360网络安全周报第196期

Dailymotion遭到攻击，在遭受“大规模”计算机攻击后重置用户密码；黑客攻击使用新的利用方法攻击Cisco RV320 / RV325路由器；攻击Flask会话管理；jenkins 无限制 rce 分析。

360CERT热点播报 2019-01-28 10:00:14

234332次阅读

1月29日每日安全热点 - 新加坡泄露当地人和游客艾滋病感染状况

新加坡数据泄露了14,000名当地人和外国游客的艾滋病病毒感染状况；5绕过传统AV的常见技巧；Active Directory 攻击面研究；微软手把手教你如何Fuzz Hyper - V。

360CERT热点播报 2019-01-29 10:00:08

239283次阅读

iPhone FaceTime 通话漏洞预警

近日，360CERT监测到iPhone FaceTime 通话出现隐私泄露漏洞。该漏洞允许攻击者在被害者接听 FaceTime 通话前，获得被害者音频，造成用户隐私泄露。

360CERT安全通告 2019-01-29 16:05:00

1593568次阅读 1

1月30日每日安全热点 - APT39：一个专注于个人信息的伊朗网络间谍组织

APT39：一个专注于个人信息的伊朗网络间谍组织；在这场大型黑客入侵后，有148亿个人记录泄漏，以此来对抗Equifax的集体诉讼；基于Swarm进化算法的神经网络黑箱攻击；Spufus - 自动化Mac地址欺骗的工具。

360CERT热点播报 2019-01-30 10:15:16

236402次阅读

1月31日每日安全热点 - 苹果撤销了Facebook的开发者证书

苹果撤销了Facebook的开发者证书；机器学习如何暴露和说明网络威胁；全球警察警告DDOS攻击买家；Pwndb - 搜索在Pwndb上泄露的信息；Chrome 72.0.3626.81修复多个漏洞。

360CERT热点播报 2019-01-31 10:00:55

232317次阅读

2月1日每日安全热点 - 空客公司部分雇员信息遭泄露

空客公司部分雇员信息遭泄露；研究人员发布Linux SystemD BUG的POC；分析用Golang编写的新病毒；如何加固邮件服务器；详解虚函数表拦截。

360CERT热点播报 2019-02-01 10:00:27

236505次阅读

日政府授权入侵公民物联网设备

安全资讯

日本政府批准了一项修正案，允许政府工作人员入侵公民的物联网（IoT）设备。

安全客 2019-02-01 13:49:08

256796次阅读

大吉大利放心吃鸡：盗取Steam游戏密码的最新木马披露

恶意软件

Steam

近日，360核心安全团队发现一款专门盗取Steam游戏玩家账号密码的木马正在传播，该木马伪装成Steam游戏、游戏加速器等相关软件进行钓鱼，用户下载安装后虽然可以方便快捷的玩游戏，但同时账号密码已经被木马偷偷回传。

360安全卫士 2019-02-02 21:02:36

434650次阅读 8

2月2日每日安全热点 - NSA发布影响处理器的一系列旁路漏洞信息

NSA 发布了关于影响现代计算机处理器的一系列旁路漏洞的最新信息；挖洞经验 | 如何利用postMessage窃取编辑用户的Cookie信息；攻击无线系统-无线电信号攻击。

360CERT热点播报 2019-02-02 21:04:12

245823次阅读 1

2月3日每日安全热点 - 2019年DEFCONChina今日开始征稿

2019年DEFCONChina今日开始征稿；通过AWS上的Elastic进行SSRF利用；IBM API Connect Developer Portal受到 Drupal (CVE-2019-6339)RCE漏洞影响。

