖矿软件

Googlebot

在近期的威胁活动调查中，F5安全研究员发现了一种很奇怪的行为：恶意请求来自合法的Googlebot服务器。这种不寻常的行为可能会降低公众对Googlebot的信任程度，影响一些机构对Googlebot的安全策略。

西格玛 2018-12-04 15:30:56

253560次阅读

CARROTBAT家族针对东南亚地区发起攻击

恶意活动

Unit 42近期发现了一项针对与韩国和朝鲜地区进行的钓鱼活动，钓鱼内容围绕一系列主题展开，主要包括：加密货币，加密货币交易和政治事件。根据被投递的恶意载荷中所包含的有关信息，Unit 42将这个恶意软件家族命名为了CARROTBAT。

N0th1ng 2018-12-04 14:30:52

380559次阅读

PbootCMS v1.3.2命令执行和SQL注入漏洞

Web安全

CMS

前几天看到个PbootCMS，然后打算审计一波，网上找了这个cms之前的漏洞，看到有表哥审计过这个文章了，https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=45649&page=1#pid506915，可能别的表哥也发现了这个漏洞，这里简单说下我的思路。

白帽汇 2018-12-04 16:20:50

595851次阅读 3

如何绕过Cisco WebEx Meetings Desktop App最新补丁

本地提权

WebEx

前一段时间，Ron Bowes发现Cisco WebEx Meetings Desktop App中存在一个漏洞，这是一个本地权限提升漏洞，如果攻击者具备用户账户凭据，还能利用psexec以SYSTEM身份远程执行代码。Ron Bowes将该漏洞命名为WebExec，还为此专门建了一个网站。

興趣使然的小胃 2018-12-05 10:03:28

228692次阅读

仿冒签名攻击频现针对外贸行业精准钓鱼

数字签名

近期，360核心安全团队监测到一类针对外贸行业人员进行攻击的木马正在传播，该类木马被包含在钓鱼邮件附件的PPT文档中，所携带的数字签名仿冒了知名公司“通达信”的签名。

360安全卫士 2018-12-04 17:39:47

330133次阅读 6

如何绕过Cisco WebEx Meetings Desktop App最新补丁

本地提权

WebEx

前一段时间，Ron Bowes发现Cisco WebEx Meetings Desktop App中存在一个漏洞，这是一个本地权限提升漏洞，如果攻击者具备用户账户凭据，还能利用psexec以SYSTEM身份远程执行代码。Ron Bowes将该漏洞命名为WebExec，还为此专门建了一个网站。

興趣使然的小胃 2018-12-05 10:03:28

228692次阅读

从一道CTF练习题浅谈php原生文件操作类

PHP

代码安全

记一次CTF练习有感,觉得需要记录一波…还有就是最近CTF比赛中利用php原生类来进行反序列化的题目比较多，所以就紧跟时代潮流…

myndtt 2018-12-05 11:32:21

347923次阅读 5

Real World CTF Of "The Return of One Line PHP Challenge"

CTF

PHP

这次RW线下出了一道名为The Return of One Line PHP Challenge的web题，只不过关闭了当时预期解所用到的session.upload。很明显就是把当时的非预期解拿出来出了一道题。

Smi1e 2018-12-05 11:45:50

368469次阅读 5

针对美国智库、非盈利组织及公共部门的攻击事件

恶意活动

路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前，微软研究人员已经在密切跟踪这个攻击组织。

興趣使然的小胃 2018-12-05 14:30:03

248098次阅读

Flash 0day + Hacking Team远控：利用最新Flash 0day漏洞的攻击活动与关联分析

360威胁情报中心在2018年11月29日捕获到两例使用Flash 0day漏洞配合微软Office Word文档发起的APT攻击案例，攻击目标疑似乌克兰。这是360威胁情报中心本年度第二次发现在野0day漏洞攻击。

奇安信威胁情报中心 2018-12-06 09:54:37

532476次阅读 2

针对卡塔尔和土耳其的鱼叉式网络钓鱼攻击

APT

Spear-phishing

在日常威胁活动追踪中，我们浏览到一条推特，报道了一起针对土耳其的鱼叉式网络钓鱼攻击活动，经过初步分析，我们决定展开进一步调查，最终发现它与其它最近活跃的威胁活动有相似之处，可能来自同一组织。

西格玛 2018-12-06 14:33:14

610061次阅读

“毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击