360网络安全周报第191期
安全资讯
大量 D - Link 设备存在攻击者可获取管理密码的缺陷;CVE-2018-19863 macOS上 1password 7.2.3.BETA-3存在敏感数据留存本地情况;SharpWeb - .NET 2.0 CLR项目从浏览器中检索保存的浏览器凭据。
360CERT热点播报
2018-12-23 12:10:53
233435次阅读
CVE-2018-20193 JuniperSSL VPN存在提权漏洞;Underminer漏洞利用工具包在其最新版本中得到了改进;多种攻击HTTP验证的方式;FireEye评估APT33可能是工程行业内一系列入侵和企图入侵的幕后推手。
360CERT热点播报
2018-12-22 09:32:10
248052次阅读
2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞,具有管理员权限者可利用该漏洞上传并getshell执行任意PHP代码。
360CERT热点播报
2018-12-21 17:12:00
472626次阅读
4
美国指控两名中国公民攻击云提供商、NASA和美国海军;从GDPR到Meltdown:回顾2018年令人难忘的资讯安全活动(第二部分);大多数家用路由器缺乏简单的Linux安全强化特性;黑客绕过Gmail和Yahoo的2FA认证。
360CERT热点播报
2018-12-21 08:59:55
234313次阅读
昨天,一则让人毛骨悚然的新闻突然爆出。“天津男子普吉岛杀妻伪造现场,作案前给妻子买三千余万保险”。故事中“骗保”、“杀妻”等关键词十分刺眼,但是其中牵出的另一个产业或许是你暂时没有注意到的...
如何在Typora编辑器上实现远程命令执行;青衣十三楼(2018.12.8)技术文档离线压缩包;Chakra 引擎中 JIT 编译优化过程中的数组类型混淆漏洞分析;LCG工具包:恶意Microsoft Office文档构建器;水利工程工业控制系统网络安全的防护工作。
360CERT热点播报
2018-12-20 09:59:38
240847次阅读
德国最高网络安全官员表示,没有发现任何针对华为的间谍指控的证据;近期披露3个以企业服务为目标的非法采矿集团;思科安全团队关于勒索软件样本的演示;在可执行代码中搜索静态链接的易受攻击库函数。
360CERT热点播报
2018-12-19 10:00:23
219551次阅读
第二个Shamoon Disk Wiper样本被发现;GandCrab使用无文件技术;Deep Explorer - 搜索暗网中隐藏服务的工具;使用Osquery进行病毒分析-第三部分;iOS/macOS Kernel task_inspect信息泄露漏洞;Apache CouchDB CVE-2018-17188。
360CERT热点播报
2018-12-18 09:30:32
228812次阅读
ZipRecruiter将用户电子邮件地址暴露给未经授权的帐户;针对双因素身份验证的实时攻击;imaginaryC2 - 帮助恶意软件的行为(网络)分析的工具;Safari - 代理对象类型混淆漏洞利用;华为路由器HG532e命令执行。
360CERT热点播报
2018-12-17 09:45:19
237508次阅读
新Facebook Bug泄露680万用户照片到第三方应用程序;[remote] Safari - 代理对象类型混淆漏洞利用(Metasploit);针对双因素身份验证的实时攻击;Tomcat Manager的多种利用方法。
360CERT热点播报
2018-12-16 10:30:53
227468次阅读
2018年12月14日下午,360互联网安全中心监控到一批通过 “人生日历”升级程序下发的下载器木马,其具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器,并接收远程指令执行下一步操作。
360CERT安全通告
2018-12-15 15:58:51
271921次阅读
Shamoon重返欧洲和中东的Wipe系统;利用“驱动人生”升级程序的恶意程序预警;Glibc 堆溢出利用基础:ptmalloc2 internals(第2部分) -Fast Bins和First Fit Redirectio;研究2010年初的游戏DRM系统:第1部分。
