360网络安全周报第193期

Dark Overlord黑客发布了第一批 9/11 秘密文件；爱尔兰电车系统网站被勒索; 赎金1 BTC；Mobstspy 安卓间谍软件在应用市场频繁出现；Shodanploit - 用Python编写的Shodan命令行界面。

360CERT热点播报 2019-01-07 10:00:39

144980次阅读

生活中处处都有CVE——CVE-2019-3498 Django 404页面漏洞浅谈

安全资讯

CVE

Django

Django于1月4日发布更新安全通告，其中提到了修复了新的CVE-2019-3498漏洞。今日有博客发布了关于漏洞的简单介绍。

安全客 2019-01-07 15:13:17

341483次阅读 29

1月8日每日安全热点 - 欧盟国家对GDPR政策实施情况调查列表

关于欧盟国家对于GDPR政策实施的情况调查列表；萌新等级保护完全指南，保证“一看就会、一做就废”（下）；一种防御GPS/GNSS欺骗的新技术。

360CERT热点播报 2019-01-08 10:10:06

117548次阅读

1月9日每日安全热点 - 广东发布净网战报：缴获个人信息7.3亿条

广东发布净网战报：缴获公民个人信息7.3亿余条；微软发布的2019年1月安全更新修复了近50个漏洞；Ethereum Classic 疑遭双花攻击；进程级页面缓存侧信道攻击；美国与中国 - 一种不同的网络战。

360CERT热点播报 2019-01-09 09:48:35

141848次阅读

微软1月补丁日回顾 | 新年新气象

微软

安全更新

补丁日

微软在昨日例行更新中发布了12月份的安全补丁，修复了51个安全漏洞。其中有7个漏洞被标记为关键漏洞。

安全客 2019-01-09 10:56:18

213120次阅读

LibreNMS v1.46 远程代码执行 (CVE-2018-20434)

漏洞分析

LibreNMS

LibreNMS是基于PHP/MySQL/SNMP的开源网络监控工具，它可自动发现网络中的思科设备和Linux等系统，使用通用SNMP协议来监控其它系统。

我爱南木 2019-01-09 10:58:48

191210次阅读

一大波含“税”APP来袭，就等你上钩

恶意软件

2018年，有一件关乎我们切身利益的大事！税改！于是相关部门贴心的为我们推出了个税APP，帮助大家计算个税。氮素，从1号正式实施税改以来，个税APP却因为各种问题频上热搜。

极验 2019-01-09 15:00:31

148385次阅读

1月10日每日安全热点 - Ryuk勒索病毒在假期发动攻击

Ryuk勒索病毒在假期发动攻击；Google Chrome V8引擎71.0.3578.98 OOM的PoC；GNU Binutils load_specific_debug_section整数溢出漏洞；Stretcher - 用于帮助识别公开敏感信息的开放弹性搜索服务器。

360CERT热点播报 2019-01-10 10:00:36

129617次阅读

1月11日每日安全热点 - 简历泄露事件：2亿私人简历泄露过程分享

简历泄露事件:2.02亿私人简历泄露过程分享+其他APT情报资讯和报告；全球大规模DNS劫持事件；0-day攻击预防：安全的基石；polkit: 通过PID重用和非原子fork的权限临时劫持。

360CERT热点播报 2019-01-11 10:00:07

161692次阅读

全球性的DNS劫持活动：大规模DNS记录操控

中间人攻击

DNS

最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动，该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十个域名。

放学小卖部见 2019-01-11 11:05:51

241560次阅读

ThinkPHP 5.0.* 远程命令执行漏洞预警

2019年1月11日，360CERT发现某安全社区出现关于ThinkPHP5 RCE漏洞的威胁情报，不久之后ThinkPHP5官方与GitHub发布更新。该更新修复了一处严重漏洞，该漏洞可导致远程命令代码执行。

360CERT安全通告 2019-01-11 18:00:15

261598次阅读 1

1月12日每日安全热点 - 2018年美国医疗保健行业数据泄漏事故综述

2018年美国医疗保健行业数据泄漏事故综述；Windows 0day - VCF 文件远程代码执行；警惕！一款注入型勒索病毒Ryuk，拉开2019年勒索病毒攻击的序幕。

