360网络安全周报第190期

安全资讯

2019年网络犯罪和恶意软件预测;Azure中的安全DevOps工具包简介;使用Windows计算机进行渗透测试并使用Kali Linux中的VEIL-Framework绕过防病毒软件。
澳大利亚匆匆通过反加密法,以便警方更好地追捕恐怖分子;最近30天的数据泄露事件影响了十亿人;如何判断您的智能手机是否被黑客入侵;研究人员发现了十几个未记载的OpenSSH后门(非官方版本);Shell Lover:反向Shell工具。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
今日CNVD(国家信息安全漏洞共享平台)发布安全通告,对腾讯安全平台部Blade团队发现报告的SQLite远程代码执行漏洞进行了预警。此漏洞可实现远程代码执行,具体的漏洞细节尚未公开。
微软12月重要安全更新:涉及Flash,IE,Window,.NET等多个组件;Metadefender.com上存在恶意矿工程序;Moldovian 因使用Bugat银行恶意软件窃取数百万美元而被判刑;North Bend市遭遇勒索事件;File-Locker针对韩国的勒索软件。
微软在昨日例行更新中发布了12月份的安全补丁,修复了38个安全漏洞。其中有9个漏洞被标记为关键漏洞。
phpMyAdmin昨日发布新版本4.8.4,修复了多个安全漏洞。在前几日(12月9号)phpMyAdmin官方就已经放出更新预告,提醒用户将于11日下午至晚间进行安全更新,漏洞详情也将在更新时披露详情。
为了揭开病毒木马的神秘面纱,更好地服务于信息安全,本书总结并剖析了常见的Windows黑客编程技术,用通俗易懂的语言介绍了用户层下的Windows编程和内核层下的Rootkit编程。
Shamoon恶意软件的新变种上传到VirusTotal;Open Dental18.4之前将用户密码存储为base64编码的MD5哈希值;谷歌发布Chrome的安全更新;超微:主板上没有发现恶意硬件;pdns安全更新;NetScanTools Pro Demo11.86 - 拒绝服务Poc。
跟俄罗斯相关的网络钓鱼攻击袭击了四大洲的政府机构;卡巴斯基研究报告:更多的安全预算可以使企业免受昂贵的云端攻击吗?;分析Shadow Brokers’泄露的工具:Tildeb;随着数据泄露的增加,白帽子越来越受欢迎;物理网络系统的安全威胁。

安全知识

一次使用sqlmap过程中,它无法检测出一个很明显的布尔型回显注入,很好奇sqlmap如何检测不出。再加上有写检测注入工具的想法,看看sqlmap究竟是如何自动判断boolean型注入。
现在的攻击趋势已经逐步从PowerShell转移到.NET技术,在这种大背景下,我们也花了些时间研究如何检测.NET技术的恶意使用及动态使用场景,此时我突然想到,也许我们可以将.NET技术应用于Gargoyle。
在11月末,我们发现有关MuddyWater(污水,APT组织)的新一轮攻击,其攻击目标是中东相关国家。
近日,ASERT发现了可能来自朝鲜的APT活动,该攻击活动应发生在2018年5月及以前,活动一直瞄准学术机构,被命名为“STOLEN PENCIL”。
日前,国内某制造企业遭受勒索病毒攻击,造成核心生产网络、业务办公网络被勒索病毒加密,直接导致生产停工,中招主机被要求支付0.1个比特币的赎金。
TrickBot是一款专门针对银行发动攻击的木马程序,攻击目标除了包括300余家知名国际银行外,还包括binance.com等多家虚拟货币交易平台。
公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。通常在实施攻击之前,公开资源情报计划(OSINT)是我们收集信息的首选技术。
前些天从安全客上看到一篇翻译文章是关于利用PNG像素隐藏PE代码,对实现细节很感兴趣就抽空稍微研究了下相关内容,于是就有了本次分享。
近期,360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,被攻击目标包括中国境内的巴基斯坦重要商务人士,该轮攻击活动最早发生在2018年5月,攻击者对目标机器进行了长时间的控制。
最近我们发现了一个新的exploit kit(漏洞利用工具集):Novidade。Novidade以家用路由器或者小型办公路由器为目标,通过CSRF)(跨站请求伪造)修改路由器DNS设置,使攻击者能够通过Web应用攻击受害者移动设备或桌面设备。
如今,越来越多的而移动端网络钓鱼攻击出现,且有明显的增加趋势。本文为Malwarebytes关于近期多家安全公司发布的移动端安全报告浅谈与补充。
有幸去苟了一次湖南的第二届大学生网络安全技能竞赛,感谢主办方精心准备的一次比赛。这里我分享下当时自己的做题思路,加上赛后的复现记录。
2018年6月,作者发布了如何利用adidns的文章,文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
最近一段时间,由于一些国家开始实施大规模监控策略,有更多的用户选择安装名为“安全即时通信应用”的端到端加密应用。然而,深入分析三款安全消息应用后,我们发现服务商可能无法信守各自的承诺,用户的机密信息可能存在安全风险。
这篇文章介绍Trustonic的TEE实现,特别是三星为Exynos芯片组所做的集成。三星最近修补了可信应用(TA, Trusted Application)中的一个漏洞。在简要介绍Trustzone/Kinibi之后,本文详细介绍了该漏洞的利用情况。

安全活动

12月22日,瓜子SRC第一届安全沙龙将于鸟巢CAIA会展中心举办,欢迎大家前往交流。
12月22日,2018—安全无界 防御有道“360网络安全学院训练营”将于360大厦举行。届时,将有360一线技术大咖、行业顶尖网络安全专家亲临现场为你解密网络安全那些事儿、分享行业发展趋势、展示360内部技术研发成果。
那些 ,一直以来的相伴;那些,风雨之路的相扶;那些 ,迎接挑战的相守;感恩 ,每一位美团安全的守护者;岁月长情 ,不忘初心;感谢有你 ,未来可期;
时间过得好快,转眼间2018只剩最后一个月了!过冬的棉衣毛裤都安排上了吗?现在的钱包撑的到年末吗?当初立下的flag实现了吗?眼看着2018年的余额不足21天了,与其转发锦鲤!不如来MiSRC挖挖洞!是的,MiSRC又来搞事情了