360网络安全周报第204期

Laravel

SQLi

近日，白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎，国外用户量远大于国内。当然，国内也有大型企业使用该框架。

白帽汇 2019-03-26 11:29:54

625295次阅读

ShaHmer行动: 疑似华X电脑公司遭受有针对性的供应链攻击

安全资讯

供应链攻击

网络安全公司卡巴斯基实验室的研究人员表示，华X是世界上最大的计算机制造商之一，去年在攻击者为公司的实时软件更新工具破坏了服务器之后，曾经无意中在数千个客户的计算机上安装了恶意后门。

黑鸟 2019-03-26 10:30:08

364756次阅读

3月26日每日安全热点 - 华硕软件更新服务器遭受供应链攻击

以攻促防：企业蓝军建设思考；洋葱式信息安全观察：开源威胁情报-没那么简单；关于黑网贷平台对用户进行信用行为分析；跨国律师事务所遭遇勒索软件重创；疑似APT-C-27利用WinRAR漏洞的定向攻击活动分析。

360CERT热点播报 2019-03-26 10:00:32

245739次阅读

3月25日每日安全热点 - 洋葱式信息安全观察：开源威胁情报-没那么简单

洋葱式信息安全观察：开源威胁情报-没那么简单；又是WordPress——WordPress WP SMTP插件0 day漏洞PoC；fridump3: 使用Frida for Python 3的通用内存转储程序；Firefox, Edge, Safari, Tesla & VMware在Pwn2Own上被攻破。

360CERT热点播报 2019-03-25 09:30:25

267893次阅读

0CTF 2019 Elements Writeup

0CTF 2019 Elements Writeup，0ctf 2019的一道逆向题。

robin 2019-03-29 16:30:43

533482次阅读 2

FRIDA脚本系列（三）超神篇：百度AI“调教”抖音AI

frida

Android

为了解决大家的刚性需求，建设富强民主文明和谐的程序员社区，我们来研究一下，如何使用最为前沿的AI技术，结合胶水框架——frida，提高大家刷出反面教材的几率，做到真正的造福程序猿，提高幸福感和获得感。

roysue 2019-03-29 14:30:18

774048次阅读 5

Office文件格式基础知识（1）

Office

本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识，文章部分内容可能会借鉴他人成果，由于时间久远所以无法一一考证。本文仅限于初学者作为参考，如有笔误，请见谅。

R0fM1a 2019-03-29 11:30:45

1079623次阅读 2

0CTF 2019 babyaegis writeup

在比赛勉强做出了这道题目，果然0ctf的题都不是简单的。

Ch4r1l3 2019-03-29 11:01:39

653541次阅读 1

从0到ReverseShell：路由器漏洞靶场DVAR实践

DVAR是一个模拟arm架构路由器的漏洞靶场，本文将介绍如何从无到有获取一个反向shell，中间会包含环境搭建，漏洞定位与利用，以及这次实践的心得。

Uppppppp7 2019-03-28 16:30:10

498739次阅读 2

用ARM编写TCP Reverse Shell

Shell

arm

在本教程中，你将学习如何编写没有空字节的TCP反向shellcode。

栗子 2019-03-28 15:30:13

426372次阅读 1

Windows调试——从0开始的异常处理（上）

Windows

系统安全

windows调试艺术主要是记录我自己学习的windows知识，并希望尽可能将这些东西在某些实际方面体现出来。

Asa9ao 2019-03-28 14:30:47

607531次阅读 2

渗透测试实战-eric靶机+HackInOS靶机入侵

渗透测试

靶机

哈喽大家好！爱写靶机实战的文章的我又又来啦，最近靶机更新的有点多，小弟库存有点多，这篇写的2个靶机writeup，第一个靶机小弟拿到root_shell花了20分钟，你哪？哈哈哈….第二个靶机就比较有意思了，设计的很赞。建议大家看看。

d3ckx1 2019-03-28 11:30:09

649250次阅读 21

Win10及2012系统以后的明文抓取方式

Win10及2012系统以后的明文抓取方式研究小结。

聚鼎安全 2019-03-28 10:00:30

761252次阅读 16

勒索病毒应急响应自救手册（第二版）

恶意软件

勒索软件

政企安全

为帮助更多的政企机构，360安服团队结合1000余次客户现场救援的实践经验，整理了《勒索病毒应急响应自救手册》，希望能对广大政企客户有所帮助。

网安参考 2019-03-27 19:40:23

902319次阅读 2

BadUSB攻防研究浅谈

BadUSB

即使代码层面存在着高风险漏洞，但是由于安全设备的介入，仍给测试人员一头重击，导致了『无从下手』的尴尬处地。本文会介绍Web攻击以外的一种攻击测试手法，社工攻击中的badusb攻击。

云众可信 2019-03-27 18:13:29

507462次阅读 6

对某驱动程序提权漏洞的分析

系统安全

本地提权

我们在分析Microsoft Defender Advanced Threat Protection内核传感器模块生成的警告时就找到了这样一个驱动。经过跟踪定位，我们发现这种异常行为存在于Huawei研发的某个设备管理驱动中。经过深入挖掘，我们发现该设备存在一个本地提权漏洞。

