360网络安全周报第207期

安全资讯
勒索不断!Globelmposter2.0最新变种再度来袭
安全资讯
勒索软件
Globelmposter勒索病毒首次出现是在2017年5月份,主要通过钓鱼邮件进行传播,2018年2月国内各大医院爆发Globelmposter变种样本,通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方式进行传播。
安全客 安全分析与研究 2019-06-28 11:00:08
268517次阅读
6月28日每日安全热点 - 黑客通过仿冒Blockchain盗取超过2700万美元
安全资讯
安全热点
网络安全热点
每日安全热点
诈骗者通过仿冒 Blockchain.com 盗取了超过 2700 万美元;美国云服务商 PCM Inc. 遭到入侵;伪装成 jquery 的恶意 JS 脚本可能正在通过 CMS 漏洞传播;Attunity 的 S3 储存泄露了多家公司的大量敏感数据;Five Eyes 被指控入侵了 Yandex。
安全客 360CERT热点播报 2019-06-28 09:59:28
249931次阅读
企业中了勒索病毒该怎么办?可以解密吗?
恶意软件
勒索软件
我处理过很多勒索病毒应急响应事件,问的最多的一个问题就是:该怎么办?可以解密吗?
安全客 安全分析与研究 2019-06-26 11:30:04
302096次阅读
NASA自曝遭APT组织窃取500MB火星任务数据
安全资讯
上周美国航空与航天局(NASA)监察长办公室发布报告称,2018年4月,黑客攻陷了该机构的网络并窃取了和火星任务相关的约500MB数据。入口点是一台越权或未接受安全审查的连接至 NASA 喷气推进实验室 (JPL) 的 Raspberry Pi 设备。
安全客 奇安信代码卫士 2019-06-24 14:12:09
236477次阅读

安全知识
WiFi探针获取无线网络信息技术简介与测试
无线安全
WiFi
信息泄露
随着科学技术的快速发展,WiFi已经逐渐遍布到各个家庭和公共场所,但其中的问题也层出不穷。黑客可将个人热点伪装成免费WiFi吸引他人连接从而获取账号密码,今年曝光的WiFi探针技术,甚至无需用户主动连接WiFi即可捕获个人信息。
安全客 安胜ANSCEN 2019-06-28 17:30:39
546815次阅读
如何黑掉EA游戏的所有游戏用户账号
漏洞分析
EA
在过去的几周里,Check Point Research与Cyber​​Int合作发掘出一系列漏洞,这一系列漏洞可以导致全球第二大游戏公司EA Games数百万玩家账户被盗。
安全客 ppz 2019-06-28 15:30:55
441756次阅读
利用Firefox 0day传播的macOS恶意软件(Part 1)
恶意软件
macOS
大概在一星期之前,我收到了某个用户发出的一封邮件:上周三,攻击者通过尚未公开的一个Firefox 0day攻击了我,不知道用什么方法将一个程序释放到我的mac主机上(10.14.5)然后执行。现在尘埃落定,我想借此机会深入研究这次攻击行为。
安全客 興趣使然的小胃 2019-06-28 14:30:26
271646次阅读
区块链安全入门笔记(三) | 慢雾科普
区块链
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
安全客 慢雾安全团队 2019-06-28 10:30:48
326515次阅读
黑吃黑:揭秘狗推团伙利用裸贷照片等诱惑性手段的攻击活动
恶意活动
近日,奇安信威胁情报中心红雨滴团队捕获了一起严重侵犯公民隐私的攻击,其通过使用极具诱惑性语言命名的压缩包进行传播,并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容,并将木马混于其中,手段恶劣。
安全客 奇安信威胁情报中心 2019-06-28 10:00:20
532410次阅读
dotCMS 5.1.5:利用H2 SQL注入实现RCE
漏洞分析
dotCMS
CVE-2019-12872
在本文中,我们利用由RIPS代码分析系统发现的一个SQL注入漏洞(CVE-2019-12872),在基于java的内容管理系统dotCMS上实现了远程代码执行。
安全客 興趣使然的小胃 2019-06-27 16:30:27
388594次阅读
玩转Hacker101 CTF(四)
CTF
hi,大家好,我我我又又又来啦!接着第一篇、第二篇还有第三篇的进度,这次为大家带来Hacker101 CTF的第十、十一题.
