360网络安全周报第190期
安全资讯
2019年网络犯罪和恶意软件预测;Azure中的安全DevOps工具包简介;使用Windows计算机进行渗透测试并使用Kali Linux中的VEIL-Framework绕过防病毒软件。
360CERT热点播报
2018-12-10 10:00:02
225239次阅读
澳大利亚匆匆通过反加密法,以便警方更好地追捕恐怖分子;最近30天的数据泄露事件影响了十亿人;如何判断您的智能手机是否被黑客入侵;研究人员发现了十几个未记载的OpenSSH后门(非官方版本);Shell Lover:反向Shell工具。
360CERT热点播报
2018-12-11 09:30:30
213137次阅读
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
奇安信代码卫士
2018-12-11 10:02:55
282314次阅读
微软12月重要安全更新:涉及Flash,IE,Window,.NET等多个组件;Metadefender.com上存在恶意矿工程序;Moldovian 因使用Bugat银行恶意软件窃取数百万美元而被判刑;North Bend市遭遇勒索事件;File-Locker针对韩国的勒索软件。
360CERT安全通告
2018-12-12 10:11:00
214532次阅读
微软在昨日例行更新中发布了12月份的安全补丁,修复了38个安全漏洞。其中有9个漏洞被标记为关键漏洞。
安全客
2018-12-12 11:45:44
345972次阅读
phpMyAdmin昨日发布新版本4.8.4,修复了多个安全漏洞。在前几日(12月9号)phpMyAdmin官方就已经放出更新预告,提醒用户将于11日下午至晚间进行安全更新,漏洞详情也将在更新时披露详情。
安全客
2018-12-12 12:00:59
339753次阅读
Shamoon恶意软件的新变种上传到VirusTotal;Open Dental18.4之前将用户密码存储为base64编码的MD5哈希值;谷歌发布Chrome的安全更新;超微:主板上没有发现恶意硬件;pdns安全更新;NetScanTools Pro Demo11.86 - 拒绝服务Poc。
360CERT热点播报
2018-12-13 10:00:50
211320次阅读
跟俄罗斯相关的网络钓鱼攻击袭击了四大洲的政府机构;卡巴斯基研究报告:更多的安全预算可以使企业免受昂贵的云端攻击吗?;分析Shadow Brokers’泄露的工具:Tildeb;随着数据泄露的增加,白帽子越来越受欢迎;物理网络系统的安全威胁。
360CERT热点播报
2018-12-14 09:54:36
234940次阅读
安全知识
一次使用sqlmap过程中,它无法检测出一个很明显的布尔型回显注入,很好奇sqlmap如何检测不出。再加上有写检测注入工具的想法,看看sqlmap究竟是如何自动判断boolean型注入。
在11月末,我们发现有关MuddyWater(污水,APT组织)的新一轮攻击,其攻击目标是中东相关国家。
我爱南木
2018-12-10 15:30:28
537815次阅读
近日,ASERT发现了可能来自朝鲜的APT活动,该攻击活动应发生在2018年5月及以前,活动一直瞄准学术机构,被命名为“STOLEN PENCIL”。
N0th1ng
2018-12-10 16:30:30
523770次阅读
TrickBot是一款专门针对银行发动攻击的木马程序,攻击目标除了包括300余家知名国际银行外,还包括binance.com等多家虚拟货币交易平台。
前些天从安全客上看到一篇翻译文章是关于利用PNG像素隐藏PE代码,对实现细节很感兴趣就抽空稍微研究了下相关内容,于是就有了本次分享。
最近我们发现了一个新的exploit kit(漏洞利用工具集):Novidade。Novidade以家用路由器或者小型办公路由器为目标,通过CSRF)(跨站请求伪造)修改路由器DNS设置,使攻击者能够通过Web应用攻击受害者移动设备或桌面设备。
興趣使然的小胃
2018-12-12 14:30:26
280970次阅读
如今,越来越多的而移动端网络钓鱼攻击出现,且有明显的增加趋势。本文为Malwarebytes关于近期多家安全公司发布的移动端安全报告浅谈与补充。
起个名真难
2018-12-12 16:00:11
321100次阅读
有幸去苟了一次湖南的第二届大学生网络安全技能竞赛,感谢主办方精心准备的一次比赛。这里我分享下当时自己的做题思路,加上赛后的复现记录。
2018年6月,作者发布了如何利用adidns的文章,文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
ang010ela
2018-12-13 11:00:12
344779次阅读
安全活动
12月22日,瓜子SRC第一届安全沙龙将于鸟巢CAIA会展中心举办,欢迎大家前往交流。
那些 ,一直以来的相伴;那些,风雨之路的相扶;那些 ,迎接挑战的相守;感恩 ,每一位美团安全的守护者;岁月长情 ,不忘初心;感谢有你 ,未来可期;
美团安全应急响应中心
2018-12-12 17:30:01
214188次阅读
1