360网络安全周报第210期

安全资讯

019年7月15日,美国方面报道称,伊朗革命卫队下属的网络电子信息战部队,目前正在对美国信息网络进行全方位的打击。
日前,360安全大脑发布的《2019年Q2 Android Native病毒疫情报告》显示,二季度中,Android Native病毒感染量达257万,平均每天新增感染用户近3万。

安全知识

本文是《AI与安全》系列文章的第二篇。在第一篇文章里我们介绍了Misuse AI(误用AI),即黑客使用AI来发起攻击。那么在这一篇文章里,我们主要介绍一下Attack AI,即黑客对AI发起的攻击。
USBCreator D-Bus接口中存在一个漏洞,如果具备sudoer组用户的访问权限,那么攻击者可以利用该漏洞绕过sudo程序强制的密码安全策略。攻击者能够利用该漏洞,以root身份使用任意内容覆盖任意文件,且无需提供密码。
再阅读了本文的上篇之后,让我们继续来分析KSL0T。
在本文中,我们将讨论如何滥用URL Scheme,实现隐私泄露、账单欺诈、以及弹出式广告等恶意场景。
本文是《AI与安全》系列文章的第三篇。在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用性和机密性的攻击。
LFSR(线性反馈移位寄存器)已经成为如今CTF中密码学方向题目的一个常见考点了,因此接下来我将通过几篇文章,对这类知识点进行一个详细的分析。
实际上利用DYLD_INSERT_LIBRARIES环境变量是macOS上非常知名的一种注入技术。,系统会在程序加载前加载我们在该变量中指定的任何dylib,实际上就是将dylib注入应用程序中。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
本文章旨在顺着17年fastjson第一次爆出漏洞到现在为止,看一下fastjson的缝缝补补,瞻仰一下大佬们和安全开发人员的斗智斗勇,对期间的漏洞做一个汇总,获悉其中漏洞挖掘的一些规律。
网上关于AFL(WinAFL)的分析文章较多,而关于libfuzzer和honggfuzz的分析文章较少。之前泉哥已经写过关于honggfuzz的文章。本文是自己学习期间的一个笔记,读者也可当成对泉哥文章的一点补充。建议读者先阅读泉哥的文章,本文不会再涉及重复的内容。
最近我在渗透测试过程中,遇到了一个Atlassian Crowd环境。搜搜该版本有没有漏洞,找到了CVE-2019-11580。经过一番搜索后,我并没有找到该漏洞对应的PoC,因此我决定分析漏洞,尝试自己构建PoC。
在长期跟踪僵尸网络远控、挖矿和DDoS类的木马过程中,发现国内黑产组织或个体常用HFS搭建文件服务器,作为僵尸网络放马站点,通过放马站点大规模传播感染植入木马进行窃取信息、挖矿或发起分布式拒绝服务攻击等威胁活动。
今天看到在群里看了这篇文章Discuz!ML v.3.X Code Injection Vulnerability,因为涉及到dz这一通用论坛架构,所以我饶有兴趣的跟进去看了下,其实这个dz多语言版在国内影响不是很大,但是上文没有给出漏洞成因,于是就有了这篇分析文章。
2019年2月,FreeBSD项目发布了一份关于文件描述符处理可能存在漏洞的报告。该报告进一步指出,此错误可能导致本地权限提升,以获得root权限或越权逃逸。但是,报告的作者并没有提供概念验证。
该靶机还是蛮有趣的,属于中等难度,在该次实战中,大家将能接触到NSF入侵以及伪造passwd提权等内容。若有出错的地方,还希望大家指正,后续将为大家带来更精彩的实战。
SophosLabs安全研究团队近日在Windows ActiveX数据对象(ADO)组件中发现了一个use-after-free漏洞,本文详细阐述其漏洞原理和漏洞利用过程。
之前研究过一个基于Zigbee的温湿度调控系统,于是就有了这个系列的文章,主要是给大家分享一些Zigbee的基础知识以及Zigbee安全性上的探讨。
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
我们最近发现了大量正在进行的恶意软件传播活动,这些活动与一个名为“SWEED”的组织有关,传播的恶意软件包括著名的恶意软件Formbook、Lokibot和Agent Tesla。根据我们的研究,SWEED组织至少从2017年就开始运作了,主要使用偷窃者和远程访问木马的方法攻击受害者。