360网络安全周报第193期
安全资讯
Dark Overlord黑客发布了第一批 9/11 秘密文件;爱尔兰电车系统网站被勒索; 赎金1 BTC;Mobstspy 安卓间谍软件在应用市场频繁出现;Shodanploit - 用Python编写的Shodan命令行界面。

259207次阅读
关于欧盟国家对于GDPR政策实施的情况调查列表;萌新等级保护完全指南,保证“一看就会、一做就废”(下);一种防御GPS/GNSS欺骗的新技术。

224880次阅读
广东发布净网战报:缴获公民个人信息7.3亿余条;微软发布的2019年1月安全更新修复了近50个漏洞;Ethereum Classic 疑遭双花攻击;进程级页面缓存侧信道攻击;美国与中国 - 一种不同的网络战。

261251次阅读
微软在昨日例行更新中发布了12月份的安全补丁,修复了51个安全漏洞。其中有7个漏洞被标记为关键漏洞。

332679次阅读
LibreNMS是基于PHP/MySQL/SNMP的开源网络监控工具,它可自动发现网络中的思科设备和Linux等系统,使用通用SNMP协议来监控其它系统。

294963次阅读
2018年,有一件关乎我们切身利益的大事!税改!于是相关部门贴心的为我们推出了个税APP,帮助大家计算个税。氮素,从1号正式实施税改以来,个税APP却因为各种问题频上热搜。

268980次阅读
Ryuk勒索病毒在假期发动攻击;Google Chrome V8引擎71.0.3578.98 OOM的PoC;GNU Binutils load_specific_debug_section整数溢出漏洞;Stretcher - 用于帮助识别公开敏感信息的开放弹性搜索服务器。

253097次阅读
简历泄露事件:2.02亿私人简历泄露过程分享+其他APT情报资讯和报告;全球大规模DNS劫持事件;0-day攻击预防:安全的基石;polkit: 通过PID重用和非原子fork的权限临时劫持。

285913次阅读
最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动,该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十个域名。

409706次阅读
2019年1月11日,360CERT发现某安全社区出现关于ThinkPHP5 RCE漏洞的威胁情报,不久之后ThinkPHP5官方与GitHub发布更新。该更新修复了一处严重漏洞,该漏洞可导致远程命令代码执行。

405968次阅读
1
2018年美国医疗保健行业数据泄漏事故综述;Windows 0day - VCF 文件远程代码执行;警惕!一款注入型勒索病毒Ryuk,拉开2019年勒索病毒攻击的序幕。

242739次阅读
1
NASA数据泄露 – 内部App泄露员工与项目敏感信息;英国一名30岁黑客因运营Mirai DDoS僵尸网络被捕;饶过Crowdstrike Falcon检测,从钓鱼邮件到反弹shell。

256731次阅读
安全知识
LAPS(本地管理员密码解决方案)是用来管理域内主机本地管理员密码的一款工具。LAPS会将密码/凭据存放在活动目录中与计算机对应的对象的一个机密属性(confidential attribute)中。

289036次阅读
本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。本篇主要讨论的是CVE-2016-1758。

323637次阅读
近二十年来,DNS重绑定攻击一直是讨论的话题。尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。

340498次阅读
又到了辞旧迎新的季节,就在刚过去的圣诞节与元旦前夕,这座黑客的安全岛——德国的时尚之都莱比锡,正聚集着无数来自世界各地的技术与艺术的狂热爱好者,用自己的方式庆祝着这一神圣时刻。

493646次阅读
1
我们的检测报告表明,从2018年11月中旬开始,NRSMiner挖矿恶意软件的最新版本正在亚洲积极传播,它利用EternalBlue漏洞在本地网络中进行传播。大多数被感染的系统都在越南。

525987次阅读
上一篇文章主要介绍了windows内核中UAF漏洞的利用方式,这次的主题是池溢出漏洞。仍然是通过HEVD这个项目来了解该内核漏洞的原理以及利用方式。

350813次阅读
接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。

351759次阅读
Andy Robbins介绍了GPO如何执行,如何使用BloodHound找到基于GPO控制的攻击路径,并解释了执行这些攻击的几种方法。本系列文章的目的是演示如何枚举这些滥用机会,并将其用于权限提升和实现持久化。

390716次阅读
在上篇文章中,我们学到了枚举模块中所有的类、子类及其方法,以及找到其所有重载。这一篇我们倒着来,从hook所有重载开始,写一个可以动态观察所有模块、类、方法等接口数据的工具出来。
我通过对历史漏洞进行研究,对Windows系统中RPC(Remote Procedure Call,远程过程调用)漏洞挖掘进行了简单的探索,和大家分享一下探索的过程。

449580次阅读
1
Android Native病毒2018年的“表现”如何?哪个安卓版本最容易受到Android Native病毒的攻击?认识几个“重量级”病毒家族之后,我们再聊聊2019年Android Native病毒可能有哪些新的威胁。

533995次阅读
4
我们可以使用SSHazam在标准的SSH隧道中运行各种C2工具,避免网络行为被检测。在本文中,我们以PowerShell Empire为例,连接至受害主机上的某个localhost端口。

385175次阅读
XSS可能还有其他危害,攻击者可以考虑利用Oauth应用,配合XSS窃取Oauth凭据,攻击过程无需用户交互,我也会通过实际网站演示几个攻击样例。

373174次阅读
本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。在智能合约部署之前对其进行静态分析,检测并发现智能合约中的漏洞,可以最大限度的保证智能合约部署之后的安全。

305629次阅读
7
本期DVP漏洞专题是比特币漏洞CVE-2010-5141,这个漏洞可以导致攻击者盗取任何人的比特币,危害十分严重。万幸的是该漏洞并没有被利用过,而且修复速度极快。

377867次阅读
安全活动
字节跳动SRC测试活动,测试范围今日头条、抖音短视频、火山小视频、西瓜视频、懂车帝、FaceU激萌、轻颜、TopBuzz、News Republic、TikTok。

291282次阅读
猪年到,齐欢笑,祝福朋友有妙招,ASRC来给大家拜年啦!满满的诚意献给你~关注ASRC赶快来参与活动吧!

315803次阅读
1月10日,在线教育集团iTutorGroup正式上线安全应急响应中心,旨在为iTutorGroup与社会网络安全力量之间筑起沟通桥梁,提升iTutorGroup的网络安全防范能力,进一步保障用户信息安全。

321620次阅读