360网络安全周报第215期

数以万计的MoviePass客户的信用卡号码在网上曝光；VMP学习笔记之壳基础流程、X86指令Opcode快速入门；MACOS应急响应 Part 1：收集设备、文件和系统数据；CVE-2019-8646的多个可能性。

360CERT热点播报 2019-08-23 10:00:31

282050次阅读

8月22日每日安全热点 - DEFCON2019：SIEM实现情报驱动威胁检测

DEFCON2019：RTHVM利用 Elastic SIEM 实现基于情报驱动的威胁检测；BlackHat2019：利用 Unicode 在标准化时候的特性来绕过域名检查；DEFCON 2019上安全研究人员发现在Linux, Unix服务器的程序中存在2018年就植入的后门。

360CERT热点播报 2019-08-22 10:00:02

174439次阅读

爱加密第二季度全国移动App安全性研究报告

恶意软件

Android

移动安全

根据爱加密大数据中心提供的数据，截止6月底大数据中心新增收录Android应用约7万个；收录的Android应用中， 60%以上都存在漏洞威胁，6.99%的App存在恶意行为。

爱加密 2019-08-21 17:00:01

318011次阅读 2

8月21日每日安全热点 - 黑客成功越狱当前版本的iOS 12.4

黑客成功越狱当前版本的iOS 12.4；2019上半年信息泄露报告；Advantech WebAccess 多个漏洞分析；勒索病毒新姿势：伪装SpyHunter安全软件。

360CERT热点播报 2019-08-21 10:15:12

190243次阅读

8月20日每日安全热点 - 威胁如何与检测和解决方案保持一致

威胁如何与检测和解决方案保持一致；GAME OVER：检测并拦截APT41；通过精心制作的免费游戏窃取Steam账户；Sushi Roll：CPU内核研究。

360CERT热点播报 2019-08-20 10:07:18

165864次阅读

8月19日每日安全热点 - 腾讯QQ升级程序存在漏洞被利用植入后门病毒

腾讯QQ升级程序存在漏洞被利用植入后门病毒；劫持任意Paypal企业账户子账户实现未授权转账操作；使用Web Intelligence对暗网进行端到端调查；数十亿的记录曝光：2019年有望成为数据泄露最糟糕的一年。

360CERT热点播报 2019-08-19 09:45:57

191099次阅读

如何日穿自家光猫

物联网

这是之前发现的自家用的电信光猫的管理后台rce，但是由于有个信息泄露迟迟没有修复，所以不用知道后台密码也能够直接进入后台，直到现在都没有修复。

Viath 2019-08-23 16:30:08

741079次阅读 12

Laravel由destrcuct引起的两处反序列化RCE分析

漏洞分析

Web安全

反序列化

laravel本身没有反序列化的调用机制，只有依赖于二次开发或者敏感函数才能触发反序列化。这里我对框架本身能造成rce的点进行分析。

Hpdoger 2019-08-23 14:30:54

594230次阅读 1

深入分析CTF中的LFSR类题目（二）

CTF

crypto

LFSR

在上一篇文章当中，我们对LFSR类题目的模型和考察方式做了一个基本的介绍，在这篇文章当中我们将进一步分析LFSR类题目的相关知识和技巧。

道路结冰 2019-08-23 11:30:13

752902次阅读 5

缓冲区机制详解

Pwn

在最近的几场比赛中，部分赛题牵扯到缓冲区的知识，之前对这块的知识还不够特别的理解，所以抽时间来总结一下。

萝卜啊啊啊啊啊啊 2019-08-23 10:30:26

634122次阅读 3

LAN内利用ARP流量的VID Tag传输数据

安全研究

ARP

这篇文章中我想就ARP流量再一次进行讨论，在这篇文章中我将介绍一种不用改变MAC地址就可以利用ARP流量传输数据的新方法。

ERFZE 2019-08-22 15:30:56

473526次阅读

Pitou的虚拟DGA算法分析（二）

域名

DGA

本节使用之前分析中的输出对DGA进行逆向，具体可以参照Pitou的虚拟DGA算法分析（一）。完成逆向后，利用Python对DGA进行重新实现。该脚本可以针对任何给定日期生成对应的DGA域名。

six 2019-08-22 14:30:00

494612次阅读

Stack Pivoting 新姿势 —— off by one

Pwn

本文章主要讲述的是通过 off by one 手法实现 Stack Pivoting 让程序去执行自己构造好的 ROP。

Za0 2019-08-22 11:35:08

514142次阅读 4

Compressed Token Format渗透笔记

渗透测试

靶机

本文为渗透hackthebox CTF靶机过程，本题难度等级为Insane。本次渗透学到几个比较有趣的Linux技巧，关键知识点涉及用户名爆破，ldap盲注，Stoken OTP生成，命令执行以及Wildcard提权。

