360网络安全周报第213期

Agwl 病毒团伙对 Linux 系统的三连击：挖矿、DDoS、删库勒索；微软从非结构化数据到可操作的情报：使用机器学习来实现威胁情报；基于 RDP 剪贴板路径穿越漏洞实现 Hyper-V Guest-To-Host 逃逸。

360CERT热点播报 2019-08-09 10:00:20

268053次阅读 1

8月8日每日安全热点 - 5G安全漏洞允许MiTM，有针对性的攻击

5G安全漏洞允许MiTM，有针对性的攻击；iPhone的完全远程攻击面；HTTP Desync 攻击；新的Windows恶意软件也可以暴力破解WordPress网站；Google Chrome 74.0.3729.0 / 76.0.3789.0 UAF漏洞。

360CERT热点播报 2019-08-08 10:00:19

197086次阅读

8月7日每日安全热点 - AT&T内部人员非法解锁数百万手机

AT&T内部人员非法解锁数百万手机,收受数十万美元的贿赂；微软、Linux供应商修复了Intel CPU中的新SWAPGS漏洞；利用PDF文档中的登录提示进行钓鱼攻击；通过Dragonblood攻击恢复Wi-Fi密码需要1美元的计算能力。

360CERT热点播报 2019-08-07 10:01:51

177257次阅读

CVE-2019-0193：Apache Solr 远程命令执行漏洞预警

漏洞预警

2019年8月1日，Apache Solr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重。

360CERT热点播报 2019-08-06 17:00:32

248255次阅读

郑重声明 | 关于安全客打击抄袭行为的公告

安全客

原创

声明

安全客致力于为原创以及翻译创作者提供良好的创作环境，平台鼓励原创，同时也对抄袭行为持续进行严厉打击。

安全客 2019-08-06 16:30:56

207231次阅读 2

8月6日每日安全热点 - CafePress 2300万用户信息泄露

CafePress 2300万用户信息泄露；8月14日，卡巴斯基将独家爆料-2019年3次供应链攻击；Group123APT 组织使用隐写技术攻击；最新的Trickbot活动；通过DNS流量绕过反病毒。

360CERT热点播报 2019-08-06 09:34:14

161846次阅读

8月5日每日安全热点 - GermanWiper Ransomware删除数据，仍然要求赎金

美国国防部（DoD）的员工在2018财政年度购买了价值超过3280万美元的电子产品，这些电子产品已被证实存在安全漏洞，五角大楼总检察长上周表示。

360CERT热点播报 2019-08-05 10:42:42

152416次阅读

ATT&CK之后门持久化

APT

ATTACK

在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益驱使着个人或组织利用技术进行不法行为，花样层出不穷，令人防不胜防。

天融信阿尔法实验室 2019-08-09 17:15:39

548564次阅读 5

如何绕过ASLR

aslr

在开始介绍如何绕过aslr的技术之前，先说一下aslr和pie的区别。因为刚开始接触这一块时，我看网上好多帖子都将两者混为一谈。

寅儿 2019-08-09 14:35:20

441869次阅读 10

babyaeg——自动化之路初探

CTF

aeg

普通的pwn一般提供binary，然后在远端启动服务，由做题人将binary分析清楚后，形成exp攻击远端；本题则随机生成二进制文件，base64编码后发送给做题人，在五秒之内，做题人必须提供Payload。

孔家东苑 2019-08-09 10:30:59

362780次阅读

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

恶意活动

Buhtrap是一个常年针对俄罗斯金融企业相关的攻击团伙，其2014年就开始了相关的活动。

奇安信威胁情报中心 2019-08-08 17:00:52

229176次阅读

DNSCAT2 深入学习（一）

dnscat

最近在学习一款隐蔽信道通信工具，dnscat2，这是一个十分成熟的工具，我准备通过一系列文章，从架构出发，立足于源码，深入分析，既作为学习记录，也和大家进行交流，希望能对大家有所帮助。

now4yreal 2019-08-08 16:35:54

342238次阅读 1

Globelmposter勒索病毒变种家族史，看这篇就够了

恶意软件

勒索软件

Globelmposter勒索病毒首次出现是在2017年5月份，主要通过钓鱼邮件进行传播，2018年2月国内各大医院爆发Globelmposter变种样本2.0版本，通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方式进行传播。

