360网络安全周报第214期

微软CTF协议漏洞预警

漏洞预警

2019年8月13日，google安全研究员Tavis Ormandy发布博客披露了windows操作系统中CTF协议存在了多年的漏洞。

360CERT安全通告 2019-08-16 10:54:08

208124次阅读

8月16日每日安全热点 - 欧洲央行网站黑客入侵

欧洲央行网站黑客入侵；DanaBot银行特洛伊木马从澳大利亚跳到德国寻求新的目标；蓝牙问题：第三方可以在范围内的任何蓝牙连接上强制使用一个字节的加密密钥；2019年上半年每天报告20多次数据泄露事件。

360CERT热点播报 2019-08-16 10:00:51

168304次阅读

8月15日每日安全热点 - 英特尔更新NUC固件以修补高严重性漏洞

英特尔更新NUC固件以修补高严重性漏洞；谷歌黑客揭露了一个20年未修复的Windows漏洞；Talosec硬件钱包的侧信道攻击测试分析 Part1；使用NLP生成个性化的单词列表，用于密码猜解攻击。

360CERT热点播报 2019-08-15 10:00:53

195165次阅读

微软补丁日：Word/DHCP/LNK远程代码执行漏洞预警

Windows

漏洞预警

2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复。

360CERT安全通告 2019-08-14 17:04:14

197639次阅读

Black Hat和DEF CON会议随笔

Blackhat

DEFCON

一年一度的Black Hat USA和DEF CON又如约而至。8月初的美国拉斯维加斯气温高达42摄氏度，但也无法抵挡全球各地的安全研究者、厂商、政府代表等，参加这个安全界最负盛名的两个会议。

奇安信威胁情报中心 2019-08-14 17:00:16

264907次阅读

HTTP/2 拒绝服务攻击漏洞预警

漏洞预警

2019年08月13日晚,Netflix 安全团队联合Google，CERT / CC向互联网披露了 HTTP/2 协议在被各个中间件服务实现过程中出现的 DDoS(分布式-拒绝服务攻击)漏洞的问题。

360CERT安全通告 2019-08-14 13:20:04

319495次阅读

微软新修复远程桌面服务中蠕虫级漏洞（CVE-2019-1181/1182）

漏洞预警

蠕虫

今天微软发布了针对RDS中的一系列补丁，其中包括两个关键的RCE漏洞：CVE-2019-1181以及CVE-2019-1182。与之前修复的“BlueKeep”漏洞类似（CVE-2019-0708），这两个漏洞同样可以实现“蠕虫”效果。

興趣使然的小胃 2019-08-14 10:00:47

294145次阅读

8月14日每日安全热点 - 微软提醒修复RDP中的蠕虫级漏洞

微软提醒修复RDP中的蠕虫级漏洞(CVE-2019-1181/1182)；新的蓝牙漏洞允许攻击者操纵蓝牙连接；mcafee继续发布Windows 10增加目录级别的大小写敏感性导致的安全问题的分析。

360CERT热点播报 2019-08-14 10:00:31

168431次阅读

CVE-2019-10216: ghostscript沙箱绕过命令执行漏洞预警

漏洞预警

2019年8月2日晚，Artifex官方在ghostscriptf的master分支上提交合并Bug 701394的修复。旨在修复 CVE-2019-10216 漏洞。该漏洞可以直接绕过 ghostscript 的安全沙箱，导致攻击者可以读取任意文件或命令执行。

360CERT安全通告 2019-08-13 14:00:43

185663次阅读

8月13日每日安全热点 - FBI要求监控Facebook监督大众社交媒体

FBI要求监控Facebook，监督大众社交媒体；零信任实施成功秘诀；Android 安全：毒化供应链；Ubuntu安全通知4092-1：Ghostscript 远程代码执行漏洞；ThreatHunting - Splunk 应用程序映射到MITER ATT&CK帮助威胁狩猎。

360CERT热点播报 2019-08-13 10:15:57

151370次阅读

红雨滴团队Blackhat、Defcon参会项目介绍（附大会部分议题PPT）

Blackhat

今年北美最大安全盛会Blackhat 2019和Defcon 27已经结束，奇安信威胁情报中心红雨滴团队也在Blackhat Arsenal和Defcon Demo Labs亮相，并展示了相关工具和Demo。

