360网络安全周报第189期

安全资讯
加密货币挖矿机利用Elasticsearch漏洞进行传播
挖矿
区块链
加密货币
Elasticsearch
研究人员在含有Elasticsearch搜索引擎的蜜罐系统中检测到挖矿活动。挖矿攻击活动利用了已知的CVE-2015-1427和CVE-2014-3120漏洞。CVE-2015-1427是Groovy脚本引擎漏洞,允许远程攻击者通过构造的脚本来远程执行任意shell命令。
安全客 ang010ela 2018-12-14 15:30:31
199823次阅读
12月14日每日安全热点 - 俄罗斯相关网络攻击袭击四大洲政府机构
安全资讯
安全热点
网络安全热点
每日安全热点
跟俄罗斯相关的网络钓鱼攻击袭击了四大洲的政府机构;卡巴斯基研究报告:更多的安全预算可以使企业免受昂贵的云端攻击吗?;分析Shadow Brokers’泄露的工具:Tildeb;随着数据泄露的增加,白帽子越来越受欢迎;物理网络系统的安全威胁。
安全客 360CERT热点播报 2018-12-14 09:54:36
133232次阅读
12月13日每日安全热点 - Shamoon恶意软件的新变种上传到VirusTotal
安全资讯
安全热点
网络安全热点
每日安全热点
Shamoon恶意软件的新变种上传到VirusTotal;Open Dental18.4之前将用户密码存储为base64编码的MD5哈希值;谷歌发布Chrome的安全更新;超微:主板上没有发现恶意硬件;pdns安全更新;NetScanTools Pro Demo11.86 - 拒绝服务Poc。
安全客 360CERT热点播报 2018-12-13 10:00:50
125382次阅读
新书推荐中奖名单公布 |《Windows 黑客编程技术详解》
新书推荐
黑客编程入门
WINDOWS黑客
黑客编程
入门学习
为了揭开病毒木马的神秘面纱,更好地服务于信息安全,本书总结并剖析了常见的Windows黑客编程技术,用通俗易懂的语言介绍了用户层下的Windows编程和内核层下的Rootkit编程。
安全客 安全客 2018-12-17 17:50:03
429824次阅读
漏洞预警 | phpMyAdmin发布安全更新修复3个漏洞
漏洞预警
phpMyAdmin
LFI
phpMyAdmin昨日发布新版本4.8.4,修复了多个安全漏洞。在前几日(12月9号)phpMyAdmin官方就已经放出更新预告,提醒用户将于11日下午至晚间进行安全更新,漏洞详情也将在更新时披露详情。
安全客 安全客 2018-12-12 12:00:59
217922次阅读
微软12月补丁日回顾 | 平平淡淡才是真
微软
安全更新
补丁日
微软在昨日例行更新中发布了12月份的安全补丁,修复了38个安全漏洞。其中有9个漏洞被标记为关键漏洞。
安全客 安全客 2018-12-12 11:45:44
239016次阅读
双十二每日安全热点 - Metadefender.com上存在恶意矿工程序
安全资讯
安全热点
网络安全热点
每日安全热点
微软12月重要安全更新:涉及Flash,IE,Window,.NET等多个组件;Metadefender.com上存在恶意矿工程序;Moldovian 因使用Bugat银行恶意软件窃取数百万美元而被判刑;North Bend市遭遇勒索事件;File-Locker针对韩国的勒索软件。
安全客 360CERT安全通告 2018-12-12 10:11:00
122475次阅读
漏洞预警 | CNVD-2018-24855:SQLite远程代码执行漏洞
漏洞预警
Chromium
SQLite
今日CNVD(国家信息安全漏洞共享平台)发布安全通告,对腾讯安全平台部Blade团队发现报告的SQLite远程代码执行漏洞进行了预警。此漏洞可实现远程代码执行,具体的漏洞细节尚未公开。
安全客 安全客 2018-12-11 15:30:51
240621次阅读
【缺陷周话】第13期:二次释放
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 奇安信代码卫士 2018-12-11 10:02:55
179463次阅读
12月11日每日安全热点 - 澳匆匆通过反加密法以便警方追捕恐怖分子
安全资讯
安全热点
网络安全热点
每日安全热点
