360网络安全周报第211期

安全资讯

2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。
德国公司巴斯夫、西门子和汉高受到网络攻击;超过2300万张信用卡被在暗网中交易;新的恶意软件利用Elasticsearch组织僵尸网络,进行DDoS攻击。
Black Hat大会披露波音787安全漏洞;如何使用SMB共享绕过PHP远程文件包含限制进行安全测试;Watchbog Cryptomining恶意软件中发现的BlueKeep扫描代码。
从保加利亚政府窃取的数百万人的数据已经出现在黑客交易论坛上交易;微软“悄悄”给windows 7更新组件,增加新功能;看我如何发现Bol.com网站的XXE漏洞并成功利用。
APT34组织最新攻击使用LinkedIn进行攻击载荷下发;一系列Web渗透实验环境下载;在JavaScript, VBScript, JScript and XSL的内存空间中执行shellcode;永恒之蓝下载器木马再次更新,新增移动盘及网络共享盘传播。
假冒的FaceApp正在大规模感染安卓用户;Google Chrome将升级到DoH版本;GitGot:快速搜索GitHub上的公共数据,用于获取敏感信息;InfinityHook:内核挂钩工具。

安全知识

SnagIt Relay Classic Recorder通过不安全文件移动操作导致存在本地提权(LPE)漏洞,由于低权限用户具备QueuedPresentations以及InvalidPresentations目录的完整控制权限,因此用户可以在QueuedPresentations目录中创建无效的演示文件,然后在InvalidPresentations目录中为该文件名设置一个符号链接,将其指向一个特权位置。
几个月之前,我决定分析最新版的Comodo Antivirus v12.0.0.6810,最终我找到了一些有趣的信息,但这里我想跟大家分享其中一个沙箱逃逸问题,可以将权限提升至SYSTEM级别。
最近MalwareHunterTeam的安全专家发现一个虚拟的Office 365网站,被用于传播TrickBot银行木马。
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
10多年前,终端安全曾被认为是“安全最后一公里”,经过16年的演绎,这个话题技术已经延展成为成熟型企业的必然选择。经过16年的演绎,这个话题技术延展成为成熟型企业必然要选择的。
这篇来分析一下CVE-2019-1118,问题为stack corruption in OpenType font handling due to negative cubeStackDepth。
近日,奇安信威胁情报中心红雨滴团队在日常的样本监控过程中,发现了一个以微软名称命名的攻击文档,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gorgon的攻击组织。
在某次渗透测试过程中,我们分析的某个应用使用Jackson库来反序列化JSON数据。经过分析后,我们找到了一个反序列化漏洞,可以用来控制待反序列化的类。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
我们可以根据许多不同的分类法来分割被动DNS流量中看到的域名。今天我们将探讨一种不同的域名分类方法。
2019年4月15号,gitea曾爆出过一个漏洞,在和朋友@hammer的一同研究下,成功控制了git config的内容,后偶然得到@Lz1y和@x1nGuang两位大佬的启发,成功复现了这个漏洞,下面我们就来仔细研究下这个问题。
对几个靶机的渗透过程全纪录,分享出来,共同学习,不足之处敬请指正。
2018年9月,FreeBSD发布了安全公告FreeBSD-SA-18:12,修复了影响该操作系统所有版本的内核内存泄露漏洞。
安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩技术应运而生。
上半年,国内受勒索病毒攻击的计算机数量超过225.6万台(排除WannaCry数据)。2月的攻击量最高,较为反常,4、5、6三个月的攻击量则逐步平稳降低,总体攻击量仍然较高。
在github上闲逛,发现国人写的一款远控木马。于是决定利用源代码分析此款木马客户端与服务端之间的通讯机制。在这里感谢远控的作者,给我这次学习的机会。
很多 Android 组件都有响应外部链接的能力,如果攻击者能随意的指定这些组件所响应的 url,轻则可以引导被攻击的 APP 弹出钓鱼页面,重则可能远程执行恶意 js 代码。
在本文中,我们研究TYPO3 CMS的核心中的一个关键漏洞,该漏洞通过代码审计挖掘而出。该漏洞使得经过身份验证的用户能够在底层系统上执行任意PHP代码。
2019年上半年来,网络安全大事频发,APT攻击也持续高发,为了掌握APT攻击在全球的活动情况,腾讯安全御见威胁情报中心针对全球所有安全团队的安全研究报告进行研究,并提取了相关的指标进行持续的研究和跟踪工作。

安全活动

Q2季刊发布结束啦!各位师傅中奖米有?体验是否满意?文章是否够读?来这里通通告诉我们吧!
ByteSRC活动来袭,单个漏洞可达1.6W,并有3倍积分翻倍卡、国外产品众测邀请资格等待赢取~
7月30日,为期两天的第五届互联网安全领袖峰会(Cyber Security Summit2019,简称CSS2019)在北京正式揭幕。
2018年,ASRC收到了近千名白帽黑客提交的有效漏洞和情报;2019年,ASRC要探寻更多元、人情味更浓郁的白帽子新玩法。王牌A计划,是开端,也仅是搞事情的,第一步。
2019年8月8日,以「畅谈安全 同创共建」为主题的第一届泰康网络安全高峰论坛即将在北京举行。
信睿安全技术沙龙由吉林省信睿网络信息安全有限公司举办。本沙龙围绕着,企业安全,物联网安全,公共wifi安全,以及代码审计等议题,共同探讨当今互联网热门技术。