360网络安全周报第211期

安全资讯
开始公开叫卖了...美国公司正在出售武器化的BlueKeep漏洞利用
BlueKeep
2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。
安全客 黑鸟 2019-07-26 10:03:00
321501次阅读
7月26日每日安全热点 - 德国公司巴斯夫、西门子和汉高受到网络攻击
安全资讯
安全热点
网络安全热点
每日安全热点
德国公司巴斯夫、西门子和汉高受到网络攻击;超过2300万张信用卡被在暗网中交易;新的恶意软件利用Elasticsearch组织僵尸网络,进行DDoS攻击。
安全客 360CERT热点播报 2019-07-26 09:45:21
174738次阅读
7月25日每日安全热点 - Black Hat大会披露波音787安全漏洞
安全资讯
安全热点
网络安全热点
每日安全热点
Black Hat大会披露波音787安全漏洞;如何使用SMB共享绕过PHP远程文件包含限制进行安全测试;Watchbog Cryptomining恶意软件中发现的BlueKeep扫描代码。
安全客 360CERT热点播报 2019-07-25 10:02:32
179123次阅读
7月24日每日安全热点 - 保加利亚数百万数据出现在黑客交易论坛
安全资讯
安全热点
网络安全热点
每日安全热点
从保加利亚政府窃取的数百万人的数据已经出现在黑客交易论坛上交易;微软“悄悄”给windows 7更新组件,增加新功能;看我如何发现Bol.com网站的XXE漏洞并成功利用。
安全客 360CERT热点播报 2019-07-24 10:00:27
164729次阅读
7月23日每日安全热点 - APT34组织最新攻击使用LinkedIn进行攻击载荷下发
安全资讯
安全热点
网络安全热点
每日安全热点
APT34组织最新攻击使用LinkedIn进行攻击载荷下发;一系列Web渗透实验环境下载;在JavaScript, VBScript, JScript and XSL的内存空间中执行shellcode;永恒之蓝下载器木马再次更新,新增移动盘及网络共享盘传播。
安全客 360CERT热点播报 2019-07-23 10:15:34
164931次阅读
7月22日每日安全热点 - 假冒的FaceApp正在大规模感染安卓用户
安全资讯
安全热点
网络安全热点
每日安全热点
假冒的FaceApp正在大规模感染安卓用户;Google Chrome将升级到DoH版本;GitGot:快速搜索GitHub上的公共数据,用于获取敏感信息;InfinityHook:内核挂钩工具。
安全客 360CERT热点播报 2019-07-22 10:00:25
187728次阅读