360CERT热点播报 2019-01-12 10:00:42

121826次阅读 1

1月13日每日安全热点 - NASA内部App泄露员工与项目敏感信息

NASA数据泄露 – 内部App泄露员工与项目敏感信息；英国一名30岁黑客因运营Mirai DDoS僵尸网络被捕；饶过Crowdstrike Falcon检测，从钓鱼邮件到反弹shell。

360CERT热点播报 2019-01-13 10:00:46

133650次阅读

如何滥用LAPS窃取用户凭据

Windows

系统安全

LAPS

LAPS（本地管理员密码解决方案）是用来管理域内主机本地管理员密码的一款工具。LAPS会将密码/凭据存放在活动目录中与计算机对应的对象的一个机密属性（confidential attribute）中。

興趣使然的小胃 2019-01-07 10:45:45

187461次阅读

macOS内核提权：利用CVE-2016-1758获取kernel slide（Part1）

macOS

系统安全

Kernel

本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。本篇主要讨论的是CVE-2016-1758。

wooy0ung 2019-01-07 14:30:20

214857次阅读

基于Web攻击的方式发现并攻击物联网设备

物联网

IoT

DNS rebinding

近二十年来，DNS重绑定攻击一直是讨论的话题。尽管浏览器厂商做出了努力，但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。

yimeng 2019-01-07 16:15:34

213168次阅读

德国35C3混沌通信大会——IoT相关议题解读

安全会议

议题解读

又到了辞旧迎新的季节，就在刚过去的圣诞节与元旦前夕，这座黑客的安全岛——德国的时尚之都莱比锡，正聚集着无数来自世界各地的技术与艺术的狂热爱好者，用自己的方式庆祝着这一神圣时刻。

UnicornTeam 2019-01-08 10:26:08

278530次阅读 1

分析 NRSMiner 恶意软件最新样本

恶意软件

NRSMiner

我们的检测报告表明，从2018年11月中旬开始，NRSMiner挖矿恶意软件的最新版本正在亚洲积极传播，它利用EternalBlue漏洞在本地网络中进行传播。大多数被感染的系统都在越南。

yimeng 2019-01-08 10:45:09

304049次阅读

Windows内核进击之旅——池溢出漏洞

Windows

内核

系统安全

上一篇文章主要介绍了windows内核中UAF漏洞的利用方式，这次的主题是池溢出漏洞。仍然是通过HEVD这个项目来了解该内核漏洞的原理以及利用方式。

raycp 2019-01-08 14:15:21

208981次阅读

Magento Commerce XSS漏洞分析

FortiGuard Labs团队最近在Magento中找到了一个Cross-Site Scripting（XSS，跨站脚本）漏洞，漏洞根源在于Magento将用户提供的数据插入动态生成的widget表单时，没有合理过滤用户所输入的数据。

興趣使然的小胃 2019-01-08 14:56:20

192296次阅读

ARM汇编之堆栈溢出实战分析二(GDB)

本篇Paper是承接上一篇ARM汇编之堆栈溢出实战分析一(GDB)后针对剩余的练习例子做一个分析。

勤学奋进小郎君 2019-01-08 15:29:38

250649次阅读

macOS内核提权：利用CVE-2016-1828本地权限提升（Part2）

macOS

系统安全

Kernel

接着上一篇文章，上文中已经把kernel_slide泄漏出来了，下面继续来分析CVE-2016-1828这个洞。

wooy0ung 2019-01-08 16:29:46

216548次阅读

【缺陷周话】第17期：有符号整数溢出

漏洞分析

代码审计

代码安全

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士 2019-01-08 17:24:12

203720次阅读 1

深入浅出——基于DynamoRIO的strace和ltrace

DynamoRIO

strace

ltrace

本文将介绍基于DynamoRIO实现的、面向Windows应用程序的drstrace和drltrace，并对其源码实现进行简要剖析。

_vige 2019-01-09 10:30:28

384358次阅读 1

如何滥用 GPO 攻击活动目录 Part 1

Windows

活动目录

GPO

Andy Robbins介绍了GPO如何执行，如何使用BloodHound找到基于GPO控制的攻击路径，并解释了执行这些攻击的几种方法。本系列文章的目的是演示如何枚举这些滥用机会，并将其用于权限提升和实现持久化。

yimeng 2019-01-09 14:34:13

216733次阅读

FRIDA脚本系列（二）成长篇：动静态结合逆向WhatsApp

frida

逆向工程

在上篇文章中，我们学到了枚举模块中所有的类、子类及其方法，以及找到其所有重载。这一篇我们倒着来，从hook所有重载开始，写一个可以动态观察所有模块、类、方法等接口数据的工具出来。

roysue 2019-01-09 16:17:53

604477次阅读 2

尝试进行RPC漏洞挖掘

漏洞分析

RPC

我通过对历史漏洞进行研究，对Windows系统中RPC(Remote Procedure Call,远程过程调用)漏洞挖掘进行了简单的探索，和大家分享一下探索的过程。