360CERT热点播报 2019-02-03 21:53:06

259902次阅读 5

2018年国内外信息泄露案例汇编

安全资讯

数据泄露

本文为补天漏洞响应平台、360安服团队、360安全监测与响应中心、360威胁情报中心、360行业安全研究中心合作对2018年数据泄露案例制作的汇总总结。

奇安信威胁情报中心 2019-02-04 14:40:16

8627576次阅读

深入研究攻击Serverless环境下的应用 SLS-2: 权限绕过

云安全

感谢您阅读此系列的第二篇文章。上一篇文章我们讨论了注入攻击。在视频中，可以看到使用它攻击传统应用程序到Serverless应用攻击面的变化。对于Serverless应用来说，注入攻击是基于不同源的各种事件。

NullCoopX 2019-01-28 10:30:18

300326次阅读 1

Insomni'hack Teaser 2019-onewrite详细解析

CTF

新年第一场比赛是由知名CTF战队0daysober举办的所以题目质量还是很好的，其中还有一些真实漏洞的利用。这里记录一下做题经历。这个题目的利用方式还是很新的很有借鉴意义。真的是比赛虐我千百遍我待比赛如初见。

Peanuts 2019-01-28 14:30:38

330909次阅读

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

威胁情报

恶意活动

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

奇安信威胁情报中心 2019-01-28 14:45:36

286354次阅读

MacOS/iOS CVE-2019-6231 漏洞深入分析

漏洞分析

系统安全

CVE-2019-6231 漏洞是一个 QuartzCore 框架中处理图像时产生的整数溢出漏洞，具体的位置在 CA::Render::Image::decode() 函数中。

MoonKey 2019-01-28 15:15:09

330485次阅读

【缺陷周话】第20期：无符号整数回绕

漏洞分析

代码审计

代码安全

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士 2019-01-28 15:27:31

322964次阅读

Check Point ZoneAlarm反病毒软件本地提权漏洞分析

Illumant最近在Check Point ZoneAlarm反病毒软件中发现了一个严重漏洞，攻击者可以利用该漏洞，在反病毒软件启用的情况下，将低权限用户提升至SYSTEM权限。

興趣使然的小胃 2019-01-29 10:35:07

264757次阅读

pwnable.kr alloca详细分析

Pwn

CTF

最近在刷pwnable.kr [Rookiss]，题目都好用意思，其中一题alloca虽然分值不高，但分析过程很值得学习。

Kir[A] 2019-01-29 11:15:56

362986次阅读 8

EDU-CTF Final 2018 Web小记

CTF

当时比赛的时候正在复习期末，根本没空玩。昨天忙完，终于有时间仔细看看了。

郁离歌丶 2019-01-29 14:30:54

376821次阅读 1

北邮中学生网安杯2019 web解题记录

CTF

这次看到别人发的网安杯,看了一眼,因为是代码审计的题目,感觉很有意思,在做题的时候感觉学到了很多实用的tips,虽然官方wp写的很详细,但是我还是厚着脸皮来跟大家分享下我的做题思路。

xq17 2019-01-29 15:15:01

489995次阅读 4

HEVD池溢出分析

系统安全

HEVD

HEVD是一个Windows内核漏洞训练项目，里面几乎涵盖了内核可能存在的所有漏洞类型，非常适合我们熟悉理解Windows内核漏洞的原理，利用技巧等等

PandaIsCoding 2019-01-29 15:35:09

346170次阅读

360代码卫士助D-LINK修复多个高危漏洞附技术分析

漏洞分析

近期，360企业安全集团代码卫士团队安全研究人员发现友讯(D-LINK)公司旗下产品系列 DIR-619、DIR-605 系列路由器的两个高危安全漏洞(CVE-2018-20056和CVE-2018-20057)，并第一时间向友讯公司汇报，协助其修复漏洞。

奇安信代码卫士 2019-01-29 16:30:50

281210次阅读

同一团伙还是栽赃嫁祸？“驱动人生”劫持事件与Mykings家族活动的关联分析

恶意软件

威胁情报

驱动人生

近期360威胁情报中心发现劫持“驱动人生”的挖矿蠕虫再次活跃并做出了预警，在分析团伙的新活动时360威胁情报中心发现了一些涉及到Mykings家族活动的现象，但未能得出确定性的结论，在此分享出来供业界参考。

