360网络安全周报第208期

安全资讯

宝贝回家论坛目前遭受到黑客攻击,导致论坛部分数据丢失,现决定暂时关闭论坛进行维护。
去年11月份,美国政府问责办公室(GAO)以及酒精、烟草、枪支和炸药局(ATF)共同发布了一份针对互联网非法枪支售卖活动的调查报告。基于不同的OSINT(公开资源情报调查)技术,我们尝试想要找出购买枪支的代理商身份,并在可能的情况下追踪他们的交易活动。

安全知识

面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
本文介绍了如何在非常流行的电子商务(eCommerce)解决方案Magento中(版本<=2.3.1),利用HTML过滤漏洞以及Phar反序列化漏洞构造较为严重的漏洞利用链。未授权攻击者可以滥用这条漏洞利用链来完全控制特定的Magento平台,重定向用户的付款过程。
CVE-2019-0708经微软披露已经有一个多月了,经过分析验证该漏洞是一个UAF漏洞,引发UAF漏洞的指针是由何时创建以及为何该指针在Free之后又被使用,是本文重点关注的地方。
上个月,在DEFCON CTF 2019资格赛中,出现了Intel的事务性同步扩展(Transactional Synchronization Extensions,TSX)中的不对称行为。本文将讨论如何利用这一微妙问题执行简单但新颖的CPU级攻击。
如今,2019年已经过去一半,我们在对历史活跃APT组织近半年的攻击活动情况的持续跟踪过程中,呈现地缘政治特征的国家背景黑客组织作为观察的重点。
近日捕获到一款新型的Linux挖矿病毒变种样本,此挖矿病毒到目前为止已经挖了111个门罗币了,而且还在继续挖矿......
肚脑虫(APT-C-35),由奇安信高级威胁研究团队持续跟踪发现并命名,其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。该组织主要针对政府机构等领域进行攻击,其中以窃取敏感信息为主。
hi,大家好,我又来放writeup啦!经过一个周末的头脑风暴,我终于拿到了第十四题的flag,所以接着第一篇、第二篇、第三篇还有第四篇的进度,这次和大家一起学习Hacker101 CTF的第十二、十三、十四题。
2018年12月,名为“SandboxEscaper”的一名黑客公开了Windows Error Reporting(WER,Windows错误报告)组件中的一个0day漏洞。深入分析这个漏洞后,我发现了另一个0day漏洞。
近日奇安信红雨滴团队,通过分析推特上发现的,巴西首例通过仿冒WannaCry勒索的移动恶意软件,该软件通过仿冒WannaCry勒索界面,向用户索要比特币,其勒索界面与2017年国内发现的“王者荣耀辅助”勒索软件类似。
2019年4月24号,360Netlab未知威胁检测系统发现一个可疑的ELF文件,目前有一部分杀软误识别为挖矿程序。通过详细分析,我们确定这是一款Lua-based Backdoor,因为这个样本加载的Lua字节码文件幻数为“God”,所以我们将它命名为Godlua Backdoor。
2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继到目标服务器。
2018年12月,Mozila修复了CVE-2018-18492,这是一个与select元素有关的UAF漏洞,在本文中,我们将与大家分享这个UAF漏洞以及相关补丁的具体细节。
大概在一星期之前,我收到了某个用户发出的一封邮件:上周三,攻击者通过尚未公开的一个Firefox 0day攻击了我,不知道用什么方法将一个程序释放到我的mac主机上(10.14.5)然后执行。现在尘埃落定,我想借此机会深入研究这次攻击行为。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
上周Linux内核修复的CVE-2019-11477感觉是一个很厉害的Dos漏洞,而我在尝试复现CVE-2019-11477漏洞的过程中,在第一步设置MSS的问题上就遇到问题了,无法达到预期效果,所以本文将通过Linux内核源码对TCP的MSS机制进行详细分析。
Mimecast Threat Center发现并开发了一种攻击技术,可以利用Microsoft Excel中的Power Query功能动态启动针对Excel电子表格的远程DDE(Dynamic Data Exchange)攻击,主动控制利用Power Query的payload。
Dridex是一款著名的银行木马,最近国外安全研究人员,发现此银行木马更新了,最新变种通过钓鱼邮件进行传播。
截止到28日5点,HW行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。
大概在一星期之前,我收到了某个用户发出的一封邮件:上周三,攻击者通过尚未公开的一个Firefox 0day攻击了我,不知道用什么方法将一个程序释放到我的mac主机上(10.14.5)然后执行。现在尘埃落定,我想借此机会深入研究这次攻击行为。

安全活动

近日,谷安启动“高校卓越人才助学计划”,一年仅此一次!酷热的暑期,快来嗨翻属于你的假期吧!
小米米家智能门锁是小米公司于2018年12月5日正式发布的一款智能门锁,支持指纹密码等6种开锁方式,采用C级智能锁芯配置,能与小米智能设备联动
缺乏战争思维,就搞不好网络攻防。网络世界的交火,一切看似平静无争,却实实在在地发生在流动的代码和字节间。然而,讲百遍不如“打”一遍。正如最顶级的军队是打出来的,最优秀的网安人才同样也是“实战”出来的,网络安全亟需实战演练。
以“守护未来汽车生活”为主题,Taas Labs第三届中国无人驾驶及汽车网络安全周(AutoSec China Week)将于2019年9月18-20日在上海召开,包含第三届汽车网络安全中国峰会(9月18-19)和第三届中国无人驾驶及ADAS峰会(9月19-20日)。