360网络安全周报第209期

安全资讯
2019年上半年挖矿木马报告:日均新增6万个木马样本
恶意软件
比特币
挖矿软件
在年初到3月份,挖矿木马最活跃,日产生挖矿木马样本在15万个左右;4月开始有所下降,到五月六月保持在日产生样本6万个左右。挖矿木马在数字虚拟币升温的时候会极速膨胀。
安全KER 腾讯安全 2019-07-12 16:00:47
436745次阅读
Fastjson反序列化漏洞预警
漏洞预警
fastjson
近日,360CERT监测到广泛使用的 JSON 序列化框架 Fastjson 存在反序列化漏洞,可造成远程代码执行,且有证据表明 <1.2.48 的版本已存在在野利用。
安全KER 360CERT安全通告 2019-07-12 10:01:00
360396次阅读
黑客攻击并劫持了希腊的顶级域名注册商后,竟搜索安全厂商网站?
安全资讯
APT
DNS
伊朗
此前疑似来自伊朗的黑客组织开展了一系列DNS劫持活动,目前被命名为海龟活动
安全KER 黑鸟 2019-07-11 10:30:01
660220次阅读

安全知识
Discuz ML! V3.X 代码注入漏洞深度分析
漏洞分析
Web安全
Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像“社交网络”这样的互联网社区。
安全KER 天融信阿尔法实验室 2019-07-12 16:30:20
551572次阅读
Hyper-V的基本知识学习
Hyper-V
最近看了BlackHat2018的议题《Hardening Hyper-V through offensive security research》,觉得很有兴趣,查找相关资料,虽然有些信息相对较老,但是作为hyper-v入门资料,提供的思路仍然是比较不错的,翻译记录一下共同学习。
安全KER 超能水饺 2019-07-12 15:00:58
577789次阅读
Fastjson <=1.2.47 远程代码执行漏洞分析
漏洞分析
fastjson
近日,Fastjson被传爆出新的“0day”,也引起了大家的高度关注。云影实验室第一时间进行了跟进和分析,通过分析我们发现,此次的漏洞并不算新的漏洞,其实官方早在去年五月就已经推出了相关补丁修复,但可能没有发布相关的安全通告,导致许多用户没有及时升级处理。
安全KER 云影实验室 2019-07-12 12:24:16
1122114次阅读
深入分析KSL0T(Turla组织的Keylogger)
恶意软件
样本分析
Keylogger
最近,我注意到一个上传至VirusBay(https://beta.virusbay.io/) 的恶意软件样本,它带有Turla和Venomous Bear(Turla的别名)的标签,于是决定对该样本进行分析。
安全KER ppz 2019-07-12 11:35:01
340215次阅读
Sodinokibi勒索病毒全解
恶意软件
勒索软件
最近国外一家安全公司也发布了一个报告,揭露Sodinokibi勒索病毒的相关信息。
安全KER 安全分析与研究 2019-07-11 15:30:06
340480次阅读
CVE‑2019‑1132:利用Windows 0day的攻击活动
CVE‑2019‑1132
2019年6月,ESET研究人员发现攻击者利用一个0day漏洞对东欧地区发起攻击。攻击者滥用了Windows系统中的一个本地权限提升漏洞,更具体一点是win32k.sys组件中对NULL指针解引用(dereference)的一个漏洞。
安全KER 興趣使然的小胃 2019-07-11 14:30:15
331005次阅读
通过ARP流量绕过杀毒软件传输后门payload
安全研究
ARP
本文介绍了如何在网络中使用ARP来实现Payload传输。值得说明的是,大多数反病毒软件都无法检测到后门payload。
安全KER ppz 2019-07-10 16:00:23
376520次阅读
Java反序列化——Commons Collections5,6反序列化漏洞
代码审计
Java
最新一直在做java的代码审计,无目的的挖洞让人好疲惫,为了让自己不能闲下来,不挖的时候觉得学习一下java的反序列化也是不错的,那么就从最开始的Commons Collections反序列化来学习。