安全客 afeixbug 2019-06-27 15:30:51
536146次阅读
利用Socket重用绕过payload受限
socket
在生成exp时,经常会遇空间受限的情况。针对这一问题有很多种解决方法,本文所介绍的套接字重用(Socket Reuse)就是其中一种。
安全客 fbird666 2019-06-27 14:30:16
300143次阅读
威胁情报从哪儿来,你知道吗?
威胁情报
最近几年安全圈里都在谈威胁情报,通过态势感知发现未知安全风险等等,态势感知的核心就是威胁情报,通过产品中集成的各种威胁情报数据检测模型,及时发现客户可能受到的一些安全攻击,或存在的安全问题,然后给客户威胁告警。
安全客 安全分析与研究 2019-06-27 11:00:12
374580次阅读
使用honggfuzz挖掘VLC的一个double-free RCE漏洞
漏洞挖掘
RCE
honggfuzz
VLC
本文将介绍我如何使用Honggfuzz对VLC进行漏洞挖掘。我首先对Honggfuzz进行了一些设置以便于VLC的漏洞挖掘进行,最终花费了三个月的时间挖掘出了五个漏洞,其中一个是高危的double-free 漏洞,其CVE编号为CVE-2019-12874.
安全客 ppz 2019-06-26 16:30:48
399419次阅读
使用unicorn engin还原Armariris字符串混淆
二进制
Unicorn
Armariris
本文为关于如何使用unicorn engin还原Armariris字符串混淆,代码以及二进制文件存放在https://github.com/smartdone/re_scripts/tree/master/ida。
安全客 smartdone 2019-06-26 15:20:54
403827次阅读
CVE-2019-8452:Check Point VPN本地提权漏洞分析
本地提权
Check Point
CVE-2019-8452
几个月之前,我在Check Point Endpoint Security VPN客户端中找到了一个DACL权限覆盖漏洞。利用该漏洞,Windows系统上的任意用户可以设置任意文件的权限。
安全客 興趣使然的小胃 2019-06-26 14:30:12
310512次阅读
SCTF2019 Writeup——De1ta
CTF
本文为SCTF2019 Writeup,De1ta是一个充满活力的CTF团队,欢迎各位师傅的加入,尤其欢迎CTF新起之秀的加入。
安全客 De1ta 2019-06-26 11:00:45
693897次阅读
APT组织污水(MuddyWater)新武器MuddyC3代码泄露与分析
恶意软件
恶意活动
MuddyWater被普遍认为是一个来自中东地区的,长期活跃的APT组织。从2019年2月到4月,该组织发起了一系列针对土耳其、伊朗、阿富汗、伊拉克、塔吉克斯坦和阿塞拜疆的政府、教育机构、金融、电信和国防公司的网络钓鱼电子邮件攻击。
安全客 奇安信威胁情报中心 2019-06-25 16:58:10
417134次阅读
关于进程重镜像和终端安全解决方案绕过的讨论
Windows
系统安全
Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性,这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也正是这种不一致性,促使McAfee研发了出了一中新型的后渗透绕过技术,我们将这种技术称之为“进程重镜像”。
安全客 WisFree 2019-06-25 16:30:13
307605次阅读
路由器0day漏洞挖掘实战
IoT
路由器
漏洞挖掘
在2018年的3,4月两个多三个月的时间里,花了比较多的时间去搞一个国产的路由器,挖了一些漏洞。
安全客 giantbranch 2019-06-25 14:30:28
678619次阅读
安全从业者,该凭什么赢得你的尊严
安全资讯
GandCrab的故事结束了,安全的故事其实才刚刚开始,趁端午节有空,我想了这篇文章,《安全从业者,该凭什么赢得你的尊严》。
