360网络安全周报第217期
安全资讯
美空军即将在2019年秋季组建信息战部队;瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据;中通安全开源项目之越权漏洞自动化检测;KCon 2019 | 威胁狩猎告别"刻舟求剑"——物联网资产变化研究。
360CERT热点播报
2019-09-06 09:40:16
258090次阅读
2019年9月5日,360CERT监测到2019年9月3日fastjson在commit 995845170527221ca0293cf290e33a7d6cb52bf7上提交了旨在修复当字符串中包含\x转义字符时可能引发OOM的问题的修复。
360CERT安全通告
2019-09-05 17:45:32
367131次阅读
2
Glupteb使用比特币交易的数据攻击网络路由器和更新C2服务器;一条短信可以让远程攻击者访问你的所有电子邮件;分析用于破坏Web应用程序的创新攻击链;Microsoft Exchange - 域权限提升。
360CERT热点播报
2019-09-05 09:59:33
220515次阅读
最新的BlueKeep和DejaBlue漏洞 - 使用Firepower防御加密的DejaBlue;利用深度学习检测恶意powershell的新方法;Crysis勒索病毒利用RDP爆破攻击加剧;通过ARM逆向来攻击西门子Scalance ICS。
360CERT热点播报
2019-09-04 10:00:47
219583次阅读
Sodinokibi Ransomware通过虚假论坛在黑客网站上传播;新的恶意软件利用wordpress插件漏洞攻击数百万网站;Astaroth 木马使用Cloudflare Worker绕过AV软件;朝鲜袭击加密货币用户。
360CERT热点播报
2019-09-03 09:59:15
234649次阅读
美国的棱镜计划想必各位很是熟悉,实际上,俄罗斯也同样存在类似的计划,而其被曝光的原因,主要是由于维基解密在特朗普的美国大选关键时刻公开大量被黑DNC电子邮件之后,维基解密创始人朱利安·阿桑奇被指控维基解密与俄罗斯有关联。
推特CEO多尔西的推特账号被黑客入侵;谷歌发布Chrome紧急补丁 修复可执行任意代码的高危漏洞;黑客通过WhatsApp和SMS启动设备齐全的Android RAT来窥探您的Android。
360CERT热点播报
2019-09-02 10:00:34
221381次阅读
安全知识
欺骗防御(Deception)是防守者得以观察攻击者行为的新兴网络防御战术,通过诱骗攻击者和恶意应用暴露自身,以便研究人员能够设计出有效防护措施。
青藤云安全
2019-09-06 16:30:48
570108次阅读
我们选中PHPMyWind这个CMS进行审计,PHPMyWind是一个老牌CMS,PHPMyWind 从2010年开发至今,按官网宣传有15万次下载量,他的安全性也在不断的提高。
Check Point研究人员最近发现针对某些Android手机的高级钓鱼攻击技术,在这种攻击场景中,远程代理可以诱骗用户接受新的手机设置,然后进行后续攻击,比如将互联网流量通过攻击者控制的代理进行路由。
興趣使然的小胃
2019-09-06 14:30:26
533793次阅读
从@badcode师傅那里知道了这么漏洞,尝试着分析复现一下,影响范围<=fastjson 1.5.9。
随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列。
慢雾安全团队
2019-09-06 11:00:48
580676次阅读
上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果,这是下篇,更近一步进行还原混淆过的pyc文件。
FXTi
2019-09-06 10:45:41
545105次阅读
上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果,这是上篇,做基础铺垫和已有工具梳理。
本文将分享如何攻破一些代码存在漏洞的僵尸网络,这些僵尸网络的操作者通常为脚本小子。
最近练习的时候做到 Google CTF 2019 quals 的一道题目,在做题的时候也学到了很多,在此记录一下解题经历。
syang
2019-09-05 15:00:28
541256次阅读
MyBB是国际上非常优秀的免费论坛软件,最大的特色是简单但是功能却出奇的强大,支持多国语言,可以分别设置前台后台的语言。
我们在Black Hat发表我们的研究之后,由于这些漏洞的严重性和巨大影响,它得到了广泛的关注和讨论。很多人都希望得到第一手的消息,并想知道什么时候会发布漏洞利用代码,特别是Pulse Secure preAuth RCE的利用。
在设置好JS调试环境后,现在就可以使用V8了。我想要看的第一件事是各种JS类型在内存中的表现方式,JS类型分为两大类:基本类型(即数字,字符串,布尔…)和对象,我们来看看这两个类别。
0xbird
2019-09-04 16:15:55
483696次阅读
在本文中,我们将分析Bitbucket中一个常见但经常容易被忽视的安全问题,该问题由RIPS Code Analysis发现,最终可以导致一个严重漏洞(CVE-2019-3397)。
興趣使然的小胃
2019-09-04 14:45:59
427907次阅读
就在前两天,国外漏洞交易平台Zerodium再次更新了符合条件的Android和iOS 0 day漏洞的相关报价。我们发现,在这一次更新之后,是该平台自2015年成立以来第一次Android的0 day价格超过了iOS的0 day价格。
有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做渗透实习,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。
当用户安装最新版Avira反病毒软件时,也会附加安装一些组件,某服务没有对调用客户端执行有效的校验操作,也没有检查启动程序的有效性,导致恶意代码可以向Avira.OptimizerHost.exe发起进程创建调用请求,实现本地权限提升。
興趣使然的小胃
2019-09-03 14:00:43
433870次阅读
上个周末打了一下XNUCA,可以说这是打CTF以来难度最高的一个比赛,全场交的flag不到100个也是十分真实,膜精心准备这次比赛的NESE的大师傅们。这里贴一下我们队(Security_Union_Of_SEU)做出来的两个web题目的writeup与题目分析。
CypherIT中没有其他新技术,在去掉所有混淆层之后,它仍然在保留了2018年的相同特征。
0xbird
2019-09-02 16:00:38
458400次阅读
SafeBreach Labs在Windows的Check Point Endpoint Security客户端软件中发现了一个新漏洞。本文将演示如何利用此漏洞,将任意未签名的DLL加载到以NT AUTHORITYSYSTEM身份运行的服务中,实现系统提权及权限维持。
fbird666
2019-09-02 15:35:19
413791次阅读
近日,奇安信威胁情报中心在对该南亚组织的进一步追踪发现,该组织除了使用Blogspot+pastebin的在线网盘获取木马payload的模式进行攻击外,其还会使用DropBox下载Payload,从伪装的MP3或JPG文件获取最终木马的方式进行攻击。
奇安信威胁情报中心
2019-09-02 14:35:05
431053次阅读
自微软在5月份发布补丁以来,该漏洞得到了计算机安全行业的广泛关注。事实上漏洞利用工具的公开并在实际攻击中使用只是一个时间问题,根据我们的研究成果,大家可以了解到存在漏洞的系统实际上会面临极大的风险。
安全活动
滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。
滴滴出行DSRC
2019-09-05 19:00:05
212834次阅读
福满中秋,美团SRC活动上新啦,精美月饼礼盒和翻倍活动奖励,等着你来。
美团安全应急响应中心
2019-09-03 17:30:50
253615次阅读
“好时节,愿得年年,常见中秋月。”佳节将至,WSRC提前祝您一声:中秋节快乐!
WSRC
2019-09-02 17:30:33
253482次阅读
活动期间,在网易安全应急响应中心提交安全漏洞,审核通过后,即可将一个任意等级的有效漏洞进行奖金翻倍。
网易安全应急响应中心
2019-09-06 18:53:45
280606次阅读