360CERT安全通告 2019-01-10 10:23:04

307656次阅读 1

llvm的去平坦化

逆向工程

平坦化

程序分析会花费大量的时间来把程序还原为本来的样子。使用OLLVM项目中的控制流平坦化、虚假控制流、指令替换等混淆策略会进一步加大分析的难度。

morning 2019-01-10 10:45:04

280172次阅读 4

Android Native病毒——2018年度研究报告

恶意软件

安全报告

Android

Android Native病毒2018年的“表现”如何？哪个安卓版本最容易受到Android Native病毒的攻击？认识几个“重量级”病毒家族之后，我们再聊聊2019年Android Native病毒可能有哪些新的威胁。

360成都安全响应中心 2019-02-05 14:37:19

337877次阅读 4

SSHazam：如何利用SSH隧道实现隐蔽C2通信

C2

SSHazam

SSH隧道

我们可以使用SSHazam在标准的SSH隧道中运行各种C2工具，避免网络行为被检测。在本文中，我们以PowerShell Empire为例，连接至受害主机上的某个localhost端口。

興趣使然的小胃 2019-01-10 15:15:32

231774次阅读

结合Oauth的XSS利用技术

xss

Web安全

Oauth

XSS可能还有其他危害，攻击者可以考虑利用Oauth应用，配合XSS窃取Oauth凭据，攻击过程无需用户交互，我也会通过实际网站演示几个攻击样例。

興趣使然的小胃 2019-01-10 16:00:30

213257次阅读

区块链攻击利用技术拓展

C2

区块链

本篇文章描述了一种利用区块链来用作C2的新型技术。

binlmmhc 2019-01-10 16:30:13

223461次阅读

区块链安全——以太坊智能合约静态分析

区块链

本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。在智能合约部署之前对其进行静态分析，检测并发现智能合约中的漏洞，可以最大限度的保证智能合约部署之后的安全。

SimonHuang 2019-01-10 17:05:32

219110次阅读 7

公链安全之比特币任意盗币漏洞浅析(CVE-2010-5141)

漏洞分析

比特币

区块链

本期DVP漏洞专题是比特币漏洞CVE-2010-5141，这个漏洞可以导致攻击者盗取任何人的比特币，危害十分严重。万幸的是该漏洞并没有被利用过，而且修复速度极快。

DVP 2019-01-11 14:25:57

213022次阅读

ByteSRC | 参加节前安全众测活动，轻松赢取万元年货钱！

白帽子

字节跳动

SRC活动

字节跳动SRC测试活动，测试范围今日头条、抖音短视频、火山小视频、西瓜视频、懂车帝、FaceU激萌、轻颜、TopBuzz、News Republic、TikTok。

字节跳动安全中心 2019-01-10 17:17:25

205010次阅读

大学生网络安全能力大赛第二轮排行榜公布+限时红包福利！

大学生网络安全能力大赛，是面向国内知名网络安全专业院校学生及爱好互联网安全的青年展开的奖学金大赛。旨在提升高校IT人才对网络安全的重视度，吸引更多的优秀人才进入这一重要的领域，维护国家和人民的利益。

ASRC 2019-02-17 17:24:22

491106次阅读 2

ASRC | 阿里家书大放送！

asrc

白帽活动

猪年到，齐欢笑，祝福朋友有妙招，ASRC来给大家拜年啦！满满的诚意献给你~关注ASRC赶快来参与活动吧！

ASRC 2019-01-11 18:24:01

215816次阅读

打造信息安全生态，iTutorGroup上线安全应急响应中心

白帽活动

iSRC

1月10日，在线教育集团iTutorGroup正式上线安全应急响应中心，旨在为iTutorGroup与社会网络安全力量之间筑起沟通桥梁，提升iTutorGroup的网络安全防范能力，进一步保障用户信息安全。

iTutorGroup安全应急响应中心 2019-01-11 18:42:14

170847次阅读

安全资讯

安全知识

安全活动