360网络安全周报第202期

2019年3月微软补丁日多个漏洞预警

北京时间2019年3月14日，微软发布了例行安全更新，修补了Internet Explorer, Edge, Exchange Server, ChakraCore, Windows, Office, NuGet包管理器和.NET Framework等多个产品中的漏洞。

360CERT安全通告 2019-03-15 16:15:54

333928次阅读

开源领导力峰会上Linux基金会推出红队开源项目

linux

红队

在前几日举行的开源领导力峰会上，Linux基金会推出了红队开源项目，包括开源网络安全工具、政策合规及线下活动等。

安全客 2019-03-15 16:12:26

362794次阅读

3月15日每日安全热点 - JavaScript嗅探代码影响了800多个网站

JavaScript嗅探代码影响了800多个网站；Torrent安全风险：如何被声誉良好的torrent感染；英、美大量客户在线支付信息被窃取；Nessus中文报告自动化脚本；使用Ghidra进行逆向系列: 破解嵌入式固件的加密框架。

360CERT热点播报 2019-03-15 09:54:47

238728次阅读

铁花：从RSA看安全技术未来云安全生态及业务安全将成趋势

阿里安全

RSAC

今年的RSA基本围绕“三纵四横”，其中三纵包括.基础设施、基础开发框架和公众（包含以政府提出的监管）；“四横”包括网络安全、数据安全、业务安全、新安全攻击面。

阿里安全 2019-03-14 10:10:23

360193次阅读

3月14日每日安全热点 - WordPress 5.1 CSRF 导致远程命令执行漏洞预警

WordPress 5.1 CSRF 导致远程命令执行漏洞预警；美专家谈委大断电：网络攻击关键基础设施是颠覆政权的有效手段；使用DFA攻击硬件的AES算法，并从PlayStation Vita中提取硬件密钥。

360CERT热点播报 2019-03-14 09:59:33

231759次阅读

2月政企终端安全态势分析报告

安全报告

企业安全

《政企终端安全态势分析报告》是“360终端安全实验室”定期发布的针对政企网络终端的安全态势分析报告。报告数据来自 360 企业安全公有云安全监测数据。

奇安信威胁情报中心 2019-03-13 10:47:33

499291次阅读

360-CERT 蔡玉光：RSAC 2019观感录

RSAC

蔡玉光

新的一年，又是在旧金山阴冷的雨季中参加完了RSAC 2019安全大会。对比去年，2019年延续了2018年的节奏。2018年“Now Matter”的主题给大家来了当头一棒，描述了安全紧迫的氛围，号召放弃银弹思维，需要务实提升行业安全能力。

安全客 2019-03-13 10:05:51

429838次阅读 4

3月13日每日安全热点 - 伪造视频帧欺骗智能监控系统

伪造视频帧欺骗智能监控系统；Python Unicode编码处理信息泄露漏洞；微软修补了在目标攻击中被利用的两个Windows漏洞；48 小时逃逸 Virtualbox 虚拟机——记一次 CTF 中的 0day 之旅。

360CERT热点播报 2019-03-13 09:46:40

238492次阅读

F5 以6.7亿美金收购 NGINX

Nginx

F5

NGINX 公司以 6.7 亿美金的价格被 F5 Networks收购。

奇安信代码卫士 2019-03-12 18:26:00

317624次阅读 2

谭晓生：七年之痒，RSAC2019之我观

RSAC

谭晓生

从2013年开始参加RSAC，今年正好是第七年。婚姻中有“七年之痒”的说法，对一个会议也有类似感觉：很多东西已经熟悉，新鲜感没那么强了，但还有比新鲜更重要的东西：持久、稳定、可依靠。

安全客 2019-03-12 15:37:10

352651次阅读 1

3月12日每日安全热点 - 红队与理论：Credential Relay 与 EPA

红队与理论：Credential Relay 与 EPA；Kage - 用于Metasploit Meterpreter和会话处理程序的图形用户界面；汽车黑客工具收集；由于配置错误的Box帐户，包括苹果在内的数十家公司泄露了敏感数据。