澳大利亚匆匆通过反加密法,以便警方更好地追捕恐怖分子;最近30天的数据泄露事件影响了十亿人;如何判断您的智能手机是否被黑客入侵;研究人员发现了十几个未记载的OpenSSH后门(非官方版本);Shell Lover:反向Shell工具。
安全客 360CERT热点播报 2018-12-11 09:30:30
118376次阅读
ThinkPHP5 getshell漏洞预警
RCE
ThinkPHP
2018-12-10 ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致(php/系统)代码执行。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。
安全客 360CERT安全通告 2018-12-11 02:00:10
8088126次阅读
12月10日每日安全热点 - 2019年网络犯罪和恶意软件预测
安全资讯
安全热点
网络安全热点
每日安全热点
2019年网络犯罪和恶意软件预测;Azure中的安全DevOps工具包简介;使用Windows计算机进行渗透测试并使用Kali Linux中的VEIL-Framework绕过防病毒软件。
安全客 360CERT热点播报 2018-12-10 10:00:02
135245次阅读
12月9日每日安全热点 - 色情勒索病毒的套路
安全资讯
安全热点
网络安全热点
每日安全热点
色情勒索病毒的套路;GhostPetya骷髅头勒索病毒袭卷半导体行业;预警 | 虚假 Postman 窃取用户隐私! 2700+ 已安装;用于检查Linux内核配置中的加固选项的脚本。
安全客 360CERT热点播报 2018-12-09 13:25:35
129857次阅读
12月8日每日安全热点 - IBM QRadar受多个openssl漏洞的影响
安全资讯
安全热点
网络安全热点
每日安全热点
IBM安全公告:IBM QRadar Network Security受多个openssl漏洞的影响;IBM安全公告:WebSphere Application Server中的潜在信息披露(CVE-2018-1957);使用MSBUILD绕过.NET AMSI。
安全客 360CERT热点播报 2018-12-08 09:35:47
127178次阅读

安全知识
从XXE盲注到获取root级别文件读取权限
XXE
Web安全
xml
在最近的一次赏金活动中,我发现了一个XML终端,它对XXE漏洞利用尝试给出了有趣的响应。针对这一终端,我没有找到太多的文档记录,只发现了在2016年由一位开发人员做出的记录。
安全客 P!chu 2018-12-14 16:30:06
315621次阅读
新型 Android 银行木马可绕过 PayPal 双因素认证窃取用户资金
恶意软件
Android
移动安全
ESET研究人员发现了一种新的Android木马,它使用了一种新的辅助功能滥用技术,该技术针对的是官方的PayPal应用程序,并且能够绕过PayPal的双因素身份验证。
安全客 yimeng 2018-12-14 14:30:35
226069次阅读
鹏城杯线下部分pwn题详解
Pwn
CTF
这次鹏城杯线下槽点很多,但是主要原因还是自己TCL。。这里我就选了比较简单的两题详细讲一下解题思路,如讲得不对,欢迎大佬指正。
安全客 GD 2018-12-14 10:30:53
247431次阅读
KINIBI TEE 的可信环境及相关漏洞与利用方法
漏洞分析
移动安全
TEE
KINIBI
这篇文章介绍Trustonic的TEE实现,特别是三星为Exynos芯片组所做的集成。三星最近修补了可信应用(TA, Trusted Application)中的一个漏洞。在简要介绍Trustzone/Kinibi之后,本文详细介绍了该漏洞的利用情况。
安全客 yimeng 2018-12-13 16:30:09
414538次阅读
针对WhatsApp、Telegram及Signal应用的侧信道攻击技术研究
WhatsApp
Telegram
侧信道攻击
Signal
最近一段时间,由于一些国家开始实施大规模监控策略,有更多的用户选择安装名为“安全即时通信应用”的端到端加密应用。然而,深入分析三款安全消息应用后,我们发现服务商可能无法信守各自的承诺,用户的机密信息可能存在安全风险。
安全客 興趣使然的小胃 2018-12-13 14:30:51
