360网络安全周报第206期

安全资讯
第2个0day!火狐浏览器再次紧急发布新版本,修复已遭利用的第2个0day
安全资讯
0day
firefox
时隔两天,火狐浏览器再发新版本 67.0.4,修复和第1个0day出现于同样攻击中的另外一个0day。火狐浏览器用户应立即安装更新。
安全客 奇安信代码卫士 2019-06-21 15:00:52
273523次阅读
《网络安全漏洞管理规定 (征求意见稿) 》 谈谈你的看法
安全资讯
为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》,拟以规范性文件形式印发,现面向社会公开征求意见。
安全客 安全客 2019-06-20 12:30:08
360504次阅读
CVE-2019-11477:Linux 内核中TCP SACK机制远程Dos预警分析
漏洞预警
2019年6月18日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP SACK数据包模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。
安全客 360CERT安全通告 2019-06-18 16:37:32
401529次阅读

安全知识
美帝到底有多黑?欲将全球拖入网络安全战争
安全资讯
最近纽约时报披露美国网络战部队入侵俄罗斯电网部署恶意程序,同时美国网络战司令部去年从国会获得授权,其战略从防御转为进攻,是不是就说明美国国会已经同意或支持美国网络安全相关部门对其他国家进行网络攻击?
安全客 安全分析与研究 2019-06-21 16:00:55
219876次阅读
CVE-2019-11477:Linux 内核中TCP协议栈整数溢出漏洞详细分析
linux
CVE-2019-11477
2019年6月18日,RedHat官网发布CVE编号为CVE-2019-11477的漏洞,此漏洞是一个底层协议栈的整数溢出漏洞,影响Linux 内核2.6.29及以上版本,理论上可以造成远程拒绝服务漏洞。
安全客 奇安信代码卫士 2019-06-21 11:51:41
407852次阅读
浅谈Weblogic反序列化——XMLDecoder的绕过史
Web安全
Weblogic
笔者以CVE-2017-3506为起点,到近期的CVE-2019-2725及其绕过来谈一谈这两年weblogic在XMLDecoder上的缝缝补补。
安全客 平安银行 2019-06-21 11:00:31
364137次阅读
Ursnif木马如何演变以实现对意大利的持续威胁
恶意软件
URSNIF
本文详细阐述近期Ursnif木马的不断演变,包括其日益复杂的感染链、针对windows 10的新隐写技术以及重度的代码混淆。
安全客 _vige 2019-06-20 15:31:37
314983次阅读
群控进化史,黑产攻击效率提升带来的防守困境
黑灰产
群控
在这篇新报告中,猎人君将带大家了解群控及其进化史,揭秘攻击效率提升背后的逻辑,并提供有效的应对措施。
安全客 永安在线反欺诈 2019-06-20 11:00:38
347390次阅读
堡垒机哲学史 l 三个问题:堡垒机从哪里来?到哪里去?是什么?
运维安全
堡垒机
2005年,中国,我在某互联网公司的安全部门,面临3个问题。
安全客 齐治科技 2019-06-19 19:12:54
272119次阅读
Chakra漏洞调试笔记1——ImplicitCall
Chakra
Microsoft
Google Project Zero团队公开了他们提交的Chakra漏洞case,笔者在调试了部分case后,把这些case按照从高向低的ID编号将分析过程逐一记录下来,与大家分享,一起学习Chakra的漏洞。
安全客 iamelli0t 2019-06-19 14:33:02
498738次阅读
玩转Hacker101 CTF(三)
CTF
hi,大家好,我又来啦,接着第一篇和第二篇的进度,这次为大家带来Hacker101 CTF的第七、八、九题。
安全客 afeixbug 2019-06-19 11:30:19
476451次阅读
安全架构评审实战
安全架构
本文通过从方法论到实际模型,对安全架构评审过程进行阐述。不论你是安全从业人员对第三方应用系统进行安全评审,还是作为产品的研发人员、架构师,依据本文提到的方法深入学习、反复实践都能提高自己的架构评审能力。
安全客 美团安全应急响应中心 2019-06-18 16:30:25
584412次阅读
WhatsApp缓冲区溢出漏洞分析
漏洞分析
缓冲区溢出
WhatsApp
5月13日,Facebook公布了WhatsApp中存在的一个漏洞,最近Zimperium发表了关于该漏洞的一篇分析文章。据了解已经有攻击者在实际环境中利用该漏洞,对应的编号为CVE-2019-3568。
安全客 興趣使然的小胃 2019-06-18 16:00:14
401785次阅读
玩转Hacker101 CTF(二)
CTF
hi!大家好,我又来啦,这次继续为大家带来Hacker101 CTF的writeup,接着上一篇的进度,这次和大家一起探讨第五题和第六题。
安全客 afeixbug 2019-06-18 15:00:42
405270次阅读
威胁情报:揭密全球最大勒索病毒GandCrab的接班人
恶意软件
勒索软件
从6月1号GandCrab勒索病毒运营团队宣布停止更新之后,过去了快半个月,确实没有再发现GandCrab新的版本出现,然而有一款跟GandCrab使用相同的传播渠道的勒索病毒却在最近一段时间非常活跃,那就是Sodinokibi。
安全客 安全分析与研究 2019-06-18 14:30:55
235649次阅读
Windows 10上的堆溢出漏洞利用
Windows
我了解漏洞的一种方法是弄清楚如何创建它和攻破它。这就是我们今天要做的。由于堆内存损坏是一个非常有破坏力的问题,所以让我们从Windows 10上的堆溢出开始。
安全客 Taolaw 2019-06-18 10:30:38
438054次阅读

安全活动
活动 | 游戏反外挂很难?行业专家为你支招!
腾讯游戏
反外挂
游戏安全
外挂在国内市场就是这样的存在:你不主动找外挂,外挂也可能主动找上你来!对于游戏厂商来说,外挂就像是一个甩不掉的毒瘤,轻则影响游戏口碑和收入,重则毁灭掉辛苦研发的游戏。
安全客 Gslab.qq.com 2019-06-21 19:58:26
277456次阅读
活动 | 代号0626,BILISRC“守卫者十周年”
安全活动
SRC
漏洞挖掘
值此B站十周年之际,BILISRC推出“守卫者十周年”活动,希望得到每一位B站守卫者或希望加入守卫者队伍的你回应。
安全客 哔哩哔哩SRC 2019-06-21 18:00:25
199137次阅读
活动 | DSRC请你喝咖啡,驱赶夏日高温!
安全活动
SRC
漏洞挖掘
滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。
安全客 滴滴出行DSRC 2019-06-21 17:30:27
200812次阅读
精彩回顾 | 第三届“强网杯”全国网络安全挑战赛
安全活动
强网杯
河南省互联网信息办公室、郑州市人民政府、信息工程大学共同主办的第三届“强网杯”全国网络安全挑战赛,已于近日启动。
安全客 XCTF联赛小秘 2019-06-20 19:00:19
813233次阅读
精彩回顾|NSC 2019网络安全大会
活动
NSC2019
中国网络安全大会
2019年6月,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同举办的第七届中国网络安全大会(NSC 2019)将在北京国家会议中心盛大召开。
安全客 安全客 2019-06-18 19:01:03
803266次阅读