360CERT热点播报
2018-12-15 15:00:22
220109次阅读
安全知识
Go语言的crypto/x509标准库中的校验算法存在逻辑缺陷,攻击者可以精心构造输入数据,使校验算法在尝试验证客户端提供的TLS证书链时占用所有可用的CPU资源。
这是我们2018年Top 5趣案系列中的第三个案例。这些漏洞都有一些因素使它们从今年发布的大约1,400个报告中脱颖而出。今天我们将分析一个Exchange漏洞,它允许任何经过身份验证的用户冒充Exchange Server上的其他用户。
yimeng
2018-12-21 14:30:38
487386次阅读
WordPress在创建博客文章的过程中存在逻辑缺陷,允许攻击者具有与管理员相同的权限。该漏洞导致WordPress核心产生存储型XSS和对象注入等严重漏洞,并且可能导致WordPress最受欢迎的插件Contact Form 7和Jetpack中出现更为严重的漏洞。
P!chu
2018-12-21 09:30:33
299348次阅读
前一段时间,Fortinet的FortiGuard实验室研究员Yonghui Han向微软报告了Office Outlook中存在的一个堆溢出漏洞。12月11日微软宣布该漏洞已被修补,并发布了漏洞通告,该漏洞的CVE编号为CVE-2018-8587。
ppz
2018-12-20 10:59:54
380067次阅读
Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻击、任意文件读取攻击、配合第三方应用反弹SHELL攻击,下文笔者对其漏洞背景、攻击原理和行为进行分析和复现。
犯罪分子正在使用类似勒索软件的策略和中毒的网站,让你员工的计算机运行挖矿程序。本文将介绍关于cryptojacking攻击及其检测防御手法。
ppz
2018-12-19 14:33:30
658722次阅读
在最近几年,已经有许多研究人员分析过如何在不落盘的情况下,将代码注入Windows操作系统中(参考[1], [2], [3], [4], [5]及其他资料)。关于*NIX系统(特别是Linux)也有许多研究成果。
興趣使然的小胃
2018-12-19 14:30:43
420418次阅读
微软在2015年中旬开始提出了针对无文件攻击和Powershell脚本攻击的检测缓解方案-AMSI。本文以Powershell行为日志审计为切入点, 展开介绍AMSI的功能,工作机制与现有绕过方法。
最近审计PHP时,频繁出现的escapeshellarg与escapeshellcmd成功勾起了我的性致 兴趣,深入了解后发现确实漏洞百出。Know it then do it。
网络钓鱼攻击是受伊朗政府支持的黑客惯用的攻击手段。我们对最新的网络钓鱼攻击进行了跟踪,并将其命名为“The Return of The Charming Kitten”。
西格玛
2018-12-18 14:30:03
700022次阅读
Shamoon是一款破坏性恶意软件,从出现之日起McAfee就一直在监控这款恶意软件。在本月初时,McAfee Foundstone应急事件响应团队根据客户的反馈,识别出这款软件的最新变种。
興趣使然的小胃
2018-12-17 10:30:07
405323次阅读
在上一篇文章《威胁情报专栏:谈谈我所理解的威胁情报——认识情报》中,我简单介绍了几种威胁标准。在本文中,我会对STIX标准进行详细介绍。
安全活动
2019年1月18日,第一届ASC安全峰会将在哈尔滨香格里拉举办,诚邀国内网络安全行业的先进企业代表、专家学者、业内大咖,分享最先进的网络安全技术和解决方案。
Ansion.安信与诚
2018-12-20 17:02:42
228659次阅读
12月22日,瓜子SRC第一届安全沙龙将于鸟巢CAIA会展中心举办,欢迎大家前往交流。
为了从技术、就业、发展和生活等多方面更好地了解白帽子的现状,以及存在的困惑和焦虑,补天漏洞响应平台特对此进行调研,并制定了《中国白帽子人才调研问卷》。
补天漏洞响应平台
2018-12-19 17:14:34
405944次阅读