奇安信威胁情报中心 2019-08-12 19:00:04

287686次阅读 1

8月12日每日安全热点 - 美国陆军CIO对战略物联网的构想

美国陆军CIO对战略物联网的构想；美军JRSS与安全防护策略研究；中国工业互联网安全态势报告 (2018年)；安全研究人员能够通过WiFi入侵佳能单反相机；案例研究：在 Linux 内核中搜索漏洞。

360CERT热点播报 2019-08-12 09:45:54

174340次阅读

8月11日每日安全热点 - 物联网安全危机：黑客入侵高端酒店智能锁

物联网安全危机：黑客入侵高端酒店智能锁；佛罗里达州那不勒斯市在网络攻击后损失了70万美元；谷歌Chrome隐名模式检测方法。

360CERT热点播报 2019-08-11 10:00:13

220682次阅读

8月10日每日安全热点 - 攻击SSL VPN：打破Fortigate SSL VPN

攻击SSL VPN - 第2部分：打破Fortigate SSL VPN；Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析；那些总是想要和别人强行发生关系的僵尸网络之Emptiness。

360CERT热点播报 2019-08-10 12:00:13

256878次阅读

Exchange渗透测试总结

渗透测试

Exchange

Exchange是微软出品的邮件服务器系统，凭借其强大的功能优势被应用到很多企业、学校的邮件系统搭建中。

安胜ANSCEN 2019-08-16 16:00:34

889892次阅读 1

ret2dl_resolve解析

Pwn

CTF

ELF文件利用延迟绑定技术来解决动态程序模块与函数的重定位问题。ret2dl_resolve的原理是基于延迟绑定技术而形成的利用技巧，它通过伪造数据结构以及对函数延迟绑定过程的拦截，实现任意函数调用的目的。

raycp 2019-08-16 14:30:37

525917次阅读

刨根问底：Windows CTF协议安全性研究

漏洞分析

CTF

即便没有bug，CTF协议也可以让应用程序交换输入数据，读取彼此的内容。然而，该协议中的确存在很多bug，可以让攻击者完全控制其他大部分应用。我很好奇微软会如何改进这个协议。

興趣使然的小胃 2019-08-16 11:00:10

454984次阅读 2

详解 De1ctf 2019 pwn——unprintable

Pwn

在上周末玩的De1ctf中印象最深刻的就是Unprintable这道题。好好的一个周末全让者道题目给毁了:(。当时各种方法各种爆破一通乱试，最后都失败了。赛后在看了官方和师傅们的WP后自叹不如，果然还是太年轻了。

now4yreal 2019-08-16 10:35:31

459728次阅读 2

【缺陷周话】第47期：参数未初始化

漏洞分析

代码审计

代码安全

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士 2019-08-15 17:15:00

390478次阅读 1

灰帽黑客进阶秘籍之二——Linux格式化字符串漏洞实战篇

字符串

hello，大家好，我又来更新文章了，这次写的文章是Linux下的格式化字符漏洞实现，希望通过这篇文章的5个不同难度的实验我们都能了解掌握该漏洞的原理/调试，如果有写的不对，烦请各位大佬联系我斧正！

d3ckx1 2019-08-15 17:00:19

406238次阅读

Chakra漏洞调试笔记3——MissingValue

漏洞分析

浏览器

Javascript中Array是一种特殊的Object。Chakra中的Array继承自DynamicObject。

iamelli0t 2019-08-15 13:31:36

413511次阅读 2

针对DSLR的勒索软件攻击研究

我们的研究结果表明，如果攻击者已经处于近场环境（WiFi模式）或者已经劫持PC端（USB模式），那么就可以传播恶意软件并感染目标相机。想象一下，如果攻击者将勒索软件注入主机以及相机中，除非我们支付赎金才能赎回所有照片，这是多么悲惨的一件事。

