360网络安全周报第215期
安全资讯
数以万计的MoviePass客户的信用卡号码在网上曝光;VMP学习笔记之壳基础流程、X86指令Opcode快速入门;MACOS应急响应 Part 1:收集设备、文件和系统数据;CVE-2019-8646的多个可能性。

234891次阅读
DEFCON2019:RTHVM利用 Elastic SIEM 实现基于情报驱动的威胁检测;BlackHat2019:利用 Unicode 在标准化时候的特性来绕过域名检查;DEFCON 2019上安全研究人员发现在Linux, Unix服务器的程序中存在2018年就植入的后门。

135771次阅读
黑客成功越狱当前版本的iOS 12.4;2019上半年信息泄露报告;Advantech WebAccess 多个漏洞分析;勒索病毒新姿势:伪装SpyHunter安全软件。

144370次阅读
威胁如何与检测和解决方案保持一致;GAME OVER:检测并拦截APT41;通过精心制作的免费游戏窃取Steam账户;Sushi Roll:CPU内核研究。

124396次阅读
腾讯QQ升级程序存在漏洞 被利用植入后门病毒;劫持任意Paypal企业账户子账户实现未授权转账操作;使用Web Intelligence对暗网进行端到端调查;数十亿的记录曝光:2019年有望成为数据泄露最糟糕的一年。

143197次阅读
安全知识
这篇文章中我想就ARP流量再一次进行讨论,在这篇文章中我将介绍一种不用改变MAC地址就可以利用ARP流量传输数据的新方法。

417629次阅读
本节使用之前分析中的输出对DGA进行逆向,具体可以参照Pitou的虚拟DGA算法分析(一)。完成逆向后,利用Python对DGA进行重新实现。该脚本可以针对任何给定日期生成对应的DGA域名。

420948次阅读
本文章主要讲述的是通过 off by one 手法实现 Stack Pivoting 让程序去执行自己构造好的 ROP。
本文为渗透hackthebox CTF靶机过程,本题难度等级为Insane。本次渗透学到几个比较有趣的Linux技巧,关键知识点涉及用户名爆破,ldap盲注,Stoken OTP生成,命令执行以及Wildcard提权。

443500次阅读
asyncRat远控不仅包括通讯、守护、隐藏、自启动等常见功能模块,而且还包含加密、反沙盒、反虚拟机、反分析、反调试等对抗模块,是一款相对比较成熟的异步通讯开源木马。
红雨滴团队基于奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集,提供给医疗卫生从业者和公众参考。
KeUserModeCallback经常在内核中被用来执行用户态代码,一直没时间分析其过程,今天花点时间过一下。过之前,先介绍下KeUserModeCallback是什么以及它是执行用户态代码的。

415487次阅读
为了研究针对金融行业的威胁图景,卡巴斯基研究人员分析了卡巴斯基用户遭遇的恶意活动案例。为了跟踪恶意软件的发展趋势,这些数据被与2018年的相同时期进行比较。

393459次阅读
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

399024次阅读
本文介绍苹果BLE协议漏洞导致的蓝牙信息泄露。

461007次阅读
对一种非常有趣的DGA的分析文章,该DGA使用虚拟机作为保护措施。原文较长,故分为两个部分,第一部分先介绍对虚拟的逆向分析,第二部分介绍DGA的实现。

373703次阅读
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!

324043次阅读
2019年Q2的高调DDoS攻击相比Q1要多不少,当然,在这些吸引了媒体关注的攻击活动中,大多数都与政治动机有关,而不是商业动机 – 尽管安全专家曾指出Hacktivism(与政治有关的黑客入侵)在近年来明显减少。

315961次阅读
安全活动
“总觉得吃了月饼,才算过了中秋”这个中秋不论你是与家人团聚赏月,还是异地“千里共婵娟”,云众都将温暖送到你的身边

239982次阅读
近日,由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热宣传中。本次大赛将于2019年9月-10月举行,面向全国在校大学生开放注册,旨在发现、选拔和培养安全人才,提升网络安全行业技术能力,保护用户数据信息安全。