360网络安全周报第199期

地下情报如何拯救金融服务行业；卡巴斯基免费的反勒索工具；CVE-2019-9072：GNU Binutils 2.32中分发的二进制文件描述符（BFD）库存在内存申请问题。

360CERT热点播报 2019-02-25 10:00:47

231177次阅读 1

2月24日每日安全热点 - 小米手机内核开源

小米手机内核开源；骗子们向技术娴熟的黑帽人提供数百万美元，以帮助他们开展敲诈活动；Linux内核4.20.10发现易受任意代码执行攻击。

360CERT热点播报 2019-02-24 10:00:52

251317次阅读

2月23日每日安全热点 - 18年成人网站出售账户信息广告增长一倍

2018年成人网站上出售账户登录信息的广告数量同比增长一倍；三分之一的Chrome扩展没有实施良好的隐私策略；AirDrop 2.0 - 拒绝服务漏洞。

360CERT热点播报 2019-02-23 09:53:45

301391次阅读

预警 | 部分云上用户中招 watchdogs 感染性挖矿病毒

恶意软件

linux

挖矿

近日，腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染更多机器。

云鼎实验室 2019-02-22 21:44:14

282869次阅读

从RSA 2019创新沙盒“十强”看网络安全技术动向

安全资讯

RSAC

RSA2018的热度似乎还未褪尽，2019年的RSA又将在3月4日于美国旧金山开幕。进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中，前十名决赛选手已经获得20.5亿美元以上的投资。

安全客 2019-02-22 14:27:10

298645次阅读

2月22日每日安全热点 - Adobe再次为Reader推送补丁以防止重要信息的泄露

Adobe再次为Reader推送补丁，以防止重要信息的泄露；黑客入侵美国POS公司系统，在客户网络植入恶意软件；内核STCP存在UAF漏洞，可本地用户可能可以提权：CVE-2019-8956。

360CERT热点播报 2019-02-22 10:00:25

225319次阅读

CVE-2019-6340：Drupal 远程代码执行漏洞预警

漏洞预警

北京时间2月21日，360CERT 监控到 Drupal 发布的重要安全更新，其中修补了一枚远程代码执行漏洞，漏洞编号为CVE-2019-6340。经过研判，漏洞是由于传入 RESTful Web服务的数据，未做严格校验造成的。

360CERT安全通告 2019-02-21 18:53:25

305614次阅读

KindEditor 网站编辑器组件上传漏洞利用预警

漏洞预警

KindEditor 编辑器组件的漏洞可被攻击利用，KindEditor 组件中的upload_json.php 上传功能文件允许被直接调用从而实现任意上传 htm,html,txt 等文件到服务器。

360CERT安全通告 2019-02-21 18:40:46

404774次阅读

盗号木马疯狂窃取游戏币，竟还利用搜索引擎打广告？

恶意软件

样本分析

近期，360安全大脑监测发现了一款通过搜索引擎广告位进行大量传播的游戏盗号木马，该木马针对“集结号”棋牌游戏的用户群体进行盗号，对用户的“虚拟财产”可能造成难以估计的损失。

360安全卫士 2019-02-21 17:27:44

305170次阅读 3

关于境内大量家用路由器DNS被篡改情况通报

CNCERT

2月19日，CNCERT监测发现，境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判，这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。

安全客 2019-02-21 13:35:02

365274次阅读 1

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

WinRAR

2019 年 2 月 20 日 @Nadav Grossman 发表了一篇关于他如何发现一个在 WinRAR 中存在 19 年的逻辑问题以至成功实现代码执行的文章。

360CERT安全通告 2019-02-21 11:45:21

343523次阅读 3

2月21日每日安全热点 - WinRAR中存在19年的代码执行漏洞

WinRAR中存在19年的代码执行漏洞；针对中国医院的恶意挖矿软件；42,000名患者数据受到AdventHealth Medical Group数据泄露的影响；斯坦福大学某系统缺陷疑似泄露学生信息。

360CERT热点播报 2019-02-21 10:25:05

216400次阅读

2月20日每日安全热点 - 社工妹子跟踪狂

社工妹子跟踪狂；勒索病毒冲着工业控制系统来了，威胁重重，如何应对？；CVE-2019-8372:Windows LG内核驱动程序中的本地特权提升；Windows DHCP Server远程代码执行漏洞分析（CVE-2019-0626）。

360CERT热点播报 2019-02-20 09:59:25

322637次阅读

2月19日每日安全热点 - APT-C-36: 针对哥伦比亚政府机构和公司的持续攻击

APT-C-36: 针对哥伦比亚政府机构和公司的持续攻击；如何攻击目标Facebook账户?让它打开个链接就行了；Malcom：一款功能强大的图形化恶意软件通信分析工具；拒绝超长函数，从两个 curl 远程漏洞说起。