Kir[A] 2019-08-22 10:55:12

500003次阅读

Webmin远程命令执行漏洞(CVE-2019-15107)深入分析

漏洞分析

供应链攻击

Webmin

近日Webmin被发现存在一处远程命令执行漏洞，经过分析后，初步猜测其为一次后门植入事件。

天融信阿尔法实验室 2019-08-21 15:30:53

641477次阅读 4

漏洞扫描技巧篇——Web漏洞扫描器

Web安全

小米

扫描器

之前我们简单介绍了一下扫描器中爬虫的部分，接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。

小米安全中心 2019-08-21 15:00:36

601221次阅读 2

深入理解静态链接

Pwn

CTF

程序经过预编译，编译和汇编直接输出目标文件（Object File）.问题抛出：为什么汇编器不直接输出可执行文件而是输出一个目标文件？

寅儿 2019-08-21 14:35:18

460107次阅读

分析asyncRAT远控的数据包格式及通讯建立过程

恶意软件

asyncRat远控不仅包括通讯、守护、隐藏、自启动等常见功能模块，而且还包含加密、反沙盒、反虚拟机、反分析、反调试等对抗模块，是一款相对比较成熟的异步通讯开源木马。

土八路 2019-08-21 11:00:51

562430次阅读 6

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗

红雨滴团队基于奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

奇安信威胁情报中心 2019-08-20 22:36:00

467270次阅读 1

KeUserModeCallback 过程详细分析

KeUserModeCallback

KeUserModeCallback经常在内核中被用来执行用户态代码，一直没时间分析其过程，今天花点时间过一下。过之前，先介绍下KeUserModeCallback是什么以及它是执行用户态代码的。

Po.KSec 2019-08-20 14:30:20

477744次阅读

卡巴斯基——2019上半年金融威胁报告

安全报告

为了研究针对金融行业的威胁图景，卡巴斯基研究人员分析了卡巴斯基用户遭遇的恶意活动案例。为了跟踪恶意软件的发展趋势，这些数据被与2018年的相同时期进行比较。

Conan Y 2019-08-20 11:00:56

448764次阅读

【缺陷周话】第48期：动态解析代码

漏洞分析

代码审计

代码安全

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士 2019-08-19 18:00:44

442679次阅读

Apple bleee漏洞分析：每个人都知道你的iPhone上发生了什么

本文介绍苹果BLE协议漏洞导致的蓝牙信息泄露。

ang010ela 2019-08-19 16:00:06

532744次阅读

Pitou的DGA 虚拟算法分析（一）

恶意软件

域名

DGA

对一种非常有趣的DGA的分析文章，该DGA使用虚拟机作为保护措施。原文较长，故分为两个部分，第一部分先介绍对虚拟的逆向分析，第二部分介绍DGA的实现。

six 2019-08-19 14:30:18

455451次阅读

区块链安全入门笔记（八） | 慢雾科普

区块链

面对区块链的众多安全问题，慢雾特推出区块链安全入门笔记系列，向大家介绍十篇区块链安全相关名词，让新手们更快适应区块链危机四伏的安全攻防世界！

慢雾安全团队 2019-08-19 11:30:49

378970次阅读

卡巴斯基-2019年Q2 DDoS攻击动态

安全报告

2019年Q2的高调DDoS攻击相比Q1要多不少，当然，在这些吸引了媒体关注的攻击活动中，大多数都与政治动机有关，而不是商业动机 – 尽管安全专家曾指出Hacktivism（与政治有关的黑客入侵）在近年来明显减少。

Conan Y 2019-08-19 10:35:39

370958次阅读

活动 | 云众可信中秋福利已上线！

安全活动

白帽子

安全众测

“总觉得吃了月饼，才算过了中秋”这个中秋不论你是与家人团聚赏月，还是异地“千里共婵娟”，云众都将温暖送到你的身边

云众可信 2019-08-22 19:38:30

291296次阅读

活动 | 来拿六倍奖励，轻松月入十万，就这样，都听我的。

安全活动

BSRC

漏洞挖掘

首先参加BSRC翻倍活动，一个严重，6倍奖励将获48000元现金奖励，一个月度TOP，将获5000元额外奖励！

BSRC 2019-08-22 18:23:09

270777次阅读 1

有奖问卷调查 | 安全感来不得半点马虎，满意度受不得半点委屈！

安全活动

问卷调查

有奖问卷

您的手机钱包安全吗？您的维权举报渠道畅通吗？您的上网体验好吗？您对互联网管理有什么建议？

安全客 2019-08-21 18:30:15

172510次阅读 2

精彩回顾 | 722支队伍同场角逐，谁人问鼎字节跳动CTF桂冠

安全活动

Byte CTF

近日，由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热宣传中。本次大赛将于2019年9月-10月举行，面向全国在校大学生开放注册，旨在发现、选拔和培养安全人才，提升网络安全行业技术能力，保护用户数据信息安全。

XCTF联赛小秘 2019-10-31 17:30:57

342351次阅读 1

活动 | 白帽哟，你挖到的是金漏洞还是银漏洞呢？

安全活动

SRC

漏洞挖掘

很久很久以前...有一枚可爱的萌新白帽，由于刚开始学习，他暂时只有一个努力挖到的漏洞。虽然很少，但证明白帽非常的认真。

陌陌安全 2019-08-19 17:30:32

190853次阅读 5

安全资讯

安全知识

安全活动