興趣使然的小胃 2019-03-27 16:30:58

434104次阅读

木马作者主动提交Tatoo远控后门程序

恶意软件

恶意活动

近日，360核心安全团队发现一个伪装商业软件的木马程序，该程序拥有有效的数字签名《南充市庆达商贸有限公司》，该木马作者主动提交的软件“单据打印系统”，企图通过正规渠道来躲避安全软件的查杀。

360安全卫士 2019-03-27 16:12:16

512831次阅读 13

0CTF 2019 zero_task条件竞争利用

Pwn

0CTF2019 pwn题zerotask，难度在pwn题里最低，漏洞类型条件竞争。

Ezrak1e 2019-03-27 15:30:37

425310次阅读 6

使用Semmle QL进行漏洞探索 Part2

QL

本系列的第一部分介绍了Semmle QL，以及Microsoft安全响应中心（MSRC）如何使用它来审核向我们报告的漏洞。这篇文章讨论了一个我们如何主动使用它的例子，包括Azure固件组件的安全审计。

栗子 2019-03-27 14:30:01

394376次阅读

ColdFusion FlashGateway 反序列化漏洞分析

ColdFusion

2019年2月12日，Adobe官方发布了针对Adobe ColdFusion的安全更新补丁，编号为APSB19-10。下面我就介绍下，我整个的分析过程。

PandaIsCoding 2019-03-27 11:27:25

385333次阅读 2

深入浅出LD_PRELOAD & putenv()

C#

上周利用空余时间，做了一下0ctf，感觉这道bypass disable function的题目比较有趣，于是分析一下，有了此文。

一叶飘零 2019-03-27 10:14:14

880039次阅读 7

Chrome零日漏洞（CVE-2019-5786）分析

Chrome

CVE-2019-5786

3月1日，谷歌发布安全公告，指出chrome浏览器的实现过程FileReader API存在一个use-after-free漏洞。根据谷歌威胁分析小组的报告，该漏洞已在野外利用，针对目标是32位的window7操作系统。

十十十十惑 2019-03-26 15:40:14

509231次阅读 2

APT组织的聚类和攻击者活动关联

威胁情报

APT

fireeye

火眼的威胁研究报告从“文档（样本）类聚模型”的角度将攻击事件汇聚关联。并将该模型与威胁情报结合进行量化，来帮助情报专家来发现新的威胁组织、根据分析师需要提供可靠的“类聚”来提升对威胁事件的分析效率。

安全客 2019-03-26 15:30:20

627359次阅读 1

Pentesters的Angular和AngularJS - 第2部分

Angular

在我们Part1文章中，我们从应用程序安全性的角度讨论了Angular和AngularJS应用程序的一般结构。这一次，我们将探索不同的方法来动态调试Angular应用程序，不管代码是否被简化。

仓鼠 2019-03-26 14:36:59

337588次阅读

【缺陷周话】第27期：不安全的随机数

代码审计

代码安全

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士 2019-03-26 10:30:18

453868次阅读 1

.NET高级代码审计（第五课） .NET Remoting反序列化漏洞

最近几天安全研究员@irsdl公布了.NET Remoting应用程序可能存在反序列化安全风险，当服务端使用HTTP信道中的SoapServerFormatterSinkProvider类作为信道接收器并且将自动反序列化TypeFilterLevel属性设置为Full的时候会造成反序列化漏洞。

云影实验室 2019-03-26 10:06:03

507254次阅读

zzzphpV1.6.1 远程代码执行漏洞简单分析

代码审计

在先知偶然看到了一篇文章zzzphp V1.6.1 远程代码执行漏洞分析,关于模版getshell其实很普遍,这种漏洞分析的乐趣在于跟踪恶意代码的全过程,正好自己最近很想看下一些cms具体是如何解析模版的,比如之前那个seacms,很值得我去学习。

xq17 2019-03-25 14:31:01

431813次阅读 10

拍拍熊（APT-C-37）：持续针对某武装组织的攻击活动揭露

APT

恶意活动

拍拍熊

2015年10月至今，拍拍熊组织（APT-C-37）针对某武装组织展开了长期不间断攻击。其攻击平台为Windows和Android，目前360烽火实验室（360 Beaconlab）一共捕获了Android平台攻击样本32个，Windows平台攻击样本13个，涉及的C&C域名7个。

360烽火实验室 2019-03-25 11:55:30

662836次阅读 8

KBuster：以伪造韩国银行APP的韩国黑产活动披露

移动安全

恶意活动

360威胁情报中心近期发现一例针对韩国手机银行用户的黑产活动，其最早活动可能从2018年12月22日起持续至今，并且截至文档完成时，攻击活动依然活跃，结合木马程序和控制后台均为韩语显示，我们有理由认为其是由韩国的黑产团伙实施。

奇安信威胁情报中心 2019-03-25 11:02:02

369088次阅读 3

Pentesters的Angular和AngularJS - 第1部分