興趣使然的小胃 2019-08-15 11:30:28

348731次阅读

CVE-2019-11270：Cloud Foundry UAA中的提权漏洞分析

漏洞分析

4月份，我向Cloud Foundry安全团队披露了Cloud Foundry UAA（User Account and Authentication Server,用户帐户和身份验证服务器）中的两个漏洞，该团队为他们分配了CVE-2019-11268和CVE-2019-11270。

fbird666 2019-08-15 10:35:30

373926次阅读

看我如何突破JFinal黑名单机制实现任意文件上传

Web安全

JFinal是国产优秀的web框架，短小精悍强大,易于使用。近期团队内一名小伙伴（LuoKe）在安全测试的时候报了一个很玄学的任意文件上传，本文章意在和各位看官分享一下该漏洞的原理和发现过程。

平安银行 2019-08-14 16:45:01

426133次阅读 1

蓝牙BLE设备追踪漏洞分析

蓝牙

BLE

2019年7月17日，在瑞典斯德哥尔摩举行的第19届Privacy Enhancing Technologies Symposium上，波士顿大学的研究员David Starobinski和Johannes K Becker展示了一个蓝牙低功耗BLE设备普遍存在的新漏洞。

UnicornTeam 2019-08-14 15:15:24

368896次阅读

Fortigate SSL VPN漏洞分析

漏洞分析

fortigate

VPN

上个月我们分析了Palo Alto Networks GlobalProtect中的RCE漏洞，今天来看重头戏：针对Fortigate SSL VPN的漏洞分析。

興趣使然的小胃 2019-08-14 12:00:53

477136次阅读

JavaScript engine exploit（三）

浏览器

JS引擎

WebKit

这次准备介绍一个经典的bug：CVE 2016 4622，这个bug也是第一篇介绍到的文章Attacking JavaScript Engines中提到的。

7o8v@SYC☘️ 2019-08-14 11:00:12

279414次阅读 1

“私域流量”的背后：利益催生黑色产业链，恶意营销泛滥成灾

群控

恶意营销

私域流量

有传言说微信一夜之间封禁了3000万的用户。不过，微信很快发布了官方声明证实这并非真实数据，但清理使用外挂的违规账号是真的。目的是为了打击微信存在的比较严重的恶意营销的问题。

永安在线反欺诈 2019-08-14 10:30:49

264063次阅读 2

WebLogic安全研究报告

Web安全

Weblogic

本文不是一篇纯漏洞分析，而主要在讲“是什么”、“什么样”、“为什么”。希望把和WebLogic漏洞有关的方方面面都讲一些，今后遇到类似的问题有据可查。

奇安信 CERT 2019-08-13 17:27:31

354628次阅读 2

门罗币(XMR)锁定转账攻击细节分析

门罗币

区块链

近日据慢雾区情报显示，针对门罗币(XMR)转账锁定攻击在多个交易所出现，慢雾安全团队在收到情报第一时间进行分析跟进。

慢雾安全团队 2019-08-13 16:15:39

291955次阅读

路由器漏洞挖掘之 TEW_645TR_1.12 sql 注入分析

漏洞分析

IoT

路由器

这次再来复现一个路由器的 sql 注入类型的漏洞。在实际环境中可能注入会比较少见，而且这个洞也比较老了，但是为了掌握更大的漏洞攻击面还是有必要去接触的。

H4lo 2019-08-13 15:45:35

307688次阅读

通过IndexedDB条件竞争实现Chrome沙箱逃逸（下）

漏洞分析

接着上文，我们开始讲这个漏洞的利用。

NullCoopX 2019-08-13 14:30:04

301594次阅读

ptmalloc利用之largebin attack

CTF

很早之前写了largebin attack的利用方式之一wp，0ctf2018的heapstorm2出现了largebin attack的第二种姿势，一直想抽时间把largebin分配与释放的过程再好好看看，把这两种方式再好好的总结下，以免后面还是忘掉。

raycp 2019-08-13 11:30:15

324430次阅读 1

JavaScript engine exploit（二）

浏览器

WebKit

这是2018年底的一个关于正则的bug，编号是191731。

7o8v@SYC☘️ 2019-08-13 10:45:48

398563次阅读 1

XSS利用中的一些小坑

xss

我想简单介绍下我在针对现代应用程序利用XSS PoC过程中碰到的一些非常实际的问题。

興趣使然的小胃 2019-08-12 15:30:03

301578次阅读 2

通过IndexedDB条件竞争实现Chrome沙箱逃逸（上）

浏览器

沙盒

2019年7月30日，谷歌发布Chromium 76.0.3809.87，该版本修复了多个漏洞。在本文中，我们将深入探讨其中一个漏洞以及产生的根本原因，并展示如何逃离Chrome沙箱，最终实现利用。

