网络安全周报第192期

安全资讯
12月28日每日安全热点 - CVE-2018-8581 | Exchange Server特权提升漏洞
安全资讯
安全热点
网络安全热点
每日安全热点
Anonymous攻击国内金融机构: 紧急抗D48小时纪实;黑客瞄准在Google云端存储上托管恶意负载的金融公司;成千上万的BevMo客户受到支付卡违规的影响;安全漏洞让任何人都可以窥探Guardzilla智能相机视频录像。
安全客 360CERT热点播报 2018-12-28 10:00:54
191410次阅读
网络空间测绘系列——2018年摄像头安全报告
安全报告
白帽汇
摄像头报告
网络空间测绘
白帽汇安全研究院利用网络空间测绘技术,以“摄像头安全现状报告”的形式,从暴露情况、漏洞、隐患等多方面对摄像头应用现存的安全威胁和相关黑色产业攻击行为进行深度剖析。
安全客 白帽汇 2018-12-28 16:15:20
302026次阅读
12月29日每日安全热点 - APT活动思路和技术梳理提炼
安全资讯
安全热点
网络安全热点
每日安全热点
APT活动思路和技术梳理提炼;60万旅客及410万联系人数据被卖?12306回应:未泄露;“双枪”木马的基础设施更新及相应传播方式的分析;CSIS报告:网络空间中的认知效应与国家冲突。
安全客 360CERT热点播报 2018-12-29 10:00:34
193385次阅读
12月30日每日安全热点 - 小心附带钓鱼表单的美国运通电子邮件
安全资讯
安全热点
网络安全热点
每日安全热点
小心附带钓鱼表单的美国运通电子邮件;黑客窃取了14,579名BevMo客户的信用卡数据;首次发现与Sednit APT组织有关的UEFI Rootkit;安全预警 | 超2亿份国内简历数据遭泄露。
安全客 360CERT热点播报 2018-12-30 09:00:56
350933次阅读
12月31日每日安全热点 - 使用高级blackholing进行网络攻击缓解
安全资讯
安全热点
网络安全热点
每日安全热点
使用高级blackholing进行网络攻击缓解;Facebook如何通过Android应用程序跟踪非注册用户;Windows 0-day:允许使用任意数据覆盖文件。
安全客 360CERT热点播报 2018-12-31 09:46:13
357168次阅读
新的一年第一天每日安全热点 - SandboxEscaper再次公布0-day
安全资讯
安全热点
网络安全热点
每日安全热点
SandboxEscaper再次公布Windows覆盖pci.sys的0-day;unCaptcha2 - 91%的成功率击败Google验证码;恶意软件FilesLocker v2版本"Christmas" 样本;公众视线中的安全事件响应。
安全客 360CERT安全通告 2019-01-01 12:00:50
302027次阅读
1月2日每日安全热点 - 2018年全球十大APT攻击事件盘点
安全资讯
安全热点
网络安全热点
每日安全热点
2018年全球十大APT攻击事件盘点;专家表明,基于硬件的加密货币钱包很容易被破解;wget/chromium:URL元数据和密码通过扩展文件系统属性泄漏;2019年值得关注的恶意软件趋势。
安全客 360CERT热点播报 2019-01-02 09:52:13
319956次阅读
2018年网络安全行业大事记
数据泄露
安全事件
安全政策
2018年是各类网络安全事件陡增的一年,回首过去一年,数据泄露、网络攻击、黑客组织活动、安全漏洞曝光、恶意软件、行业政策、市场活动及融资收购等各个方面均出现爆发式增长,云安全在世界范围内占据了中心位置。
安全客 安胜ANSCEN 2019-02-07 14:21:17
18670537次阅读