360CERT热点播报 2019-02-19 09:45:56

310231次阅读

Kerberos协议探索系列之扫描与爆破篇

Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议.本文主要是通过详细的实验结合原理来说明与Kerberos相关的一些攻击手法。

云影实验室 2019-02-25 10:28:31

662413次阅读 6

事件分析 | Linux watchdogs 感染性隐藏挖矿病毒入侵还原录

近日，腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染更多机器。

云鼎实验室 2019-02-23 19:55:32

560610次阅读

某php开源cms有趣的二次注入

Web安全

PHP

SQLi

这个漏洞涉及到了mysql中比较有意思的两个知识点以及以table作为二次注入的突破口，非常的有意思。此cms的防注入虽然是很变态的，但是却可以利用mysql的这两个特点绕过防御。

天王盖地虎 2019-02-22 16:30:08

374879次阅读 3

三层网络靶场搭建&MSF内网渗透

CTF

内网渗透

在最近的CTF比赛中，综合靶场出现的次数越来越多，这种形式的靶场和真实的内网渗透很像，很贴合实际工作，但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络，并通过msf进行内网渗透，涉及代理搭建，流量转发，端口映射等常见内网渗透技术。

tinyfisher 2019-02-22 14:30:46

1081871次阅读 26

Drupal SA-CORE-2019-003 远程命令执行分析

漏洞分析

Web安全

Drupal

2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞，根据 Drupal 的配置，此漏洞可能不需要任何权限即可触发，但普适性不高。

云鼎实验室 2019-02-22 11:30:15

326767次阅读

PPT公布 | RSAC大会亮点议题观看指南

议题

RSA 2019

美国东部时间3月4日至8日，国际知名信息安全峰会RSA Conference 2019（RSAC2019或RSA2019大会）即将在旧金山拉开序幕，安全客为大家带来了最全的亮点议题盘点~赶快来看下吧。

安全客 2019-02-22 10:32:46

2937987次阅读 23

Pony Loader窃密木马样本分析

恶意软件

无文件

Pony Loader

自从Pony Loader源码在论坛出售，便大规模用于窃取用户隐私数据。钓鱼攻击为最常用的手法，核心代码不断改变、投递方式也因攻击者不同而变化。这里我们分析一个通过漏洞CVE-2017-8570运行并使核心窃密恶意代码无文件落地执行的较新型样本。

萌新大叔 2019-02-22 10:30:17

363100次阅读 3

成功获取WinRAR 19年历史代码执行漏洞

远程代码执行

WinRAR

在本文中，我们讲述了如何使用WinAFL模糊测试工具找到WinRAR中的逻辑错误，并利用它来完全控制失陷主机的故事。

R0fM1a 2019-02-21 16:44:55

538623次阅读 2

类型混淆漏洞实例浅析

漏洞分析

类型混淆漏洞一般是将数据类型A当做数据类型B来解析引用，这就可能导致非法访问数据从而执行任意代码。本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分析，来学习理解类型混淆漏洞原理。

四维创智 2019-02-21 16:30:49

302730次阅读

一篇文章带你深入理解 SQL 盲注

Web安全

SQLi

简单的整理一下关于 SQL 盲注的一些想法(主要是针对 MYSQL,当然其中也不免夹杂着一些 SQL Server 和Oracle的知识)，希望能有更清晰的思路和不一样的思考。

K0rz3n 2019-02-21 16:00:59

801605次阅读 4

ETW注册表监控windows内核实现原理

代码审计

系统安全

Window 7以及以上系统的ETW日志自带了一个注册表日志信息的输出，我们今天讲解的不是他的具体使用方法，而是windows内核是怎么样实现输出这些数据的。

浪子_三少 2019-02-21 14:30:47

395952次阅读 2

WordPress 5.0.0远程代码执行漏洞分析

漏洞分析

WordPress

RCE

本文详细介绍了如何通过路径遍历及本地文件包含（LFI）漏洞，在WordPress中实现远程代码执行（RCE）。该漏洞在WordPress中已存在6年之久。

興趣使然的小胃 2019-02-21 11:30:53

452393次阅读

Lucky双平台勒索者解密分析

恶意软件

样本分析

Lucky是一种超强传播能力的恶意代码软件家族。本文只分析其中的加密勒索模块部分，主要实现其加密后文件的解密，至于其他攻击模块，可参考文章后边提供的其他文章

Hades 2019-02-21 10:45:27

304897次阅读 2

off by null漏洞getshell示例

CTF

最近仔细研究了off by null漏洞，对off by null的漏洞利用有了一定的认识。希望大家能从我这篇文章中学到点东西，这是我的荣幸，也希望各位大佬指正。