NullCoopX 2019-08-12 14:30:30

298162次阅读

2019年7月勒索病毒疫情分析

恶意软件

勒索软件

勒索病毒的蔓延，给企业和个人都带来了严重的安全威胁。360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月数据来看，反勒索服务反馈量有小幅度上升，其中Stop是反馈量上升最大的一个家族。

360安全卫士 2019-08-12 10:45:09

285720次阅读

JavaScript engine exploit（一）

浏览器

WebKit

写这篇文章的目的主要是希望记录下自己学习的过程，也将自己的学习经历分享给希望学习JS引擎漏洞利用的初学者。

7o8v@SYC☘️ 2019-08-12 10:35:20

355430次阅读 1

活动 | Dota2白帽们，这可能是你实现梦想最后的机会了！

安全活动

白帽子

PWSRC

Dota2白帽们，这可能是你实现梦想最后的机会了！你是奋战在无数个黑夜，开黑上分的dota 2铁粉？还是文武双全的安全专家？在今年的dota2盛宴中，你的愿望是手办？比赛队服？选手签名？英雄传世？还是最终的猩红饰品？

完美世界SRC 2019-08-16 17:30:55

263079次阅读 1

活动 | 长亭科技2019 Real World CTF鏖战将启

网络安全日益重要，近期热播电视剧让观众开始关注 CTF（网络安全大赛）这个词，真实的CTF是怎么样的？长亭科技主办的 2019 年第二届 Real World 国际 CTF 网络安全大赛即将如期而至.

长亭科技 2019-08-14 18:00:20

313490次阅读 5

精彩回顾 | 2019 SSC安全峰会

安全活动

安全峰会

SSC

2019年第四届SSC安全峰会于今明两天（8月14日、15日)在古城西安举行，本次大会以“智未来、硬科技、新安全”为主题。本次峰会有四大主题活动：对话长安、创客长安、科技长安、极客长安。

拉普兰德 2019-08-14 11:13:59

223285次阅读 1

活动 | 智鉴风控，数御未来——2019业务安全沙龙（第三期）

安全活动

极验

业务安全风险问题层出不穷，传统的反欺诈技术已不足以应对当下的风险，业务、产品、安全融合交织越发紧密，如何保障企业整体业务逻辑的顺畅、平衡安全与业务发展，进一步增强企业竞争

极验 2019-08-13 18:00:01

187178次阅读

ISC 2019 即将来袭～这份参会攻略请收好！

雁栖湖是国家AAAA级风景区，那里风光旖旎，湖水清澈。因每年春秋两季常有成群的大雁来湖中栖息，故而得名。湖面不仅有优美的自然景观带，还有各种游玩区，附近还有湖区风情街和小镇。

安全客 2019-08-13 10:34:45

195801次阅读 4

活动 | 2019 携程信息安全沙龙活动-8月17日（上海站）

活动

安全沙龙

安全交流

我们是谁？——国内最大的OTA（Online Travel Agency）创立于1999年，总部设在中国上海。携程成功整合了高科技产业与传统旅行业。凭借先进的技术，以及在ABC领域的投入，携程的能力也得到了业界认可。

携程安全应急响应中心 2019-08-12 19:00:55

240272次阅读

活动 | 关于CCSP云安全专家认证你一定要知道的事！

安全活动

云计算

CCSP

随着全球性信息化的深入发展，云计算将开启新的智能时代。企业在使用公有云、私有云、混合云等丰富多样的数字化服务时，云安全的需求显得尤为重要，越来越多的信息安全专业人员通过考取云安全认证来提高自己的能力。

安全牛课堂 2019-08-12 18:09:16

325039次阅读 8

安全资讯

安全知识

安全活动