360网络安全周报第200期

新一轮针对南非手机用户的挖矿攻击；针对APAC地区Windows服务器的信息窃取行动；如何建立一个基于机器学习的入侵检测系统来保障汽车安全，如针对汽车的DDoS攻击。

360CERT热点播报 2019-03-04 09:36:57

303103次阅读

3月3日每日安全热点 - 暴露的Docker控制API和社区镜像被用来传递挖矿程序

暴露的Docker控制API和社区镜像被用来传递挖矿程序；资源：恶意软件分析 - 学习如何逆向恶意软件：指南和工具的集合；绕过一个受限制的JS沙箱。

360CERT热点播报 2019-03-03 10:07:48

246957次阅读

3月2日每日安全热点 - 2017-2018Facebook漏洞赏金计划Writeup

2017-2018 Facebook漏洞赏金计划Writeups；Angr -功能强大且用户友好的二进制分析平台；GNU C 库 parse_reg_exp 拒绝服务漏洞。

360CERT热点播报 2019-03-02 10:00:48

246438次阅读 1

3月1日每日安全热点 - 违规收集儿童隐私TikTok在美受重罚

违规收集儿童隐私，“抖音国际版”TikTok在美受重罚；百度百科、搜狗百科外链跳转色情网站，过期域名被黑产利用；Microsoft Windows Data Sharing Service提权漏洞。

360CERT热点播报 2019-03-01 10:00:25

245712次阅读

Chrome中通过打开pdf文件泄露信息0day预警

漏洞预警

PDF

Chrome

北京时间2月28日，360CERT监控到edgepot.io发布的一篇博客公开披露了Chrome中通过打开pdf文件泄露信息的0day漏洞，漏洞成功利用可导致目标用户IP地址等信息被泄漏，已经出现多个利用该漏洞的野外样本。该漏洞危害较为严重，影响较大。

360CERT安全通告 2019-02-28 16:28:15

406588次阅读 3

2月28日每日安全热点 - 孟加拉国驻开罗大使馆的网站遭到入侵

孟加拉国驻开罗大使馆的网站遭到入侵；Chrome Zero-Day被利用来通过PDF文件收集用户数据；数百万公用事业客户的密码以纯文本形式存储。

360CERT热点播报 2019-02-28 09:59:11

246658次阅读 1

“AI 换脸”效果炸裂！神仙姐姐出现在大尺度视频

AI

上周微博一段视频火了，视频将朱茵在《射雕英雄传》中饰演的“黄蓉”形象直接换成杨幂的脸，效果之贴合，直教人难辨真假，吃瓜群众纷纷称赞“史上最可爱的黄蓉” ……

极验 2019-02-27 17:00:52

2055648次阅读 2

投资人怎么看RSA2019创新沙盒？

创新沙盒

RSAC

RSA会议每年创新沙盒目的是为了从全球网络安全初创公司中选出最具有“创新性”的公司。作为一名网络安全从业者、投资人，我从下面7个不同维度为中国的安全从业者和有兴趣投资网络安全的投资人详细剖析2019 RSA创新沙盒。

安全客 2019-02-27 16:42:48

308679次阅读

2月27日每日安全热点 - Cryptocurrency Miners 已经集成Drupal RCE漏洞

Cryptocurrency Miners 已经集成Drupal RCE漏洞；针对Apex Legends用户的恶意软件活动；Google对Google Play Protect进行更改，以便更好地保护Android用户免受恶意应用的攻击。

360CERT热点播报 2019-02-27 10:00:11

226802次阅读

RSAC2019创新沙盒大赛

创新沙盒

RSAC

RSA Conference 2019近期官网上发布了备受瞩目的Innovation Sandbox（沙盒）大赛的Finallist。作为全球网络安全行业创新风向标，从业者将其视为“安全圈的奥斯卡”，因此每年的创新沙盒大赛都备受瞩目。

安全客 2019-02-26 15:57:05

391731次阅读 2

创新沙盒，由开源商业模式说起 - RSAC2019之一

安全资讯

创新沙盒

RSAC

如果我们能抛弃吹捧，透过花哨探究本质，试图不放过产品和业务的弱点，对提高自己独立思考的能力便有莫大好处。今年，让我们以拥有或依赖开源项目的创业公司作为开局。

安全客 2019-02-26 14:39:42

343028次阅读 2

2月26日每日安全热点 - 首个完整利用WinRAR漏洞传播的恶意样本分析

首个完整利用WinRAR漏洞传播的恶意样本分析；4G，5G的新缺陷允许攻击者拦截呼叫并跟踪电话位置；驱动人生供应链木马攻击2019.1.30变种木马分析；逆向混合运算放大器模块。

