360网络安全周报第215期

安全资讯

数以万计的MoviePass客户的信用卡号码在网上曝光;VMP学习笔记之壳基础流程、X86指令Opcode快速入门;MACOS应急响应 Part 1:收集设备、文件和系统数据;CVE-2019-8646的多个可能性。
DEFCON2019:RTHVM利用 Elastic SIEM 实现基于情报驱动的威胁检测;BlackHat2019:利用 Unicode 在标准化时候的特性来绕过域名检查;DEFCON 2019上安全研究人员发现在Linux, Unix服务器的程序中存在2018年就植入的后门。
根据爱加密大数据中心提供的数据, 截止6月底大数据中心新增收录Android应用约7万个;收录的Android应用中, 60%以上都存在漏洞威胁 ,6.99%的App存在恶意行为。
黑客成功越狱当前版本的iOS 12.4;2019上半年信息泄露报告;Advantech WebAccess 多个漏洞分析;勒索病毒新姿势:伪装SpyHunter安全软件。
威胁如何与检测和解决方案保持一致;GAME OVER:检测并拦截APT41;通过精心制作的免费游戏窃取Steam账户;Sushi Roll:CPU内核研究。
腾讯QQ升级程序存在漏洞 被利用植入后门病毒;劫持任意Paypal企业账户子账户实现未授权转账操作;使用Web Intelligence对暗网进行端到端调查;数十亿的记录曝光:2019年有望成为数据泄露最糟糕的一年。

安全知识

这是之前发现的自家用的电信光猫的管理后台rce,但是由于有个信息泄露迟迟没有修复,所以不用知道后台密码也能够直接进入后台,直到现在都没有修复。
laravel本身没有反序列化的调用机制,只有依赖于二次开发或者敏感函数才能触发反序列化。这里我对框架本身能造成rce的点进行分析。
在上一篇文章当中,我们对LFSR类题目的模型和考察方式做了一个基本的介绍,在这篇文章当中我们将进一步分析LFSR类题目的相关知识和技巧。
在最近的几场比赛中,部分赛题牵扯到缓冲区的知识,之前对这块的知识还不够特别的理解,所以抽时间来总结一下。
Webmin是一个基于Web的界面,用于Unix的系统管理。使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。
这篇文章中我想就ARP流量再一次进行讨论,在这篇文章中我将介绍一种不用改变MAC地址就可以利用ARP流量传输数据的新方法。
本节使用之前分析中的输出对DGA进行逆向,具体可以参照Pitou的虚拟DGA算法分析(一)。完成逆向后,利用Python对DGA进行重新实现。该脚本可以针对任何给定日期生成对应的DGA域名。
本文章主要讲述的是通过 off by one 手法实现 Stack Pivoting 让程序去执行自己构造好的 ROP。
本文为渗透hackthebox CTF靶机过程,本题难度等级为Insane。本次渗透学到几个比较有趣的Linux技巧,关键知识点涉及用户名爆破,ldap盲注,Stoken OTP生成,命令执行以及Wildcard提权。
近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。
之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。
程序经过预编译,编译和汇编直接输出目标文件(Object File).问题抛出:为什么汇编器不直接输出可执行文件而是输出一个目标文件?
asyncRat远控不仅包括通讯、守护、隐藏、自启动等常见功能模块,而且还包含加密、反沙盒、反虚拟机、反分析、反调试等对抗模块,是一款相对比较成熟的异步通讯开源木马。
红雨滴团队基于奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集,提供给医疗卫生从业者和公众参考。
KeUserModeCallback经常在内核中被用来执行用户态代码,一直没时间分析其过程,今天花点时间过一下。过之前,先介绍下KeUserModeCallback是什么以及它是执行用户态代码的。
为了研究针对金融行业的威胁图景,卡巴斯基研究人员分析了卡巴斯基用户遭遇的恶意活动案例。为了跟踪恶意软件的发展趋势,这些数据被与2018年的相同时期进行比较。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
本文介绍苹果BLE协议漏洞导致的蓝牙信息泄露。
对一种非常有趣的DGA的分析文章,该DGA使用虚拟机作为保护措施。原文较长,故分为两个部分,第一部分先介绍对虚拟的逆向分析,第二部分介绍DGA的实现。
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
2019年Q2的高调DDoS攻击相比Q1要多不少,当然,在这些吸引了媒体关注的攻击活动中,大多数都与政治动机有关,而不是商业动机 – 尽管安全专家曾指出Hacktivism(与政治有关的黑客入侵)在近年来明显减少。

安全活动

近年来,在智慧城市建设席卷全球的同时,随着互联网、云计算、大数据等新一代信息技术的集成应用,城市信息资源大量集中,共享度越来越高,智慧城市各系统之间交融协作,形成高度复杂的“城市信息耦合网络”。
“总觉得吃了月饼,才算过了中秋”这个中秋不论你是与家人团聚赏月,还是异地“千里共婵娟”,云众都将温暖送到你的身边
首先参加BSRC翻倍活动,一个严重,6倍奖励将获48000元现金奖励,一个月度TOP,将获5000元额外奖励!
您的手机钱包安全吗?您的维权举报渠道畅通吗?您的上网体验好吗?您对互联网管理有什么建议?
近日,由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热宣传中。本次大赛将于2019年9月-10月举行,面向全国在校大学生开放注册,旨在发现、选拔和培养安全人才,提升网络安全行业技术能力,保护用户数据信息安全。
很久很久以前...有一枚可爱的萌新白帽,由于刚开始学习,他暂时只有一个努力挖到的漏洞。虽然很少,但证明白帽非常的认真。