360网络安全周报第190期

安全资讯
12月10日每日安全热点 - 2019年网络犯罪和恶意软件预测
安全资讯
安全热点
网络安全热点
每日安全热点
2019年网络犯罪和恶意软件预测;Azure中的安全DevOps工具包简介;使用Windows计算机进行渗透测试并使用Kali Linux中的VEIL-Framework绕过防病毒软件。
安全客 360CERT热点播报 2018-12-10 10:00:02
197401次阅读
12月11日每日安全热点 - 澳匆匆通过反加密法以便警方追捕恐怖分子
安全资讯
安全热点
网络安全热点
每日安全热点
澳大利亚匆匆通过反加密法,以便警方更好地追捕恐怖分子;最近30天的数据泄露事件影响了十亿人;如何判断您的智能手机是否被黑客入侵;研究人员发现了十几个未记载的OpenSSH后门(非官方版本);Shell Lover:反向Shell工具。
安全客 360CERT热点播报 2018-12-11 09:30:30
184102次阅读
【缺陷周话】第13期:二次释放
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 奇安信代码卫士 2018-12-11 10:02:55
255499次阅读
漏洞预警 | CNVD-2018-24855:SQLite远程代码执行漏洞
漏洞预警
Chromium
SQLite
今日CNVD(国家信息安全漏洞共享平台)发布安全通告,对腾讯安全平台部Blade团队发现报告的SQLite远程代码执行漏洞进行了预警。此漏洞可实现远程代码执行,具体的漏洞细节尚未公开。
安全客 安全客 2018-12-11 15:30:51
344392次阅读
双十二每日安全热点 - Metadefender.com上存在恶意矿工程序
安全资讯
安全热点
网络安全热点
每日安全热点
微软12月重要安全更新:涉及Flash,IE,Window,.NET等多个组件;Metadefender.com上存在恶意矿工程序;Moldovian 因使用Bugat银行恶意软件窃取数百万美元而被判刑;North Bend市遭遇勒索事件;File-Locker针对韩国的勒索软件。
安全客 360CERT安全通告 2018-12-12 10:11:00
187505次阅读
微软12月补丁日回顾 | 平平淡淡才是真
微软
安全更新
补丁日
微软在昨日例行更新中发布了12月份的安全补丁,修复了38个安全漏洞。其中有9个漏洞被标记为关键漏洞。
安全客 安全客 2018-12-12 11:45:44
323720次阅读
漏洞预警 | phpMyAdmin发布安全更新修复3个漏洞
漏洞预警
phpMyAdmin
LFI
phpMyAdmin昨日发布新版本4.8.4,修复了多个安全漏洞。在前几日(12月9号)phpMyAdmin官方就已经放出更新预告,提醒用户将于11日下午至晚间进行安全更新,漏洞详情也将在更新时披露详情。
安全客 安全客 2018-12-12 12:00:59
309399次阅读
新书推荐中奖名单公布 |《Windows 黑客编程技术详解》
新书推荐
黑客编程入门
WINDOWS黑客
黑客编程
入门学习
为了揭开病毒木马的神秘面纱,更好地服务于信息安全,本书总结并剖析了常见的Windows黑客编程技术,用通俗易懂的语言介绍了用户层下的Windows编程和内核层下的Rootkit编程。
安全客 安全客 2018-12-17 17:50:03
520326次阅读
12月13日每日安全热点 - Shamoon恶意软件的新变种上传到VirusTotal
安全资讯
安全热点
网络安全热点
每日安全热点
Shamoon恶意软件的新变种上传到VirusTotal;Open Dental18.4之前将用户密码存储为base64编码的MD5哈希值;谷歌发布Chrome的安全更新;超微:主板上没有发现恶意硬件;pdns安全更新;NetScanTools Pro Demo11.86 - 拒绝服务Poc。
安全客 360CERT热点播报 2018-12-13 10:00:50
183876次阅读
12月14日每日安全热点 - 俄罗斯相关网络攻击袭击四大洲政府机构