360CERT热点播报 2019-02-26 09:55:25

232744次阅读

路由器漏洞挖掘之栈溢出入门（二）

ROP

MIPS

最后在学习 MIPS 漏洞挖掘的过程中，找到了一个不错的靶机平台 The Damn Vulnerable Router Firmware Project。

H4lo 2019-03-01 15:00:31

503898次阅读 3

恶意邮件智能监测与溯源技术研究

社会工程学

电子邮件

近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。

中睿天下 2019-03-01 14:06:22

611490次阅读 2

极验2018交互安全行业研究报告

安全报告

从互联网的诞生，到如今人工智能技术的炙手可热，每一次技术革命都给人来带来极大的便捷。同时，存在这样一群人，他们掌握先进的抟术，并利用技术对企业与个人资产实施入侵与破坏，牟取利益，给社会带来极大的安全隐患。

极验 2019-03-01 10:30:21

361780次阅读

看我如何绕过 iPhone XS 中指针验证机制（下）

iOS

移动安全

上一章中，我们对当前的PAC机制在理论上提出了一些可能的漏洞，这一章结合实际的 A12 设备进行验证。该篇可能会比较长，如果大家没有耐心，可以直接跳转到 <第四个缺陷出现！>一节。

MoonKey 2019-02-28 16:00:54

465086次阅读

SA-CORE-2019-003：Drupal 远程命令执行分析

Web安全

RCE

Drupal

本文将以两个角度共同对该漏洞的产生，drupal 的设计模式，drupal normalize/denormailze 的实现进行详尽的分析以及阐释。

c1tas 2019-02-28 15:30:37

324451次阅读

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

恶意软件

APT

近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。通过分析相关鱼叉邮件的收件人信息，我们发现受害者均为日本高科技企业雇员。

奇安信威胁情报中心 2019-02-28 14:55:25

475303次阅读

Windows 下的权限维持

在完成一个前期的渗透测试，获取到最高权限过后，后面最主要的任务就是，对目标的权限维持，方便对目标的持续性控制。本文就简单介绍几种常用的权限维持的方法。

anw2 2019-02-28 14:30:26

444914次阅读 2

Anatova勒索病毒详细分析

恶意软件

样本分析

Anatova

在今年1月22日McAfee官方博客发布文章称在发现了一个私有的点对点(p2p)网络中被发现一个新的勒索软件系列，并根据留下的勒索信息命名为Anatova，具体更多详情可以查看原文，故此对Anatova勒索病毒进行一番分析。

Likte 2019-02-28 11:38:43

370271次阅读

警惕！WinRAR漏洞利用升级：社工、加密、无文件后门

恶意软件

样本分析

WinRAR

2019年2月22日， 360威胁情报中心截获了首个利用WinRAR漏洞（CVE-2018-20250）传播木马程序的恶意ACE文件。并提醒用户务必对此高危漏洞做好十足的防护措施。

奇安信威胁情报中心 2019-02-28 10:10:25

397656次阅读 1

Pwn FruitShop的故事（下）

漏洞分析

Pwn

在上一篇Pwn FruitShop的故事（上）中我们介绍了目标样本产生的背景并分享了一个64位栈溢出漏洞的利用方式。本次我们将继续分享一个64位内存任意写的漏洞，并在系统开启ASLR的环境下完成漏洞的利用。

tahf 2019-02-27 16:30:53

306910次阅读

风雨欲来：恶意软件 Brushaloader 深入分析

恶意软件

在过去的几个月中，Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。

MoonKey 2019-02-27 15:30:33

309483次阅读

CVE-2018-0296 Cisco ASA 拒绝服务漏洞分析

Web安全

cisco

CVE-2018-0296

CVE-2018-0296是思科ASA设备Web服务中存在的一个拒绝服务漏洞，远程未认证的攻击者利用该漏洞可造成设备崩溃重启。

360信安-涅槃团队 2019-02-27 15:00:47

503587次阅读

Video Downloader（Plus）Chrome插件漏洞分析：绕过CSP实现UXSS

我发现Video Downloader for Chrome version 5.0.0.12（820万用户）以及Video Downloader Plus（730万用户）这两款流行的Chrome插件在browser action页面中存在跨站脚本（XSS）漏洞，受害者只需要浏览攻击者控制的某个页面就可以触发漏洞。