360网络安全周报第216期
安全资讯
海湾战争的另一面:信息战;Hostinger数据泄露,影响近1400万客户;Bad Packets研究表示,超过14,500个VPN端点易受CVE-2019-11510影响;黑客攻击Webmin服务器,Pulse Secure和Fortinet VPN。
360CERT热点播报
2019-08-26 09:59:51
266014次阅读
360CERT检测到有关安全研究员公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。
360CERT安全通告
2019-08-26 17:15:33
360076次阅读
360CERT检测到有关安全研究员公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。
360CERT热点播报
2019-08-27 10:30:04
268171次阅读
2019东京Pwn2Own邀请选手攻击Facebook设备;法国警方拆除了Retadup僵尸网络服务器;SectorJ04组织2019年活动分析;USN-4111-1: Ghostscript的几个漏洞。
360CERT热点播报
2019-08-30 09:59:48
256184次阅读
朝鲜黑客瞄准退休外交官和军官;在过去的7月,勒索软件再次传播,29种不同家族病毒继续恶化;Fancy Bear 尝试利用机器学习进行攻击;如何通过SSH阻止现代恶意软件。
360CERT热点播报
2019-08-29 09:45:47
245305次阅读
目前,传统安全检测大部分过于依赖人工方式,这种方式虽然能达到企业短期的检测需求,但是在交付方式、工作效率、标准化程度、行为及数据可控性都有非常多的不足。
WS-Discovery协议目前正被滥用于大规模DDoS攻击;Android木马在4个月内感染了数以万计的设备;精华篇|深度解析我国工业信息安全现状、挑战及对策建议;攻击性用户滥用DPAPI的操作指南。
360CERT热点播报
2019-08-28 10:00:39
258476次阅读
安全知识
最近一两年勒索病毒主要是针对企业进行攻击,被加密勒索之后,很多企业、政府、组织为了快速恢复业务都会选择交付赎金或找中介进行解密,不少勒索病毒运营团队这一两年都在背后“闷声发大财”。
安全分析与研究
2019-08-26 14:30:29
439041次阅读
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
奇安信代码卫士
2019-08-26 16:35:42
391607次阅读
随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列。
慢雾安全团队
2019-08-26 17:35:24
520325次阅读
在今年的温哥华Pwn2Own比赛期间,Fluoroacetate团队展示了他们通过利用VMware Workstation从客户机虚拟机逃逸到物理机。他们利用虚拟USB 1.1 UHCI(通用主机控制器接口)中的越界读/写漏洞来达到此目的。
作为安全领域内拥有丰富实战经验和技术积累的安全团队,美团安全研究院成员受邀参加KCon黑客大会,并针对目前主流厂商在移动平台(iOS、Android)的APT检测设备明显不足的现状,分享了关于「APT检测设备的扩展研究」的议题。
美团安全应急响应中心
2019-08-27 11:29:03
609471次阅读
6
这篇文章将描述我如何利用CVE-2019-14378漏洞成功完成虚拟机逃逸利用,当组装IPv4分段数据包时,会触发此漏洞。此漏洞是通过代码审计发现的
StackOverflow on Linux is not difficult,how about it on Window?下载到二进制文件后确实是个windows程序,看来这次出的是Windows的栈溢出利用.
近期,奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本,经过分析发现其载荷主要通过 Github 和 Feed43获取加密的 C&C 配置。
奇安信威胁情报中心
2019-08-27 17:15:29
639133次阅读
2019年7月,FortiGuard实验室发现并报告了9款常见WordPress插件中的9个SQL注入漏洞,这些插件类别较广,包括广告、捐赠、图库、表单、简讯以及视频播放器。目前有成千上万个WordPress站点正在使用这些插件。
興趣使然的小胃
2019-08-30 11:00:02
533972次阅读
RSA签名,尤其是其PKCS#1 v1.5方案,被TLS中的X.509证书以及SSH,DNSSEC和IKE等许多重要的网络安全协议广泛使用。不幸的是,当输入异常时,许多PKCS#1 v1.5 RSA签名验证的实现将错误地输出验证通过的结果。
Ch4r1l3
2019-08-29 15:35:51
586350次阅读
在本文中我们将分析CVE-2019-0576的根源。为了利用该漏洞,攻击者需要使用社会工程学技巧,诱导受害者打开一个JavaScript文件,该脚本使用ADODB连接对象访问恶意的Jet Database文件。
興趣使然的小胃
2019-08-29 14:35:54
426777次阅读
昨天在微信群里有个朋友给我留言,说有一款CrySiS样本使用QQ邮箱做为联系方式,让我看看。
关于Linux栈上格式化字符串漏洞的利用网上已经有许多讲解了,但是非栈上的格式化字符串漏洞很少有人介绍。这里主要以上周末SUCTF比赛中playfmt题目为例,详细介绍一下bss段上或堆上的格式化字符串利用技巧。
Syzkaller最近已经可以支持USB的模糊测试,并且已经在Linux内核中发现了80多个漏洞。我将通过这篇文章提供一些关于USB模糊测试的方法。
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人.
R.J. Lares®研发团队的McDown(@BeetleChunks)在最新版本的Microsoft Outlook中发现了一个关键的远程代码执行漏洞。
Taolaw
2019-08-28 10:30:45
539092次阅读
安全活动
Hackingday是一次雷神众测的线下聚会,众多顶尖白帽专家相聚杭州,以攻防对抗为核心,跨界交流为主题,就网络安全技术展开探讨。