安全KER ckj123 2019-07-10 15:00:03
321092次阅读
《Dive into Windbg系列》Windbg脚本与插件
windbg
系统安全
Windbg的前身是NTSD(一个命令行调试器,NTSD以前都随系统发布,Vista之后这个程序被放到Debuggers包里面去了),发行包里还有cdb.exe,可以看做是命令行的Windbg。
安全KER BlackINT3 2019-07-10 11:00:41
467760次阅读
“桃色陷阱”——网络色情软件揭秘
恶意软件
通过色情内容来引流已经是许多黑灰产的常用手段,比如最常见的小广告弹窗、只有特殊渠道能访问的色情网站、某某美女视频资源等,都是裹着糖衣的炮弹,实际是黑客特意制作等着用户上钩的诱饵。
安全KER 360成都安全响应中心 2019-07-09 16:33:32
645398次阅读
的黎波里行动:一次针对性的政治性社工行动
威胁情报
社会工程
近日,我们偶然发现了一个大规模的行动,多年来,该行动利用Facebook页面在移动和桌面环境中传播恶意软件,其目标国家只有一个:利比亚。
安全KER ppz 2019-07-09 15:30:39
342719次阅读
如何滥用PHP字符串解析函数绕过IDS、IPS及WAF
Web安全
waf
在本文中,我们将与大家分享如何利用PHP字符串解析函数绕过IDS/IPS以及应用防火墙规则。
安全KER 興趣使然的小胃 2019-07-09 14:29:08
513726次阅读
【缺陷周话】第42期:Cookie: 未经过 SSL 加密
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全KER 奇安信代码卫士 2019-07-08 16:45:17
415716次阅读
浅析SSRF认证攻击Redis
SSRF
Redis
前段时间evoA师傅提到了SSRF可以攻击有密码认证的Redis服务,网上的文章大部分都是未授权打Redis,而有关SSRF认证攻击Redis的文章很少,在这里简单分析一下,如有错误还望斧正。
安全KER Smi1e 2019-07-08 16:00:45
673042次阅读
CVE-2019-13142:Razer Surround 1.1.63.0权限提升漏洞分析
权限提升
CVE-2019-13142
Razer Surround
厂商在RzSurroundVADStreamingService.exe与C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver上的权限设置不当,程序文件可以被替换为恶意文件,导致攻击者能将权限提升至SYSTEM级别。
安全KER 興趣使然的小胃 2019-07-08 14:30:26
456106次阅读
借贷软件变脸绕过应用市场审核
恶意软件
移动安全
近日,360烽火实验室接到一例反馈:用户描述从某应用市场下载了一个记事本应用, 经过一段时间的使用后发现该应用内容变成与贷款相关。
安全KER 360烽火实验室 2019-07-08 10:45:39
488624次阅读

安全活动
6折购票 | 中国电子携手奇安信举办2019北京网络安全大会,八月即将开幕!
安全活动
BCS
优惠购票
安全客购票,立享折上折!6折购票,立省1000元!
安全KER 奇安信威胁情报中心 2019-07-12 17:30:38
276111次阅读
活动 | 今夏专业、权威、精彩的网络安全盛宴重磅来袭!
安全会议
CNCERT
互联网应急中心
2019年第十六届中国网络安全年会期待您的到来。
安全KER CNCERT 2019-07-11 18:00:47
375353次阅读
活动 | 饿了么+口碑,本地生活SRC官宣!
安全活动
饿了么
本地生活
2018年10月12日,饿了么和口碑正式合并,阿里巴巴本地生活成立,与阿里大生态协同,在新零售、会员体系、营销、物流、金融等领域,围绕城市生活,产生了无限的想象空间。
安全KER 本地生活安全响应中心 2019-07-09 17:30:54
425638次阅读