360网络安全周报第209期

安全资讯
2019年上半年挖矿木马报告:日均新增6万个木马样本
恶意软件
比特币
挖矿软件
在年初到3月份,挖矿木马最活跃,日产生挖矿木马样本在15万个左右;4月开始有所下降,到五月六月保持在日产生样本6万个左右。挖矿木马在数字虚拟币升温的时候会极速膨胀。
安全客 腾讯安全 2019-07-12 16:00:47
56203次阅读
Fastjson反序列化漏洞预警
漏洞预警
fastjson
近日,360CERT监测到广泛使用的 JSON 序列化框架 Fastjson 存在反序列化漏洞,可造成远程代码执行,且有证据表明 <1.2.48 的版本已存在在野利用。
安全客 360CERT 2019-07-12 10:01:00
66132次阅读
黑客攻击并劫持了希腊的顶级域名注册商后,竟搜索安全厂商网站?
安全资讯
APT
DNS
伊朗
此前疑似来自伊朗的黑客组织开展了一系列DNS劫持活动,目前被命名为海龟活动
安全客 黑鸟 2019-07-11 10:30:01
56119次阅读

安全知识
Discuz ML! V3.X 代码注入漏洞深度分析
漏洞分析
Web安全
Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。
安全客 天融信阿尔法实验室 2019-07-12 16:30:20
90962次阅读
Hyper-V的基本知识学习
Hyper-V
最近看了BlackHat2018的议题《Hardening Hyper-V through offensive security research》,觉得很有兴趣,查找相关资料,虽然有些信息相对较老,但是作为hyper-v入门资料,提供的思路仍然是比较不错的,翻译记录一下共同学习。
安全客 超能水饺 2019-07-12 15:00:58
71275次阅读
Fastjson <=1.2.47 远程代码执行漏洞分析
漏洞分析
fastjson
近日,Fastjson被传爆出新的“0day”,也引起了大家的高度关注。云影实验室第一时间进行了跟进和分析,通过分析我们发现,此次的漏洞并不算新的漏洞,其实官方早在去年五月就已经推出了相关补丁修复,但可能没有发布相关的安全通告,导致许多用户没有及时升级处理。
安全客 云影实验室 2019-07-12 12:24:16
165702次阅读
深入分析KSL0T(Turla组织的Keylogger)
恶意软件
样本分析
Keylogger
最近,我注意到一个上传至VirusBay(https://beta.virusbay.io/) 的恶意软件样本,它带有Turla和Venomous Bear(Turla的别名)的标签,于是决定对该样本进行分析。
安全客 ppz 2019-07-12 11:35:01
48089次阅读
Sodinokibi勒索病毒全解
恶意软件
勒索软件
最近国外一家安全公司也发布了一个报告,揭露Sodinokibi勒索病毒的相关信息。
安全客 pandazheng 2019-07-11 15:30:06
45067次阅读
CVE‑2019‑1132:利用Windows 0day的攻击活动
CVE‑2019‑1132
2019年6月,ESET研究人员发现攻击者利用一个0day漏洞对东欧地区发起攻击。攻击者滥用了Windows系统中的一个本地权限提升漏洞,更具体一点是win32k.sys组件中对NULL指针解引用(dereference)的一个漏洞。
安全客 興趣使然的小胃 2019-07-11 14:30:15
68583次阅读
通过ARP流量绕过杀毒软件传输后门payload
安全研究
ARP
本文介绍了如何在网络中使用ARP来实现Payload传输。值得说明的是,大多数反病毒软件都无法检测到后门payload。
安全客 ppz 2019-07-10 16:00:23
69970次阅读
Java反序列化——Commons Collections5,6反序列化漏洞
代码审计
Java
最新一直在做java的代码审计,无目的的挖洞让人好疲惫,为了让自己不能闲下来,不挖的时候觉得学习一下java的反序列化也是不错的,那么就从最开始的Commons Collections反序列化来学习。
安全客 ckj123 2019-07-10 15:00:03
49049次阅读
《Dive into Windbg系列》Windbg脚本与插件
windbg
系统安全
Windbg的前身是NTSD(一个命令行调试器,NTSD以前都随系统发布,Vista之后这个程序被放到Debuggers包里面去了),发行包里还有cdb.exe,可以看做是命令行的Windbg。
安全客 BlackINT3 2019-07-10 11:00:41
40716次阅读
Redis 基于主从复制的 RCE 利用方式
RCE
Redis
在2019年7月7日结束的WCTF2019 Final上,LC/BC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式,比起以前的利用方式来说,这种利用方式更为通用,危害也更大.
安全客 知道创宇 2019-07-09 18:00:32
87491次阅读
“桃色陷阱”——网络色情软件揭秘
恶意软件
通过色情内容来引流已经是许多黑灰产的常用手段,比如最常见的小广告弹窗、只有特殊渠道能访问的色情网站、某某美女视频资源等,都是裹着糖衣的炮弹,实际是黑客特意制作等着用户上钩的诱饵。
安全客 360成都安全响应中心 2019-07-09 16:33:32
72717次阅读
的黎波里行动:一次针对性的政治性社工行动
威胁情报
社会工程
近日,我们偶然发现了一个大规模的行动,多年来,该行动利用Facebook页面在移动和桌面环境中传播恶意软件,其目标国家只有一个:利比亚。
安全客 ppz 2019-07-09 15:30:39
51436次阅读
如何滥用PHP字符串解析函数绕过IDS、IPS及WAF
Web安全
waf
在本文中,我们将与大家分享如何利用PHP字符串解析函数绕过IDS/IPS以及应用防火墙规则。
安全客 興趣使然的小胃 2019-07-09 14:29:08
77034次阅读
【缺陷周话】第42期:Cookie: 未经过 SSL 加密
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 奇安信代码卫士 2019-07-08 16:45:17
73410次阅读
浅析SSRF认证攻击Redis
SSRF
Redis
前段时间evoA师傅提到了SSRF可以攻击有密码认证的Redis服务,网上的文章大部分都是未授权打Redis,而有关SSRF认证攻击Redis的文章很少,在这里简单分析一下,如有错误还望斧正。
安全客 Smi1e 2019-07-08 16:00:45
109804次阅读
CVE-2019-13142:Razer Surround 1.1.63.0权限提升漏洞分析
权限提升
CVE-2019-13142
Razer Surround
厂商在RzSurroundVADStreamingService.exe与C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver上的权限设置不当,程序文件可以被替换为恶意文件,导致攻击者能将权限提升至SYSTEM级别。
安全客 興趣使然的小胃 2019-07-08 14:30:26
61242次阅读
借贷软件变脸绕过应用市场审核
恶意软件
移动安全
近日,360烽火实验室接到一例反馈:用户描述从某应用市场下载了一个记事本应用, 经过一段时间的使用后发现该应用内容变成与贷款相关。
安全客 360烽火实验室 2019-07-08 10:45:39
65741次阅读