奇安信威胁情报中心 2019-01-29 18:35:25

345399次阅读

安恒月赛mycard exp编写及详细分析

CTF

昨天做了这道题没做出来,看了wp却只有思路没有exp,于是自己又捣鼓了一天写出了详细的程序分析和exp编写,适合新手一起学习.建议边调试边阅读.

fIappy 2019-01-30 10:20:29

322046次阅读

hackthebox Oz靶机渗透

渗透测试

靶机

本文为对靶机hackthebox oz的渗透测试记录。

rogerd 2019-01-30 11:30:03

367589次阅读 2

FireShellCTF2019 Bad Injections解题记录

CTF

Bad Injections，这是整场比赛最简单的Web题…Web题质量很高，貌似现在还没有关环境。

Hpdoger 2019-01-30 12:00:44

329754次阅读 2

fireShellCTF 2019 RE&PWN

CTF

fireShellCTF 2019 逆向与pwn部分题目思路分析。

Peanuts 2019-01-30 15:30:02

358495次阅读 7

Redis未授权访问在windows下的利用

渗透测试

本地提权

Redis

在某次内网渗透中遇到了redis+windows的环境，由于目标较为敏感因此在本地和uknow大佬一起进行了测试，也因此有了下面的文章。

_____ 2019-01-31 11:30:46

577408次阅读 3

浅谈Flask cookie与密钥的安全性

Web安全

Flask

cookie

几星期之前我的一个小伙伴声称他构造了一个“绝对无法绕过的”登录表单。正如我所料，他说的有一定道理，代码看上去的确非常安全，不存在SQL注入、XSS漏洞，这种实现非常完美，直到我注意到他使用的密钥（secret key）为“CHANGEME”。

興趣使然的小胃 2019-01-31 14:30:30

408331次阅读

旧酒犹香——Pentestit Test Lab第九期（上）

渗透测试

靶机

Pentestit

Test Lab是一家名为Pentestit的俄罗斯公司所提供的系列在线靶场。这里翻出官方推荐的第九期过关俄文Write Up（来自网友alexeystoletny），翻译、校正、优化后搬运给大家。

Liqueur 2019-01-31 16:04:14

444321次阅读 2

旧酒犹香——Pentestit Test Lab第九期（下）

渗透测试

靶机

Test Lab是一家名为Pentestit的俄罗斯公司所提供的系列在线靶场。这里翻出官方推荐的第九期过关俄文Write Up（来自网友alexeystoletny），翻译、校正、优化后搬运给大家。

Liqueur 2019-01-31 16:31:43

335475次阅读 2

Kutaki恶意软件绕过网关窃取用户凭证

恶意软件

样本分析

这是一个恶意软件在用户眼皮底下进行攻击的案例。虽然Kutaki窃密软件使用的反沙箱和反调试技术略显落后，但不要小看它。它对未硬件化虚拟机及其他一些分析工具具有很好的对抗性。可以绕过很多常规的检测手段。

西格玛 2019-02-01 10:30:53

359060次阅读

S4U2Self在活动目录持久化中的应用

域安全

活动目录

Elad Shamir最近在Kerberos委派上做了不少研究，在这基础上，我们准备发表一系列文章，深入分析之前未发现的攻击方法，也会帮蓝队提出实用的解决方案，可以衡量这种攻击方法对活动目录基础设施的影响。

興趣使然的小胃 2019-02-01 11:35:14

400211次阅读

从PowerShell内存中提取取证脚本内容

powershell

取证

本文主要介绍Powershell取证技术，如何从内存中恢复已经执行过的Powershell脚本。

安全首席翻译官 2019-02-01 14:30:38

403977次阅读

安全资讯

安全知识