安全资讯
安全热点
网络安全热点
每日安全热点
跟俄罗斯相关的网络钓鱼攻击袭击了四大洲的政府机构;卡巴斯基研究报告:更多的安全预算可以使企业免受昂贵的云端攻击吗?;分析Shadow Brokers’泄露的工具:Tildeb;随着数据泄露的增加,白帽子越来越受欢迎;物理网络系统的安全威胁。
安全客 360CERT热点播报 2018-12-14 09:54:36
206880次阅读

安全知识
Sqlmap如何检测Boolean型注入
sqlmap
代码分析
一次使用sqlmap过程中,它无法检测出一个很明显的布尔型回显注入,很好奇sqlmap如何检测不出。再加上有写检测注入工具的想法,看看sqlmap究竟是如何自动判断boolean型注入。
安全客 lufei 2018-12-10 10:30:53
378137次阅读
如何利用.NET实现Gargoyle
.net
安全研究
Gargoyle
代码安全
现在的攻击趋势已经逐步从PowerShell转移到.NET技术,在这种大背景下,我们也花了些时间研究如何检测.NET技术的恶意使用及动态使用场景,此时我突然想到,也许我们可以将.NET技术应用于Gargoyle。
安全客 興趣使然的小胃 2018-12-10 14:30:46
257286次阅读
MuddyWater感染链剖析
恶意软件
APT
MuddyWater
在11月末,我们发现有关MuddyWater(污水,APT组织)的新一轮攻击,其攻击目标是中东相关国家。
安全客 我爱南木 2018-12-10 15:30:28
512594次阅读
疑似朝鲜APT组织发起针对学术界目标的钓鱼攻击
恶意软件
APT
Stolen Pencil
近日,ASERT发现了可能来自朝鲜的APT活动,该攻击活动应发生在2018年5月及以前,活动一直瞄准学术机构,被命名为“STOLEN PENCIL”。
安全客 N0th1ng 2018-12-10 16:30:30
501811次阅读
国内企业遭遇勒索软件攻击事件及相关样本分析
恶意软件
勒索软件
样本分析
攻击活动
日前,国内某制造企业遭受勒索病毒攻击,造成核心生产网络、业务办公网络被勒索病毒加密,直接导致生产停工,中招主机被要求支付0.1个比特币的赎金。
安全客 奇安信威胁情报中心 2018-12-10 18:04:56
355279次阅读
TrickBot银行木马最新版本分析报告
恶意软件
样本分析
TrickBot是一款专门针对银行发动攻击的木马程序,攻击目标除了包括300余家知名国际银行外,还包括binance.com等多家虚拟货币交易平台。
安全客 奇安信威胁情报中心 2018-12-11 10:30:25
805657次阅读
威胁情报专栏:公开资源情报计划——OSINT
威胁情报
OSINT
开源情报
公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。通常在实施攻击之前,公开资源情报计划(OSINT)是我们收集信息的首选技术。
安全客 仓鼠 2018-12-11 14:30:35
722554次阅读
从PNG Dropper到Alpha通道隐写术实践
隐写
PNG
前些天从安全客上看到一篇翻译文章是关于利用PNG像素隐藏PE代码,对实现细节很感兴趣就抽空稍微研究了下相关内容,于是就有了本次分享。
安全客 维一零 2018-12-12 10:30:47
422284次阅读
Donot(APT-C-35)组织对在华巴基斯坦商务人士的定向攻击活动分析
恶意软件
威胁情报
APT
样本分析
近期,360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,被攻击目标包括中国境内的巴基斯坦重要商务人士,该轮攻击活动最早发生在2018年5月,攻击者对目标机器进行了长时间的控制。
安全客 奇安信威胁情报中心 2018-12-12 10:50:16
627244次阅读
针对家用及SOHO路由器的Novidade EK
路由器
Exploit Kit
Novidade