安全客 安全分析与研究 2019-06-25 11:30:50
263873次阅读
CVE-2019-8635:macOS提权及任意代码执行漏洞分析
漏洞分析
macOS
CVE-2019-8635
我们在macOS中发现了一个双重释放(double free)漏洞(编码为CVE-2019-8635),该漏洞由AMD组件的内存破坏缺陷所导致。如果成功利用该漏洞,攻击者可以实现权限提升,以root权限在系统上执行恶意代码。
安全客 興趣使然的小胃 2019-06-25 10:45:50
293784次阅读
【缺陷周话】第40期:JSON 注入
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 奇安信代码卫士 2019-06-24 16:45:19
535227次阅读
深入分析Ewon Flexy物联网路由器(下)
物联网
IoT
路由器
先前在某次客户评估测试中,我们发现某个产品关联了其中一款设备。虽然该设备不在客户要求的测试范围中,但我还是对这款设备非常感兴趣。本次“深入分析”完全从黑盒测试角度出发,也就是说,我们并没有得到关于该设备的任何信息以及授权凭据。
安全客 興趣使然的小胃 2019-06-24 14:27:26
349353次阅读
深入分析Ewon Flexy物联网路由器(上)
物联网
IoT
路由器
Ewon Flexy
先前在某次客户评估测试中,我们发现某个产品关联了其中一款设备。虽然该设备不在客户要求的测试范围中,但我还是对这款设备非常感兴趣。本次“深入分析”完全从黑盒测试角度出发,也就是说,我们并没有得到关于该设备的任何信息以及授权凭据。
安全客 興趣使然的小胃 2019-06-24 11:30:31
384758次阅读
Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营
恶意软件
勒索软件
昨天国外恶意样本威胁研究团队MalwareHunterTeam捕获到了一例新的Ryuk勒索病毒变种,该变种添加了一些IP地址黑名单,相匹配的计算机不会被加密,同时这款勒索病毒样本采用了数字签名。
安全客 安全分析与研究 2019-06-24 10:30:03
247704次阅读

安全活动
精彩回顾 | OPPO OGeek网络安全挑战赛
安全活动
网络安全
OPPO
OGeek网络安全挑战赛是OPPO贝尔计划中的一项重要科技赛事,由OPPO发起,OPPO安全应急响应中心、子午互联网安全实验室主办,致力于发掘有志于安全事业的年轻人,建立高水平的网络安全技术对抗和交流。
安全客 OPPO安全 2019-09-21 17:30:25
674245次阅读
活动|图领未来,全国首场图数据创新大会重磅来袭!
安全活动
AI
图神经网络
图神经网络是当前 AI 领域最为前沿的研究热点之一。它在因果推理上拥有巨大潜力,有望解决深度学习无法处理的关系推理、可解释性等一系列问题,而这些问题被业界认为是能够推动 AI 出现实质性进展的关键。
安全客 极验 2019-06-27 17:56:51
354187次阅读
活动 | 2019网络安全合规和数据保护实践国际峰会
安全活动
网络安全
中国网络安全法
由ECV上海希为主办的2019网络安全合规和数据保护实践国际峰会即将于2019年10月14-15日在上海盛大举行。
安全客 安全客 2019-06-25 17:30:37
268600次阅读
活动 | 第二届全国信息安全企业家高峰论坛
安全活动
安全峰会
网络空间安全
论坛旨在为全国的信息安全企业负责人搭建沟通平台,推动地区信息安全服务产业的快速发展,聚合行业集体力量,探索如何创新发展,推动各地区信息安全服务及管理水平快速提高。
安全客 四叶草安全 2019-06-24 18:30:31
318743次阅读
活动 | 陌陌SRC,又是一个亿
安全活动
SRC
漏洞挖掘
马上迎来我们七月初的直播抽奖活动,这次抽奖我们玩点大的?
安全客 陌陌安全 2019-06-24 17:30:47
233711次阅读