386210次阅读
ADIDNS 安全研究:绕过 GQBL 限制解析 WPAD 域名
WPAD
ADIDNS
GQBL
2018年6月,作者发布了如何利用adidns的文章,文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
安全客 ang010ela 2018-12-13 11:00:12
204619次阅读
湖南第二届大学生网络安全技能竞赛web解题记录
CTF
Web安全
有幸去苟了一次湖南的第二届大学生网络安全技能竞赛,感谢主办方精心准备的一次比赛。这里我分享下当时自己的做题思路,加上赛后的复现记录。
安全客 xq17 2018-12-13 10:30:47
231025次阅读
Malwarebytes:移动端钓鱼攻击的两三事
恶意软件
移动安全
钓鱼攻击
如今,越来越多的而移动端网络钓鱼攻击出现,且有明显的增加趋势。本文为Malwarebytes关于近期多家安全公司发布的移动端安全报告浅谈与补充。
安全客 起个名真难 2018-12-12 16:00:11
216714次阅读
针对家用及SOHO路由器的Novidade EK
路由器
Exploit Kit
Novidade
最近我们发现了一个新的exploit kit(漏洞利用工具集):Novidade。Novidade以家用路由器或者小型办公路由器为目标,通过CSRF)(跨站请求伪造)修改路由器DNS设置,使攻击者能够通过Web应用攻击受害者移动设备或桌面设备。
安全客 興趣使然的小胃 2018-12-12 14:30:26
195519次阅读
Donot(APT-C-35)组织对在华巴基斯坦商务人士的定向攻击活动分析
恶意软件
威胁情报
APT
样本分析
近期,360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,被攻击目标包括中国境内的巴基斯坦重要商务人士,该轮攻击活动最早发生在2018年5月,攻击者对目标机器进行了长时间的控制。
安全客 奇安信威胁情报中心 2018-12-12 10:50:16
501187次阅读
从PNG Dropper到Alpha通道隐写术实践
隐写
PNG
前些天从安全客上看到一篇翻译文章是关于利用PNG像素隐藏PE代码,对实现细节很感兴趣就抽空稍微研究了下相关内容,于是就有了本次分享。
安全客 维一零 2018-12-12 10:30:47
310302次阅读
威胁情报专栏:公开资源情报计划——OSINT
威胁情报
OSINT
开源情报
公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。通常在实施攻击之前,公开资源情报计划(OSINT)是我们收集信息的首选技术。
安全客 仓鼠 2018-12-11 14:30:35
545003次阅读
TrickBot银行木马最新版本分析报告
恶意软件
样本分析
TrickBot是一款专门针对银行发动攻击的木马程序,攻击目标除了包括300余家知名国际银行外,还包括binance.com等多家虚拟货币交易平台。
安全客 奇安信威胁情报中心 2018-12-11 10:30:25
546652次阅读
国内企业遭遇勒索软件攻击事件及相关样本分析
恶意软件
勒索软件
样本分析
攻击活动
日前,国内某制造企业遭受勒索病毒攻击,造成核心生产网络、业务办公网络被勒索病毒加密,直接导致生产停工,中招主机被要求支付0.1个比特币的赎金。
安全客 奇安信威胁情报中心 2018-12-10 18:04:56
247140次阅读
疑似朝鲜APT组织发起针对学术界目标的钓鱼攻击
恶意软件
APT
Stolen Pencil
近日,ASERT发现了可能来自朝鲜的APT活动,该攻击活动应发生在2018年5月及以前,活动一直瞄准学术机构,被命名为“STOLEN PENCIL”。
安全客 N0th1ng 2018-12-10 16:30:30
425853次阅读
MuddyWater感染链剖析
恶意软件
APT
MuddyWater
在11月末,我们发现有关MuddyWater(污水,APT组织)的新一轮攻击,其攻击目标是中东相关国家。
安全客 我爱南木 2018-12-10 15:30:28
423650次阅读
如何利用.NET实现Gargoyle
.net
安全研究
Gargoyle