安全活动
6折购票 | 中国电子携手奇安信举办2019北京网络安全大会,八月即将开幕!
安全活动
BCS
优惠购票
安全客购票,立享折上折!6折购票,立省1000元!
安全客 奇安信威胁情报中心 2019-07-12 17:30:38
48150次阅读
活动 | 谷安牛聘双选会,企业招募安全人才欢迎报名集合!
安全活动
网络安全
双选会
谷安将于2019年7月24日周三下午13:00—18:00,在北京丽亭华苑酒店三层鸿运厅举办谷安牛聘第七期网络安全人才专场双选会。
安全客 谷安学院 2019-07-11 18:30:52
95373次阅读
活动 | 今夏专业、权威、精彩的网络安全盛宴重磅来袭!
安全会议
CNCERT
互联网应急中心
2019年第十六届中国网络安全年会期待您的到来。
安全客 CNCERT 2019-07-11 18:00:47
40410次阅读
活动 | 饿了么+口碑,本地生活SRC官宣!
安全活动
饿了么
本地生活
2018年10月12日,饿了么和口碑正式合并,阿里巴巴本地生活成立,与阿里大生态协同,在新零售、会员体系、营销、物流、金融等领域,围绕城市生活,产生了无限的想象空间。
安全客 本地生活安全响应中心 2019-07-09 17:30:54
41316次阅读