安全知识
CVE-2019-13382:SnagIt本地提权漏洞分析
漏洞分析
本地提权
SnagIt
SnagIt Relay Classic Recorder通过不安全文件移动操作导致存在本地提权(LPE)漏洞,由于低权限用户具备QueuedPresentations以及InvalidPresentations目录的完整控制权限,因此用户可以在QueuedPresentations目录中创建无效的演示文件,然后在InvalidPresentations目录中为该文件名设置一个符号链接,将其指向一个特权位置。
安全客 興趣使然的小胃 2019-07-26 16:30:17
227296次阅读
CVE-2019-3969:Comodo沙箱逃逸提权漏洞分析
漏洞分析
沙箱
本地提权
Comodo
几个月之前,我决定分析最新版的Comodo Antivirus v12.0.0.6810,最终我找到了一些有趣的信息,但这里我想跟大家分享其中一个沙箱逃逸问题,可以将权限提升至SYSTEM级别。
安全客 興趣使然的小胃 2019-07-26 14:30:13
272279次阅读
虚假Office 365网站传播TrickBot银行木马
Office
最近MalwareHunterTeam的安全专家发现一个虚拟的Office 365网站,被用于传播TrickBot银行木马。
安全客 安全分析与研究 2019-07-26 11:30:15
262278次阅读
区块链安全入门笔记(六) | 慢雾科普
区块链
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
安全客 慢雾安全团队 2019-07-25 16:45:03
235124次阅读
安全研究视角看macOS平台EDR安全能力建设
EDR
政企安全
10多年前,终端安全曾被认为是“安全最后一公里”,经过16年的演绎,这个话题技术已经延展成为成熟型企业的必然选择。经过16年的演绎,这个话题技术延展成为成熟型企业必然要选择的。
安全客 奇安信威胁情报中心 2019-07-25 15:08:26
303571次阅读
fuzz CVE-2019-1118
漏洞分析
Fuzz
这篇来分析一下CVE-2019-1118,问题为stack corruption in OpenType font handling due to negative cubeStackDepth。
安全客 xina1i 2019-07-25 14:58:17
250080次阅读
Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击
恶意软件
威胁情报
恶意活动
近日,奇安信威胁情报中心红雨滴团队在日常的样本监控过程中,发现了一个以微软名称命名的攻击文档,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gorgon的攻击组织。
安全客 奇安信威胁情报中心 2019-07-25 14:01:52
229212次阅读
CVE-2019-12384:Jackson反序列化漏洞分析
漏洞分析
反序列化
Jackson
在某次渗透测试过程中,我们分析的某个应用使用Jackson库来反序列化JSON数据。经过分析后,我们找到了一个反序列化漏洞,可以用来控制待反序列化的类。
安全客 興趣使然的小胃 2019-07-25 11:00:08
519286次阅读
【缺陷周话】第44期:Spring Boot 配置错误:不安全的 Actuator
漏洞分析
代码审计
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 奇安信代码卫士 2019-07-25 10:30:37
255306次阅读
玩转靶机:symfonos1 + symfonos2 + matrix_v3
渗透测试
靶机
对几个靶机的渗透过程全纪录,分享出来,共同学习,不足之处敬请指正。
安全客 _vige 2019-07-24 11:00:40
348393次阅读
CVE-2018-6924:解析FreeBSD ELF 头导致内核内存泄露
漏洞分析
FreeBSD
2018年9月,FreeBSD发布了安全公告FreeBSD-SA-18:12,修复了影响该操作系统所有版本的内核内存泄露漏洞。
安全客 fbird666 2019-07-23 16:45:50
241040次阅读
狡猾的恶意代码:浅谈反插桩技术
PIN
DynamoRIO
安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩技术应运而生。
安全客 _vige 2019-07-23 15:30:18
324337次阅读
2019年上半年勒索病毒疫情分析报告
恶意软件
勒索软件
上半年,国内受勒索病毒攻击的计算机数量超过225.6万台(排除WannaCry数据)。2月的攻击量最高,较为反常,4、5、6三个月的攻击量则逐步平稳降低,总体攻击量仍然较高。
安全客 360安全卫士 2019-07-23 14:30:40
409730次阅读
分析一款远控木马的通讯机制
远控木马
通讯
在github上闲逛,发现国人写的一款远控木马。于是决定利用源代码分析此款木马客户端与服务端之间的通讯机制。在这里感谢远控的作者,给我这次学习的机会。
安全客 土八路 2019-07-23 11:30:14
358329次阅读
绕过Android域名白名单校验的方法
Android
移动安全
很多 Android 组件都有响应外部链接的能力,如果攻击者能随意的指定这些组件所响应的 url,轻则可以引导被攻击的 APP 弹出钓鱼页面,重则可能远程执行恶意 js 代码。
安全客 小米安全中心 2019-07-22 16:12:43
378246次阅读
CVE-2019-12747:TYPO3 9.5.7 RCE漏洞分析
漏洞分析
Web安全
在本文中,我们研究TYPO3 CMS的核心中的一个关键漏洞,该漏洞通过代码审计挖掘而出。该漏洞使得经过身份验证的用户能够在底层系统上执行任意PHP代码。
安全客 ppz 2019-07-22 16:00:22
267627次阅读
2019年上半年高级持续性威胁(APT)研究报告
APT
2019年上半年来,网络安全大事频发,APT攻击也持续高发,为了掌握APT攻击在全球的活动情况,腾讯安全御见威胁情报中心针对全球所有安全团队的安全研究报告进行研究,并提取了相关的指标进行持续的研究和跟踪工作。
安全客 腾讯安全 2019-07-22 14:29:25
384951次阅读

安全活动
2019安全客Q2季刊有奖问卷调查 | 做这一切只为让你更满意
安全活动
问卷调查
季刊调查
Q2季刊发布结束啦!各位师傅中奖米有?体验是否满意?文章是否够读?来这里通通告诉我们吧!
安全客 安全客 2019-07-26 11:09:33
186790次阅读
活动 | 发钱这种事,ByteSRC超在行的!
安全活动
挖洞
字节跳动安全中心
ByteSRC活动来袭,单个漏洞可达1.6W,并有3倍积分翻倍卡、国外产品众测邀请资格等待赢取~
安全客 字节跳动安全中心 2019-07-24 17:30:18
221938次阅读
活动 | CSS 2019 腾讯开放安全中台,降低企业安全建设门槛
安全活动
CSS
腾讯安全
7月30日,为期两天的第五届互联网安全领袖峰会(Cyber Security Summit2019,简称CSS2019)在北京正式揭幕。
安全客 互联网安全领袖峰会 2019-07-30 16:00:10
222900次阅读
中奖名单公布 | 《王牌A》——价值百万的阿里安全响应中心精英计划(文末福利)
安全活动
白帽子
asrc
王牌A计划
2018年,ASRC收到了近千名白帽黑客提交的有效漏洞和情报;2019年,ASRC要探寻更多元、人情味更浓郁的白帽子新玩法。王牌A计划,是开端,也仅是搞事情的,第一步。
安全客 ASRC 2019-07-22 18:00:38
347443次阅读
畅谈安全 同创共建 | 第一届泰康安全高峰论坛报名开启!
安全活动
金融信息安全
态势感知
2019年8月8日,以「畅谈安全 同创共建」为主题的第一届泰康网络安全高峰论坛即将在北京举行。
安全客 泰康安全 2019-07-22 18:00:32
170174次阅读
活动 | 信睿安全技术沙龙即将来袭!
安全活动
企业安全
技术沙龙
信睿安全技术沙龙由吉林省信睿网络信息安全有限公司举办。本沙龙围绕着,企业安全,物联网安全,公共wifi安全,以及代码审计等议题,共同探讨当今互联网热门技术。
安全客 IOTsec-Zone 物联网安全社区 2019-07-22 17:30:23
245224次阅读