360CERT热点播报 2019-03-12 10:02:40

252477次阅读

3月11日每日安全热点 - 委内瑞拉的停电可能是由美国进行的网络攻击造成的

委内瑞拉部长宣布委内瑞拉的停电可能是由美国进行的网络攻击造成的；STOP勒索软件在受害者的计算机安装Azorult密码窃取木马；WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线。

360CERT热点播报 2019-03-11 09:48:09

273332次阅读

WordPress 5.0.0 Remote Code Execution分析思考

WordPress

Web安全

代码审计

2月20号，RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution，CVE编号CVE-2019-6977。而我在复现过程中却发现了在配合变量覆盖来目录穿越写文件这一步中有另外的目录穿越写文件方法。

郁离歌丶 2019-03-15 16:30:50

467039次阅读 4

从一道ctf题学习mysql任意文件读取漏洞

Web安全

MySQL

我在做这道题时第一反应是爆破数据库，进入下面的else语句里，写入代码到config.php执行，但是发现如果直接输入对应的参数。我觉得这像是出题人的一个陷阱。那真正的利用点在哪呢？

摇摇晃摇 2019-03-15 14:30:54

744131次阅读 2

Metinfo 6.1.3 XSS漏洞分析

前段时间看到一个cms造成的xss漏洞，这里想分析下。这个漏洞是metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。

BerL1n 2019-03-15 11:30:59

411543次阅读

WordPress 5.1：从CSRF到RCE

上个月我们公布了WordPress 5.0中一个远程代码执行（RCE）漏洞（需通过身份认证）。本文公布了WordPress 5.1中存在的另一个严重的漏洞利用链，使未经身份认证的攻击者能够在5.1.1版之前的WordPress中获得远程代码执行权限。

興趣使然的小胃 2019-03-15 11:17:09

434039次阅读

EDR规避研究：如何绕过Cylance

系统安全

EDR

Cylance

在本文中，我们将与大家分享可能帮助红队绕过CylancePROTECT的一些方法，并且简要介绍一下CylanceOPTICS（能够提供基于规则检测的一种补充方案）。

興趣使然的小胃 2019-03-15 10:30:36

523069次阅读

CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析

前一段时间project zero的jann horn披露了一个linux内核用户空间0虚拟地址映射漏洞，通过这个漏洞可以绕过mmap_min_addr的限制，再配合一个内核中的null pointer dereference漏洞理论上有提权的可能。

360CERT安全通告 2019-03-14 18:56:08

366930次阅读 3

TLB 缓存延迟刷新漏洞 CVE-2018-18281 解析

CVE-2018-18281 是一个 linux kernel 的通用漏洞, 这个漏洞的模式比较罕见, 不同于常规的内存溢出类漏洞, 也不是常见的 UAF 漏洞, 它是由内存管理系统的底层逻辑错误导致的, 根本原因是 TLB 缓存没有及时刷新造成虚拟地址复用, 可以实现较为稳定的提权利用.

jiayy 2019-03-14 17:03:48

368850次阅读

EOS假充值（hard_fail 状态攻击）细节披露与修复方案

区块链

eos

hard_fail

2019 年 3 月 10 日，我们捕获了 EOS DApp 上的一种新型攻击手法，一个帐号名为 fortherest12 的攻击者通过 hard_fail 状态攻击手法攻击了 EOS 游戏 Vegas town ，并造成了一定数量的损失。

慢雾安全团队 2019-03-14 16:00:09

319007次阅读

渗透测试实战——unknowndevice64-1靶机+Moonraker靶机入侵

渗透测试

靶机

哈喽大家好，爱写靶机实战的文章的我，又又来啦，最近靶机更新的有点多，小弟没日没夜的搞，库存有点多，所以本文还是一样，写2个靶机的实战入侵pwn。

d3ckx1 2019-03-14 15:30:23

444729次阅读 7

CVE-2018-8550分析与复现

漏洞分析

CVE-2018-8550

这个漏洞属于com组件Unmarshal类型本地权限提升漏洞，在cve2018-8550更新补丁出来不久，微软就取消了64位ole32.dll和coml2.dll调试符号提供,不过32的仍然可以正常提供，为了方便调试我用vc在32位系统上成功复现了poc。

cbwang505 2019-03-14 14:30:57

315194次阅读 1

AES加密的安全问题

Web安全

密码学

AES算法全称Advanced Encryption Standard,是DES算法的替代者，旨在取代DES成为广泛使用的标准，于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。