最近我们发现了一个新的exploit kit(漏洞利用工具集):Novidade。Novidade以家用路由器或者小型办公路由器为目标,通过CSRF)(跨站请求伪造)修改路由器DNS设置,使攻击者能够通过Web应用攻击受害者移动设备或桌面设备。
安全客 興趣使然的小胃 2018-12-12 14:30:26
259610次阅读
Malwarebytes:移动端钓鱼攻击的两三事
恶意软件
移动安全
钓鱼攻击
如今,越来越多的而移动端网络钓鱼攻击出现,且有明显的增加趋势。本文为Malwarebytes关于近期多家安全公司发布的移动端安全报告浅谈与补充。
安全客 起个名真难 2018-12-12 16:00:11
296374次阅读
湖南第二届大学生网络安全技能竞赛web解题记录
CTF
Web安全
有幸去苟了一次湖南的第二届大学生网络安全技能竞赛,感谢主办方精心准备的一次比赛。这里我分享下当时自己的做题思路,加上赛后的复现记录。
安全客 xq17 2018-12-13 10:30:47
334837次阅读
ADIDNS 安全研究:绕过 GQBL 限制解析 WPAD 域名
WPAD
ADIDNS
GQBL
2018年6月,作者发布了如何利用adidns的文章,文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
安全客 ang010ela 2018-12-13 11:00:12
309068次阅读
针对WhatsApp、Telegram及Signal应用的侧信道攻击技术研究
WhatsApp
Telegram
侧信道攻击
Signal
最近一段时间,由于一些国家开始实施大规模监控策略,有更多的用户选择安装名为“安全即时通信应用”的端到端加密应用。然而,深入分析三款安全消息应用后,我们发现服务商可能无法信守各自的承诺,用户的机密信息可能存在安全风险。
安全客 興趣使然的小胃 2018-12-13 14:30:51
545302次阅读
KINIBI TEE 的可信环境及相关漏洞与利用方法
漏洞分析
移动安全
TEE
KINIBI
这篇文章介绍Trustonic的TEE实现,特别是三星为Exynos芯片组所做的集成。三星最近修补了可信应用(TA, Trusted Application)中的一个漏洞。在简要介绍Trustzone/Kinibi之后,本文详细介绍了该漏洞的利用情况。
安全客 yimeng 2018-12-13 16:30:09
516113次阅读

安全活动
活动 | 瓜子SRC第一届安全技术沙龙
活动
安全沙龙
瓜子SRC
鸟巢CAIA会展中心
12月22日,瓜子SRC第一届安全沙龙将于鸟巢CAIA会展中心举办,欢迎大家前往交流。
安全客 瓜子SRC 2018-12-20 17:02:09
435698次阅读
活动 | 12月网络安全技术沙龙活动,正在报名中......
活动
360网络安全学院
福利
技术沙龙
网络安全爱好者
在校大学生
12月22日,2018—安全无界 防御有道“360网络安全学院训练营”将于360大厦举行。届时,将有360一线技术大咖、行业顶尖网络安全专家亲临现场为你解密网络安全那些事儿、分享行业发展趋势、展示360内部技术研发成果。
安全客 360CSTCDC 2018-12-11 18:00:01
449614次阅读
活动 | MTSRC 强势召唤赏金猎人!年终大奖等你来拿!
漏洞
威胁情报
线上活动
那些 ,一直以来的相伴;那些,风雨之路的相扶;那些 ,迎接挑战的相守;感恩 ,每一位美团安全的守护者;岁月长情 ,不忘初心;感谢有你 ,未来可期;
安全客 美团安全应急响应中心 2018-12-12 17:30:01
200049次阅读
冲刺2018!| MiSRC三大年终活动!确认就有赠礼!
MiSRC
小米
2018
小米安全
回馈
2019
时间过得好快,转眼间2018只剩最后一个月了!过冬的棉衣毛裤都安排上了吗?现在的钱包撑的到年末吗?当初立下的flag实现了吗?眼看着2018年的余额不足21天了,与其转发锦鲤!不如来MiSRC挖挖洞!是的,MiSRC又来搞事情了
安全客 小米安全中心 2018-12-13 17:30:19
233746次阅读