安全知识
渗透测试实战-ROP靶机PWN+SolidState靶机入侵
Pwn
渗透测试
靶机
爱写靶机入侵文章的我又来了!本次靶机分2种第一种为CTF中的PWN,该靶机设计在Linux 32位系统中,一共分为3个等级,本次先实战使用 level-0,第二个靶机为SolidState,还是跟原来一样我们入侵进去拿到root权限。
安全客 d3ckx1 2018-12-28 10:30:53
413311次阅读
Linux系统内存执行ELF的多种方式
linux
ELF
无文件
系统安全
无文件(fileless)恶意软件攻击现在已经越来越流行,这一点并不奇怪,因为这种技术通常不会留下蛛丝马迹。本文的重点不是介绍如何在Windows RAM中执行程序,我们的目标是GNU/Linux。
安全客 興趣使然的小胃 2018-12-28 11:35:48
461083次阅读
父进程欺骗技术概述与检测
系统安全
PPID
安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常,但是,很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来绕过检测,并允许从任意父进程执行恶意进程。
安全客 起个名真难 2018-12-28 14:31:40
369241次阅读
密码学幼稚园 | 密码朋克的社会实验(二)
密码学
上一篇聊了暗网,这次我想聊聊它背后的密码学。密码学远不是一篇文章可以聊清楚,大概连当目录都不够。因此,我的目标仅仅是,写一篇小学生也能懂的密码学入门。
安全客 云鼎实验室 2018-12-28 15:31:30
281463次阅读
针对 Windows 事件跟踪日志篡改的攻防研究
Windows
日志
系统安全
Windows事件跟踪(Event Tracing for Windows,ETW)是Windows用于跟踪和记录系统事件的机制。这篇文章的目的是与社区分享ETW背景和基础知识、事件日志篡改技术和检测策略。
安全客 yimeng 2018-12-28 16:30:05
436858次阅读
EOS 回滚攻击手法分析之重放篇
区块链
eos
dapp
今日凌晨,攻击 BetDice、ToBet 等游戏的黑客团伙再次对 LuckyMe、GameBet 发动攻击,造成数千 EOS 的损失。经过慢雾安全团队的分析,此次黑客采用的手法有别于上一次的攻击。本次的攻击为针对项目方的重放攻击。
安全客 慢雾安全团队 2018-12-29 10:45:24
266672次阅读
圣诞前夕X-MAS CTF一道有趣的web+pwn
Pwn
CTF
socket
最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn题。
安全客 wooy0ung 2018-12-29 11:30:44
339132次阅读
公链安全之亦来云多个远程DoS漏洞详解
区块链
DoS
关于区块链安全的资料,目前互联网上主要侧重于钱包安全、智能合约安全、交易所安全等,而很少有关于公链安全的资料,公链是以上一切业务应用的基础,本文将介绍公链中比较常见的一种的DoS漏洞。
安全客 DVP 2018-12-29 11:55:56
332036次阅读
新手向——IO_file全流程浅析
CTF
glibc
IO
在CTF中“伪造IO_FILE”是pwn题里一种常见的利用方式,网上虽资料不少,但要么源码过多,要么单提解题思路,令人云里雾里,疑惑百出。而这些让我催生出了这篇文章,若有不实不详之处望各位师傅指点。
安全客 叶落 2018-12-29 14:30:26
644415次阅读
2018 年 IoT 那些事儿
物联网
IoT
终端安全
本文通过云鼎实验室听风威胁感知平台收集的 IoT 安全情报进行分析,从 IoT 的发展现状、IoT 攻击的常见设备、IoT 攻击的主要地区和 IoT 恶意软件的传播方式等方面进行介绍。
安全客 云鼎实验室 2018-12-29 17:28:56
527081次阅读
Typhoon靶机渗透测试
渗透测试
靶机
Typhoon这台靶机有比较多的漏洞,最多的就是由于配置不当导致漏洞。
安全客 Mr.Lee 2018-12-30 10:00:08
723341次阅读
IE11 CVE-2017-0037 Type Confusion分析
漏洞分析
IE11
type confusion
最近看到作者ifratric在2017年利用winafl发现了CVE-2017-0037这个洞, 类型是type confusion,没分析过这种类型的洞,并且在分析恶意代码时遇到过,所以就自己动手复现了一下,详细的捋了一下整个流程。
安全客 xina1i 2018-12-31 10:00:57
440491次阅读
2018年全球十大APT攻击事件盘点
安全报告
APT
恶意活动
360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件,以及近几年来披露的高级持续性威胁活动信息,评选出2018年全球十大APT攻击事件。
安全客 奇安信威胁情报中心 2019-02-08 10:07:13
850256次阅读
【缺陷周话】第16期:资源未释放:流
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 奇安信代码卫士 2019-01-02 10:30:00
398593次阅读

安全活动
二向箔公开课:CTF的那些事
CTF
公开课
二向箔安全
你有参加过 CTF 比赛吗?你了解 CTF 比赛吗?你想要知道更多关于 CTF 比赛的信息吗?那么你一定不能错过这次二向箔安全为大家带来的公开课分享!
安全客 二向箔安全 2018-12-28 17:45:33
272444次阅读
ASRC | 阿里健康业务双倍奖励活动,好礼多多都给你
asrc
阿里健康
众测项目
ASRC本次的测试目标是阿里健康业务线,我们将公开招募白帽子对该项目进行测试,同时,ASRC还为大家准备了丰厚的礼物,赶快和小伙伴们一起来参加活动吧~
安全客 ASRC 2018-12-29 17:05:45
283220次阅读
OWASP中国区域安全论坛-西安站议程发布
四叶草安全
OWASP
信息安全
本次论坛将围绕信息安全技术创新、大数据安全风险防控等热点议题,与同行交流经验、分享案例、碰撞思维。
安全客 四叶草安全 2018-12-29 17:05:55
416286次阅读