小猪佩奇 2019-03-14 11:30:44

559856次阅读 5

警惕！GandCrab V 5.2正在利用恐吓主题钓鱼邮件进行传播

恶意软件

勒索软件

GandCrab

近期，360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。

奇安信威胁情报中心 2019-03-13 19:53:44

410716次阅读 1

PWN——那些年坑过我们的数据类型

Pwn

CTF

本人安全客上一篇内核pwn的坑还记得吧？就是关于无符号整型使用不当的漏洞利用，最后传进去的长度值为啥是0xffffffffffff0000|0x100，不着急，我们从基础开始介绍。

Magpie 2019-03-13 16:30:07

411128次阅读

glibc 中的 malloc 与 free 概述 (一)

Pwn

glibc

最近做一些堆利用的题目时感觉基础掌握的不是很牢靠，之前没有仔细的研究过 glibc 中的内存管理策略，导致遇到某些题目的时候总是会忽略掉重要的细节(libc 层面)，所以这次就来仔细研究一下 malloc 和 free 的实现。

SKSEC 2019-03-13 15:45:49

378268次阅读

Windows内核栈溢出从win7 x86 到win8 x64

系统安全

HEVD

HEVD：一个Windows内核漏洞训练项目，里面几乎涵盖了内核可能存在的所有漏洞类型，非常适合我们熟悉理解Windows内核漏洞的原理，利用技巧等等。

PandaIsCoding 2019-03-13 14:54:02

343855次阅读

渗透测试实战-DC-1:1靶机入侵+Matrix2靶机入侵

渗透测试

靶机

htb

大家好，靶机更新了爱写靶机实战的我又来了，文章最后有福利哦！！

d3ckx1 2019-03-13 14:30:36

410264次阅读 4

.NET高级代码审计（第三课）Fastjson反序列化漏洞

Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本，而在.Net领域也有一个Fastjson的库，作者官宣这是一个读写Json效率最高的的.Net 组件，使用内置方法JSON.ToJSON可以快速序列化.Net对象。

云影实验室 2019-03-13 10:00:21

442522次阅读

MachineAccountQuota在活动目录中的应用

域安全

活动目录

MachineAccountQuota

MachineAccountQuota（MAQ）是一个域级别的属性，默认情况下可以允许非特权用户将主机连接到活动目录（AD）域，能连接的主机数最多不超过10台。我与MAQ的缘分可以追溯到很早以前……

興趣使然的小胃 2019-03-12 15:00:11

333696次阅读

恶意代码使用JavaScript混淆规避反病毒程序

混淆

代码安全

该文讲述了攻击者如何使用JS混淆的方法来使一个知名远控RevengeRAT的变种躲避杀毒软件检测的。

datoucai 2019-03-12 11:30:23

345571次阅读

EOS新型攻击手法之 hard_fail 状态攻击

漏洞预警

区块链

eos

昨日（2019 年 3 月 10 日）凌晨，EOS游戏 Vegas Town（合约帐号 eosvegasgame）遭受攻击，损失数千 EOS。慢雾安全团队及时捕获这笔攻击，并同步给相关的交易所及项目方。

慢雾安全团队 2019-03-12 11:15:17

341559次阅读 1

【缺陷周话】第25期：硬编码密码

漏洞分析

代码审计

代码安全

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士 2019-03-12 10:30:26

420590次阅读 1

Spring Security学习笔记（一）基础介绍Ⅱ

代码安全

Spring

书接上文，在上一篇中介绍了Spring Security的基本组件以及基本的认证流程，此篇介绍一下Spring Security的一些核心服务。

小米安全中心 2019-03-11 17:00:44

400973次阅读

Globelmposter 3变种病毒详细分析报告

恶意软件

勒索软件

Globelmposter是一种比较活跃且变种比较多的病毒，其主要攻击手段是采用RSA加密算法加密本地磁盘下的所有文件，如果想要解密文件必须获取病毒作者手中的私钥信息，故这种病毒的危害性相对比较大。

