360网络安全周报第213期

安全资讯

Agwl 病毒团伙对 Linux 系统的三连击:挖矿、DDoS、删库勒索;微软从非结构化数据到可操作的情报:使用机器学习来实现威胁情报;基于 RDP 剪贴板路径穿越漏洞实现 Hyper-V Guest-To-Host 逃逸。
5G安全漏洞允许MiTM,有针对性的攻击;iPhone的完全远程攻击面;HTTP Desync 攻击;新的Windows恶意软件也可以暴力破解WordPress网站;Google Chrome 74.0.3729.0 / 76.0.3789.0 UAF漏洞。
AT&T内部人员非法解锁数百万手机,收受数十万美元的贿赂;微软、Linux供应商修复了Intel CPU中的新SWAPGS漏洞;利用PDF文档中的登录提示进行钓鱼攻击;通过Dragonblood攻击恢复Wi-Fi密码需要1美元的计算能力。
2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。
安全客致力于为原创以及翻译创作者提供良好的创作环境,平台鼓励原创,同时也对抄袭行为持续进行严厉打击。
CafePress 2300万用户信息泄露;8月14日,卡巴斯基将独家爆料-2019年3次供应链攻击;Group123APT 组织使用隐写技术攻击;最新的Trickbot活动;通过DNS流量绕过反病毒。
美国国防部(DoD)的员工在2018财政年度购买了价值超过3280万美元的电子产品,这些电子产品已被证实存在安全漏洞,五角大楼总检察长上周表示。

安全知识

在网络安全的世界里,白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗,似乎永无休止。正所谓,道高一尺魔高一丈,巨大的利益驱使着个人或组织利用技术进行不法行为,花样层出不穷,令人防不胜防。
在开始介绍如何绕过aslr的技术之前,先说一下aslr和pie的区别。因为刚开始接触这一块时,我看网上好多帖子都将两者混为一谈。
普通的pwn一般提供binary,然后在远端启动服务,由做题人将binary分析清楚后,形成exp攻击远端;本题则随机生成二进制文件,base64编码后发送给做题人,在五秒之内,做题人必须提供Payload。
Buhtrap是一个常年针对俄罗斯金融企业相关的攻击团伙,其2014年就开始了相关的活动。
最近在学习一款隐蔽信道通信工具,dnscat2,这是一个十分成熟的工具,我准备通过一系列文章,从架构出发,立足于源码,深入分析,既作为学习记录,也和大家进行交流,希望能对大家有所帮助。
Globelmposter勒索病毒首次出现是在2017年5月份,主要通过钓鱼邮件进行传播,2018年2月国内各大医院爆发Globelmposter变种样本2.0版本,通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方式进行传播。
本篇文章介绍了fuzz闭源PDF阅读器时出现的典型问题以及解决这些问题可能的方法。在这里着重于介绍了两点:最小化输入和适时终止目标程序。
前面一篇文章介绍了CVE-2019-13272引发的第一个问题,通过race 可以导致系统 panic,接着上面一篇文章,这篇文章会介绍cve-2019-13272提到的第二个问题,它可以通过 suid 程序达到本地提权的目的
若干年后回首,具有实战色彩的 2019 年第二季度,或许会成为网络安全行业由虚转实的加速点,我们能够从中学到什么?
这题大概是我做过最长的一道Misc了,题目描述是根据真实案件改编的,需要层层挖掘线索,最终找到flag。涉及到取证方面的多个知识点,主办方足足放了4个hint,可见这题的不寻常。所以整理了一下过程,分享出来。
玩pwn的时候,有时要用到got表覆写技术,本文在于分享对GOT表覆写技术的理解,铺垫性的基础知识较多,目的在于让初学者知其然,还要知其所以然!
在这篇文章中,我分析了一个名为“Frenchy shellcode”的shellcode,这个shellcode通过不同的packers加载了不同种类的恶意软件。 因此,我决定研究一下这个shellcode并在这里分享我的详细分析。
这个漏洞还是比较简单的,复现条件不会十分的苛刻,ptrace之前自己也学过一段时间,也看过一些源码,但是没有关注到这个部分的内容, jannh 真实tql。
这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞。
CVE–2019-1132是Windows kernel中的一个空指针引用漏洞。空指针引用漏洞已经消失多年了,但仍然被用于恶意软件攻击中。本文介绍CVE-2019-1132漏洞的技术细节,以及PoC代码。
关于asp的审计应该是很久以前的东西,但是经常在内网渗透或者红队中遇到asp的老系统,同时也为了扩展自己的知识面,在web方向打下基础。
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
某国民种草APP由于涉及内容违规,从安卓应用市场消失了,应该算是最近最火的话题。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
通常情况下,Adware(广告软件)并不是特别有趣的一个研究内容。然而某次我们遇到了某个DealPly变种,可以规避AV检测,因此我们决定深入研究一下。
CVE-2018-1158是MikroTik路由器中存在的一个stack exhaustion漏洞。认证的用户通过构造并发送一个特殊的json消息,处理程序在解析该json消息时会出现递归调用,造成stack exhaustion,导致对应的服务崩溃重启。
在本文中,我们将分析由Josep Pi Rodriguez以及Pedro Guillén Núñez在该平台上发现的十多个漏洞。
近日国外某独立安全研究员(专门从事恶意样本分析工作),发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景。
偶刷《长安十二时辰》,午睡时,梦到我穿越到了唐朝,在长安城中的靖安司,做了一天的靖安司司丞。

安全活动

酷到犯规的黑客,燃到热泪盈眶的摇滚乐,给盛夏带来一丝冰凉;如果黑客遇上摇滚乐,又会发生什么奇妙的化学反应呢?8月18日“靠谱黑客”360SRC音乐节暨年度颁奖典礼就和360SRC一起,Hack入魂,Geek上头!
游戏安全对抗或者往细里说游戏反外挂很难吗?腾讯互娱的腾讯游戏安全团队又是怎样迎难而上,取得技术突破的同时,还在运营手段上做各种巧思,为诸多腾讯游戏保驾护航?
由“白帽汇安全研究院”主办,由“华为安全奖励计划”独家赞助的“FOFA网络空间站技术沙龙”Party于2019年8月4日在北京完美收官,为白帽汇安全研究院沙龙的第一站画上圆满的句点。
从7月15日开始,DVP“区块链安全进化论”周年庆典已持续了两周多,期间精彩纷呈,高潮不断。前方高能!Hackathon Is Coming!Security Evolution:What’s next?神秘线下黑客松,一场面对面对抗的终极大奖赛
滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。