无心划水 2019-02-20 16:59:40

364843次阅读 2

RSAC创新沙盒2019：云、身份、应用安全成为焦点

创新沙盒

RSAC

在下个月即将举行的RSA Conference（RSAC）上，企业家、网络从业人员以及一些“邋里邋遢的”安全从业者将在旧金山一展拳脚，通过激烈竞赛争夺最终大奖。这些Shark Tank（鲨鱼坦克）式竞赛是安全初创公司中类似于超级碗（Super Bowl）的一项赛事。

興趣使然的小胃 2019-02-20 16:00:59

327650次阅读

HackIMshop的解析及学习

CTF

正逢新年佳节之际，在准备除夕菜单闲暇之时，正好看到了nullconHackIm这个比赛，从着”就看一眼”的真香原则，去看了一两题pwn题，结果发现个挺有意思也挺有帮助新手学习pwn题中如何用ida逆向出好看的结构体的题，故记录一下相关的内容。

悲离赋 2019-02-20 15:30:48

284348次阅读

“高价收购私人微信号”的局中局

安全资讯

“高价收购私人微信号”的局中局——情人节那天，刚读小学六年级却早已情窦初开的表弟，为了给他倾慕已久的女神送礼物，决定变卖自己的微信号。可他万万没想到的是……

极验 2019-02-20 11:30:14

1166108次阅读 10

Criakl勒索病毒分析简要

恶意软件

逆向工程

样本分析

病毒分析很心酸，真的会秃头。唉。不说了。头发真的都掉完了~~~

HaCky 2019-02-20 10:30:01

345408次阅读

ARM汇编之堆栈溢出实战分析四(GDB)

缓冲区溢出

arm

这是最后一个实例stack6的分析实战过程，中间跳过了两个例子，他们的解决思路在前面每个例子的尾部EXP的构造、实现中已经得到了体现，就不再写一些重复的内容，今天主要带来的是几个新技巧：ret2zp，通过这两中技术来绕过栈保护机制。

勤学奋进小郎君 2019-02-19 16:00:28

449009次阅读

盲眼鹰（APT-C-36）：持续针对哥伦比亚政企机构的攻击活动揭露

威胁情报

APT

恶意活动

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的长期不间断攻击。

奇安信威胁情报中心 2019-02-19 14:33:15

512867次阅读 5

从两道CTF实例看python格式化字符串漏洞

Python

Web安全

代码安全

pyhton中，存在几种格式化字符串的方式，然而当我们使用的方式不正确的时候，即格式化的字符串能够被我们控制时，就会导致一些严重的问题，比如获取敏感信息

Hu3sky 2019-02-19 14:30:48

498227次阅读

Typora XSS 到 RCE（下）

上一篇文章讲了我通过黑盒测试从输出点入手挖到的 Typora 可以导致远程命令执行的XSS，并分析了漏洞原因。那么今天就讲一下我从代码入手挖到的另外两个XSS。

Li4n0 2019-02-19 11:30:28

447029次阅读 1

分析TLS 1.3降级攻击以及主要TLS库中的漏洞

网络安全

TLS

我们披露了几个TLS库中发现的漏洞，我们的攻击方式是针对这些实现的缓存访问时序利用侧信道泄漏，从而攻破TLS实现的RSA密钥交换。在本文中，我将主要讨论协议级别的漏洞利用。

P!chu 2019-02-19 10:30:36

501838次阅读

第二届世界物联网安全峰会WISS 2019将在京隆重召开

安全活动

第二届世界物联网安全峰会

“亮剑安全，赋能物联新时代！”，第二届世界物联网安全峰会(WISS 2019）将于5月30-31日在北京召开，峰会将分享全球物联网安全的政策、标准，探讨最热门的物联网安全防护技术，共话物联网安全。

谈思安全实验室 2019-02-21 17:01:48

253328次阅读 1

阿里联合国际知名顶会IJCAI发起AI对抗竞赛

阿里安全

AI对抗竞赛

IJCAI-19 阿里巴巴人工智能对抗算法竞赛的目的是对AI模型的安全性进行探索。这个比赛主要针对图像分类任务，包括模型攻击与模型防御。

阿里安全 2019-02-20 17:38:05

458699次阅读 1

众测｜饿了么合作伙伴众测活动第一期开启！

生态合作伙伴是饿了么的重要一环，他们的安全性与饿了么广大用户的安全性息息相关，我们正在积极与生态合作伙伴一起改善互联网安全生态环境。本次活动主要为改善饿了么服务商合作伙伴的互联网安全生态环境。

本地生活安全响应中心 2019-02-19 16:05:11

292864次阅读 1

安全资讯

安全知识

安全活动