默安科技 2019-03-11 15:45:46

595827次阅读 15

PXE Dust：Windows Servers Deployment Services漏洞分析

漏洞分析

PXE

WSD

许多大型组织会使用Windows Deployment Services（WDS，Windows部署服务）在新主机上安装自定义操作系统。本文分析了我们在WDS架构上的一些研究成果，介绍了我们利用该漏洞的一些探索过程。

興趣使然的小胃 2019-03-11 11:30:35

326336次阅读

.NET高级代码审计（第二课） Json.Net反序列化漏洞

漏洞分析

代码审计

.net

用Newtonsoft.Json可轻松实现.Net中所有类型(对象,基本数据类型等)同Json之间的转换，在某些场景下开发者使用DeserializeObject方法序列化不安全的数据，就会造成反序列化漏洞从而实现远程RCE攻击，本文笔者从原理和代码审计的视角做了相关介绍和复现。

云影实验室 2019-03-11 10:01:22

636317次阅读 3

中奖名单公布 | 初心不变，共赴更远的未来！宜人贷SRC正式并入宜信SRC

SRC

宜信SRC

宜人贷SRC

为了整合更多资源，提供更加优质的服务。宜人贷YISRC将于2019年3月20日正式并入宜信CESRC。届时包含宜人贷在内的所有宜信业务漏洞，请提交至：https://security.creditease.cn

CESRC 2019-03-26 18:00:34

444185次阅读 7

活动 | JSRC开年线上活动，7000大奖等你拿

漏洞挖掘

白帽子

京东SRC

年终奖怎么领？辅助怎么用？7000元怎么拿？我来告诉你~

京东安全应急响应中心 2019-03-15 17:30:38

299158次阅读

活动 | 小米安全团队开源Exchange_proxy项目

1月7日，小米安全团队在GitHub开源了自研项目Exchange_proxy的部分代码。经过两个月的修改与完善，3月12日，小米安全团队自研项目Exchange_proxy项目正式完成。

小米安全中心 2019-03-14 18:00:27

686272次阅读 1

陌陌两周年 | 3.14-3.25奖励不仅是翻倍

承蒙各位关注，MMSRC迎来了自己两周年生日，大家都知道我们的风格：有钱任性。其实我们不仅仅是有钱任性，我们还很温暖、好玩儿、性感。这次给大家带来两个活动：漏洞&情报奖励活动还有全名参与的陌陌SRC直播抽奖活动。

陌陌安全 2019-03-14 17:30:50

342807次阅读

活动 | 360SRC开启团队众测，奖金翻倍上不封顶

360SRC2019年推出Hack荣耀活动全新挑战模式——战队挑战赛。团队荣耀，新老并肩，谁都不能少！星星之火，可以燎原，这一次我们不是一个人！

360安全应急响应中心 2019-03-13 17:30:43

386131次阅读 3

活动 | 看雪CTF 晋级赛Q1已开战，battle起来！

CTF

看雪CTF

竞赛

终于等到你！3月10日中午12点，2019 看雪CTF晋级赛Q1 已正式开启！想测测你的长短板？想看看你和大牛的距离？想通过比赛提高自己？想加入CTF的竞技圈，结交好友？来看雪CTF 准没错！ctf.pediy.com

看雪学院 2019-03-12 17:30:00

264752次阅读

活动 | 威胁猎人开源风控系统“星云”，促业务反欺诈基础设施普及

业务风控系统的价值是及时发现和解决业务上的风险，但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本，导致其已经成为这个互联网行业的奢侈品，在业务风险已经成为整个互联网普遍需求的当下，大量进入业务风控应用早期的企业不应该在基础设施上承担太多的成本，这让安全成为负担。

永安在线反欺诈 2019-03-11 18:00:01

373955次阅读

智鉴风控，数御未来 | 2019极验业务安全沙龙第一期

极验

信息安全

安全沙龙

人工智能技术逐渐在各个领域成熟应用，也反向刺激攻击手段不断"创新"与"求变"，信息安全事件层出不穷。传统的风控手段已不足以应对当下的风险，业务、产品、安全融合交织越发紧密，如何应对新时代下的安全风险，建立智能的风控反欺诈平台？

极验 2019-03-11 17:30:42

339771次阅读

安全资讯

安全知识

安全活动