安全分析与研究 2019-08-08 15:30:07

273612次阅读

Fuzz闭源的PDF阅读器

PDF

漏洞挖掘

Fuzz

本篇文章介绍了fuzz闭源PDF阅读器时出现的典型问题以及解决这些问题可能的方法。在这里着重于介绍了两点：最小化输入和适时终止目标程序。

Taolaw 2019-08-08 14:30:20

363007次阅读

CVE-2019-13272 'PTRACE_TRACEME' 本地提权漏洞分析（二）

前面一篇文章介绍了CVE-2019-13272引发的第一个问题，通过race 可以导致系统 panic，接着上面一篇文章，这篇文章会介绍cve-2019-13272提到的第二个问题，它可以通过 suid 程序达到本地提权的目的

rtfingc 2019-08-08 11:00:55

384014次阅读 6

关于安全与业务关系的思考 | 长亭季度漏洞观察报告 2019Q2

Web漏洞

企业安全

安全漏洞

若干年后回首，具有实战色彩的 2019 年第二季度，或许会成为网络安全行业由虚转实的加速点，我们能够从中学到什么？

长亭科技 2019-08-07 17:00:42

797728次阅读 1

2019 国际赛 De1CTF DeepInReal题解

CTF

Misc

这题大概是我做过最长的一道Misc了，题目描述是根据真实案件改编的，需要层层挖掘线索，最终找到flag。涉及到取证方面的多个知识点，主办方足足放了4个hint，可见这题的不寻常。所以整理了一下过程，分享出来。

Blackmax 2019-08-07 16:30:58

360029次阅读 2

深入理解GOT表覆写技术

ELF

PLT

玩pwn的时候，有时要用到got表覆写技术，本文在于分享对GOT表覆写技术的理解，铺垫性的基础知识较多，目的在于让初学者知其然，还要知其所以然！

flyingfox 2019-08-07 15:30:55

465295次阅读 8

Frenchy shellcode分析

shellcode

安全研究

在这篇文章中，我分析了一个名为“Frenchy shellcode”的shellcode，这个shellcode通过不同的packers加载了不同种类的恶意软件。因此，我决定研究一下这个shellcode并在这里分享我的详细分析。

ppz 2019-08-07 14:45:49

293896次阅读

CVE-2019-13272 'PTRACE_TRACEME' 本地提权漏洞分析（一）

这个漏洞还是比较简单的，复现条件不会十分的苛刻，ptrace之前自己也学过一段时间，也看过一些源码，但是没有关注到这个部分的内容, jannh 真实tql。

rtfingc 2019-08-07 11:30:05

322408次阅读 2

CVE-2018-8639分析与复现

漏洞分析

CVE-2018-8639

这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞。

cbwang505 2019-08-07 10:45:00

308805次阅读

CVE–2019-1132漏洞修复后仍可被利用

Windows

系统安全

CVE-2019-1132

CVE–2019-1132是Windows kernel中的一个空指针引用漏洞。空指针引用漏洞已经消失多年了，但仍然被用于恶意软件攻击中。本文介绍CVE-2019-1132漏洞的技术细节，以及PoC代码。

ang010ela 2019-08-06 16:00:12

255754次阅读 1

浅谈Asp代码审计之某cms通读实例（二）

代码审计

ASP

关于asp的审计应该是很久以前的东西，但是经常在内网渗透或者红队中遇到asp的老系统，同时也为了扩展自己的知识面，在web方向打下基础。

xq17 2019-08-06 15:00:41

322930次阅读 5

区块链安全入门笔记（七） | 慢雾科普

区块链

面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍十篇区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！