代码安全
现在的攻击趋势已经逐步从PowerShell转移到.NET技术,在这种大背景下,我们也花了些时间研究如何检测.NET技术的恶意使用及动态使用场景,此时我突然想到,也许我们可以将.NET技术应用于Gargoyle。
安全客 興趣使然的小胃 2018-12-10 14:30:46
192162次阅读
Sqlmap如何检测Boolean型注入
sqlmap
代码分析
一次使用sqlmap过程中,它无法检测出一个很明显的布尔型回显注入,很好奇sqlmap如何检测不出。再加上有写检测注入工具的想法,看看sqlmap究竟是如何自动判断boolean型注入。
安全客 lufei 2018-12-10 10:30:53
293113次阅读
如何挖掘RPC漏洞(Part 1)
Windows
漏洞分析
RPC
系统安全
2018年8月下旬,一名研究人员(SandboxEscaper)公开了一个Windows本地权限提升0day漏洞。在互联网上公开后不到两周时间内,该漏洞就已经被恶意软件攻击者所使用。这件事情在InfoSec社区造成了一定程度的混乱,也引起了FortiGuard实验室的警觉。
安全客 興趣使然的小胃 2018-12-09 10:00:16
435355次阅读
CoolPlayer bypass DEP(CVE-2008-3408)分析
漏洞分析
CoolPlayer
CoolPlayer 是一款MP3播放软件,功能丰富,界面美观,十年前就已经停止更新,但直至现在依然还有人在下载使用。根据exploitdb,CoolPlayer 2.18在处理m3u文件时,存在栈溢出,并且可以绕过DEP执行代码。
安全客 xina1i 2018-12-08 10:00:58
208450次阅读

安全活动
四大活动齐上线,FSRC祝你过年机智应对绝杀式提问
SRC
活动
白帽子
双倍奖励
双倍奖励 1元换书 排名大奖 神秘白帽 四大奖励助你完美度过春节
安全客 焦点安全应急响应中心 2018-12-14 17:22:07
157813次阅读
冲刺2018!| MiSRC三大年终活动!确认就有赠礼!
MiSRC
小米
2018
小米安全
回馈
2019
时间过得好快,转眼间2018只剩最后一个月了!过冬的棉衣毛裤都安排上了吗?现在的钱包撑的到年末吗?当初立下的flag实现了吗?眼看着2018年的余额不足21天了,与其转发锦鲤!不如来MiSRC挖挖洞!是的,MiSRC又来搞事情了
安全客 小米安全中心 2018-12-13 17:30:19
167641次阅读
活动 | MTSRC 强势召唤赏金猎人!年终大奖等你来拿!
漏洞
威胁情报
线上活动
那些 ,一直以来的相伴;那些,风雨之路的相扶;那些 ,迎接挑战的相守;感恩 ,每一位美团安全的守护者;岁月长情 ,不忘初心;感谢有你 ,未来可期;
安全客 美团安全应急响应中心 2018-12-12 17:30:01
164793次阅读
中奖名单公布 | 2018最后一个月,你还应该做些什么?
活动
2018
12月
2019
2018年最后一个月:往事不回头,余生不将就
安全客 亦云 2018-12-11 18:25:46
344109次阅读
活动 | 12月网络安全技术沙龙活动,正在报名中......
活动
360网络安全学院
福利
技术沙龙
网络安全爱好者
在校大学生
12月22日,2018—安全无界 防御有道“360网络安全学院训练营”将于360大厦举行。届时,将有360一线技术大咖、行业顶尖网络安全专家亲临现场为你解密网络安全那些事儿、分享行业发展趋势、展示360内部技术研发成果。
安全客 360CSTCDC 2018-12-11 18:00:01
307442次阅读
2018 ASTC | 第三届安胜网络安全技术峰会(2018 ASTC)圆满落幕!
ASTC
网络安全峰会
安胜科技
为促进技术交流和学习,研讨行业新技术、新经验、新成果,安胜科技拟于2019年1月在厦门举办“第三届 安胜网络安全技术峰会”
安全客 安胜ANSCEN 2019-01-16 17:30:07
239234次阅读
活动 | 瓜子SRC第一届安全技术沙龙
活动
安全沙龙
瓜子SRC
鸟巢CAIA会展中心
12月22日,瓜子SRC第一届安全沙龙将于鸟巢CAIA会展中心举办,欢迎大家前往交流。
安全客 瓜子SRC 2018-12-20 17:02:09
343018次阅读