360网络安全周报第213期
安全资讯
Agwl 病毒团伙对 Linux 系统的三连击:挖矿、DDoS、删库勒索;微软从非结构化数据到可操作的情报:使用机器学习来实现威胁情报;基于 RDP 剪贴板路径穿越漏洞实现 Hyper-V Guest-To-Host 逃逸。
360CERT热点播报
2019-08-09 10:00:20
320476次阅读
1
5G安全漏洞允许MiTM,有针对性的攻击;iPhone的完全远程攻击面;HTTP Desync 攻击;新的Windows恶意软件也可以暴力破解WordPress网站;Google Chrome 74.0.3729.0 / 76.0.3789.0 UAF漏洞。
360CERT热点播报
2019-08-08 10:00:19
246933次阅读
AT&T内部人员非法解锁数百万手机,收受数十万美元的贿赂;微软、Linux供应商修复了Intel CPU中的新SWAPGS漏洞;利用PDF文档中的登录提示进行钓鱼攻击;通过Dragonblood攻击恢复Wi-Fi密码需要1美元的计算能力。
360CERT热点播报
2019-08-07 10:01:51
228400次阅读
2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。
360CERT热点播报
2019-08-06 17:00:32
291839次阅读
CafePress 2300万用户信息泄露;8月14日,卡巴斯基将独家爆料-2019年3次供应链攻击;Group123APT 组织使用隐写技术攻击;最新的Trickbot活动;通过DNS流量绕过反病毒。
360CERT热点播报
2019-08-06 09:34:14
213533次阅读
美国国防部(DoD)的员工在2018财政年度购买了价值超过3280万美元的电子产品,这些电子产品已被证实存在安全漏洞,五角大楼总检察长上周表示。
360CERT热点播报
2019-08-05 10:42:42
204763次阅读
安全知识
在网络安全的世界里,白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗,似乎永无休止。正所谓,道高一尺魔高一丈,巨大的利益驱使着个人或组织利用技术进行不法行为,花样层出不穷,令人防不胜防。
普通的pwn一般提供binary,然后在远端启动服务,由做题人将binary分析清楚后,形成exp攻击远端;本题则随机生成二进制文件,base64编码后发送给做题人,在五秒之内,做题人必须提供Payload。
孔家东苑
2019-08-09 10:30:59
407156次阅读
Buhtrap是一个常年针对俄罗斯金融企业相关的攻击团伙,其2014年就开始了相关的活动。
奇安信威胁情报中心
2019-08-08 17:00:52
262567次阅读
最近在学习一款隐蔽信道通信工具,dnscat2,这是一个十分成熟的工具,我准备通过一系列文章,从架构出发,立足于源码,深入分析,既作为学习记录,也和大家进行交流,希望能对大家有所帮助。
Globelmposter勒索病毒首次出现是在2017年5月份,主要通过钓鱼邮件进行传播,2018年2月国内各大医院爆发Globelmposter变种样本2.0版本,通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方式进行传播。
安全分析与研究
2019-08-08 15:30:07
309027次阅读
本篇文章介绍了fuzz闭源PDF阅读器时出现的典型问题以及解决这些问题可能的方法。在这里着重于介绍了两点:最小化输入和适时终止目标程序。
Taolaw
2019-08-08 14:30:20
412426次阅读
这题大概是我做过最长的一道Misc了,题目描述是根据真实案件改编的,需要层层挖掘线索,最终找到flag。涉及到取证方面的多个知识点,主办方足足放了4个hint,可见这题的不寻常。所以整理了一下过程,分享出来。
玩pwn的时候,有时要用到got表覆写技术,本文在于分享对GOT表覆写技术的理解,铺垫性的基础知识较多,目的在于让初学者知其然,还要知其所以然!
在这篇文章中,我分析了一个名为“Frenchy shellcode”的shellcode,这个shellcode通过不同的packers加载了不同种类的恶意软件。 因此,我决定研究一下这个shellcode并在这里分享我的详细分析。
ppz
2019-08-07 14:45:49
331384次阅读
这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞。
cbwang505
2019-08-07 10:45:00
356070次阅读
CVE–2019-1132是Windows kernel中的一个空指针引用漏洞。空指针引用漏洞已经消失多年了,但仍然被用于恶意软件攻击中。本文介绍CVE-2019-1132漏洞的技术细节,以及PoC代码。
关于asp的审计应该是很久以前的东西,但是经常在内网渗透或者红队中遇到asp的老系统,同时也为了扩展自己的知识面,在web方向打下基础。
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
慢雾安全团队
2019-08-06 14:30:26
273711次阅读
某国民种草APP由于涉及内容违规,从安卓应用市场消失了,应该算是最近最火的话题。
永安在线反欺诈
2019-08-06 14:00:24
300703次阅读
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
奇安信代码卫士
2019-08-06 12:00:04
246228次阅读
通常情况下,Adware(广告软件)并不是特别有趣的一个研究内容。然而某次我们遇到了某个DealPly变种,可以规避AV检测,因此我们决定深入研究一下。
CVE-2018-1158是MikroTik路由器中存在的一个stack exhaustion漏洞。认证的用户通过构造并发送一个特殊的json消息,处理程序在解析该json消息时会出现递归调用,造成stack exhaustion,导致对应的服务崩溃重启。
360信安-涅槃团队
2019-08-06 10:00:22
351668次阅读
近日国外某独立安全研究员(专门从事恶意样本分析工作),发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景。
偶刷《长安十二时辰》,午睡时,梦到我穿越到了唐朝,在长安城中的靖安司,做了一天的靖安司司丞。
美团安全应急响应中心
2019-08-05 11:30:11
436750次阅读
1
安全活动
酷到犯规的黑客,燃到热泪盈眶的摇滚乐,给盛夏带来一丝冰凉;如果黑客遇上摇滚乐,又会发生什么奇妙的化学反应呢?8月18日“靠谱黑客”360SRC音乐节暨年度颁奖典礼就和360SRC一起,Hack入魂,Geek上头!
360安全应急响应中心
2019-08-09 18:00:14
384488次阅读
1
游戏安全对抗或者往细里说游戏反外挂很难吗?腾讯互娱的腾讯游戏安全团队又是怎样迎难而上,取得技术突破的同时,还在运营手段上做各种巧思,为诸多腾讯游戏保驾护航?
Gslab.qq.com
2019-08-08 17:30:50
281947次阅读
由“白帽汇安全研究院”主办,由“华为安全奖励计划”独家赞助的“FOFA网络空间站技术沙龙”Party于2019年8月4日在北京完美收官,为白帽汇安全研究院沙龙的第一站画上圆满的句点。
滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。
滴滴出行DSRC
2019-08-05 17:30:32
233739次阅读