慢雾安全团队 2019-08-06 14:30:26

236811次阅读

UGC产品下架频发，企业该如何走出内容审核的困局

内容安全

反欺诈

某国民种草APP由于涉及内容违规，从安卓应用市场消失了，应该算是最近最火的话题。

永安在线反欺诈 2019-08-06 14:00:24

258988次阅读

【缺陷周话】第46期：邮件服务器建立未加密的连接

漏洞分析

代码审计

代码安全

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士 2019-08-06 12:00:04

213192次阅读

利用信誉服务的DealPly变种分析

DealPly

Adware

通常情况下，Adware（广告软件）并不是特别有趣的一个研究内容。然而某次我们遇到了某个DealPly变种，可以规避AV检测，因此我们决定深入研究一下。

興趣使然的小胃 2019-08-06 11:30:09

185095次阅读 1

CVE-2018-1158 MikroTik RouterOS漏洞分析之发现CVE-2019-13955

物联网

IoT

CVE-2018-1158是MikroTik路由器中存在的一个stack exhaustion漏洞。认证的用户通过构造并发送一个特殊的json消息，处理程序在解析该json消息时会出现递归调用，造成stack exhaustion，导致对应的服务崩溃重启。

360信安-涅槃团队 2019-08-06 10:00:22

307166次阅读

分析Belkin SURF路由器中的多个漏洞

在本文中，我们将分析由Josep Pi Rodriguez以及Pedro Guillén Núñez在该平台上发现的十多个漏洞。

興趣使然的小胃 2019-08-05 15:00:49

258005次阅读 1

警惕：新型勒索病毒来袭，勒索提示信息使用德语！

恶意软件

勒索软件

近日国外某独立安全研究员(专门从事恶意样本分析工作)，发现了一款新型的勒索病毒，这款勒索病毒使用了高强度代码混淆手段，会修改桌面背景。

安全分析与研究 2019-08-05 14:30:27

209182次阅读 2

你不在意的HTTPS证书吊销机制

Https

偶刷《长安十二时辰》，午睡时，梦到我穿越到了唐朝，在长安城中的靖安司，做了一天的靖安司司丞。

美团安全应急响应中心 2019-08-05 11:30:11

389213次阅读 1

活动 | “靠谱黑客”360SRC音乐节暨颁奖典礼邀你燥梦

酷到犯规的黑客，燃到热泪盈眶的摇滚乐，给盛夏带来一丝冰凉；如果黑客遇上摇滚乐，又会发生什么奇妙的化学反应呢？8月18日“靠谱黑客”360SRC音乐节暨年度颁奖典礼就和360SRC一起，Hack入魂，Geek上头！

360安全应急响应中心 2019-08-09 18:00:14

346798次阅读 1

腾讯游戏安全沙龙 | 游戏反外挂很难？行业专家为你支招！

沙龙

游戏安全

腾讯游戏安全沙龙

游戏安全对抗或者往细里说游戏反外挂很难吗？腾讯互娱的腾讯游戏安全团队又是怎样迎难而上，取得技术突破的同时，还在运营手段上做各种巧思，为诸多腾讯游戏保驾护航？

Gslab.qq.com 2019-08-08 17:30:50

244110次阅读

精彩回顾 | “FOFA网络空间站”高阶白帽技术分享/抽奖High到爆！！

由“白帽汇安全研究院”主办，由“华为安全奖励计划”独家赞助的“FOFA网络空间站技术沙龙”Party于2019年8月4日在北京完美收官，为白帽汇安全研究院沙龙的第一站画上圆满的句点。

白帽汇 2019-08-07 18:00:15

251099次阅读 11

DVP周年庆活动 | 区块链安全进化论线下Hackathon

活动

DVP

区块链安全进化论

从7月15日开始，DVP“区块链安全进化论”周年庆典已持续了两周多，期间精彩纷呈，高潮不断。前方高能！Hackathon Is Coming！Security Evolution：What’s next?神秘线下黑客松，一场面对面对抗的终极大奖赛

DVP 2019-08-06 18:30:21

235382次阅读 2

活动 | DSRC本次活动，送！积！分！

DSRC

挖洞

送积分

滴滴出行安全应急响应中心(DSRC)，是滴滴出行连接内外信息安全的桥梁，也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。

滴滴出行DSRC 2019-08-05 17:30:32

186774次阅读

安全资讯

安全知识

安全活动