360网络安全周报第217期

安全资讯
9月6日每日安全热点 - 美空军即将在2019年秋季组建信息战部队
安全资讯
安全热点
网络安全热点
每日安全热点
美空军即将在2019年秋季组建信息战部队;瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据;中通安全开源项目之越权漏洞自动化检测;KCon 2019 | 威胁狩猎告别"刻舟求剑"——物联网资产变化研究。
安全客 360CERT热点播报 2019-09-06 09:40:16
225692次阅读
FastJson 拒绝服务攻击预警
漏洞预警
fastjson
2019年9月5日,360CERT监测到2019年9月3日fastjson在commit 995845170527221ca0293cf290e33a7d6cb52bf7上提交了旨在修复当字符串中包含\x转义字符时可能引发OOM的问题的修复。
安全客 360CERT安全通告 2019-09-05 17:45:32
339982次阅读
9月5日每日安全热点 - Glupteb用比特币交易数据攻击路由器
安全资讯
安全热点
网络安全热点
每日安全热点
Glupteb使用比特币交易的数据攻击网络路由器和更新C2服务器;一条短信可以让远程攻击者访问你的所有电子邮件;分析用于破坏Web应用程序的创新攻击链;Microsoft Exchange - 域权限提升。
安全客 360CERT热点播报 2019-09-05 09:59:33
185452次阅读
美国以色列针对伊朗制作的震网病毒 竟是荷兰特工带进核工厂?
安全资讯
按照惯例,先来介绍一下当年关于震网病毒的背景。
安全客 黑鸟 2019-09-04 16:00:03
334727次阅读
9月4日每日安全热点 - 最新漏洞利用 使用Firepower防御加密的DejaBlue
安全资讯
安全热点
网络安全热点
每日安全热点
最新的BlueKeep和DejaBlue漏洞 - 使用Firepower防御加密的DejaBlue;利用深度学习检测恶意powershell的新方法;Crysis勒索病毒利用RDP爆破攻击加剧;通过ARM逆向来攻击西门子Scalance ICS。
安全客 360CERT热点播报 2019-09-04 10:00:47
190622次阅读
9月3日每日安全热点 - Sodinokibi通过虚假论坛在黑客网站上传播
安全资讯
安全热点
网络安全热点
每日安全热点
Sodinokibi Ransomware通过虚假论坛在黑客网站上传播;新的恶意软件利用wordpress插件漏洞攻击数百万网站;Astaroth 木马使用Cloudflare Worker绕过AV软件;朝鲜袭击加密货币用户。
安全客 360CERT热点播报 2019-09-03 09:59:15
201216次阅读
俄罗斯版棱镜计划SORM的监控设备被曝数据泄露监控点和目标暴露
安全资讯
美国的棱镜计划想必各位很是熟悉,实际上,俄罗斯也同样存在类似的计划,而其被曝光的原因,主要是由于维基解密在特朗普的美国大选关键时刻公开大量被黑DNC电子邮件之后,维基解密创始人朱利安·阿桑奇被指控维基解密与俄罗斯有关联。
安全客 黑鸟 2019-09-02 14:45:51
269356次阅读
黑客入侵福昕服务器
安全资讯
黑客攻击
服务器入侵
可能访问的用户数据包括了用户名 、电邮地址、企业名称、电话号码、用户账号密码和 IP 地址。
安全客 安全客 2019-09-02 12:50:43
237414次阅读
9月2日每日安全热点 - 推特CEO多尔西的推特账号被黑客入侵
安全资讯
安全热点
网络安全热点
每日安全热点
推特CEO多尔西的推特账号被黑客入侵;谷歌发布Chrome紧急补丁 修复可执行任意代码的高危漏洞;黑客通过WhatsApp和SMS启动设备齐全的Android RAT来窥探您的Android。
安全客 360CERT热点播报 2019-09-02 10:00:34
191180次阅读

安全知识
一种基于欺骗防御的入侵检测技术研究
欺骗防御
欺骗防御(Deception)是防守者得以观察攻击者行为的新兴网络防御战术,通过诱骗攻击者和恶意应用暴露自身,以便研究人员能够设计出有效防护措施。
安全客 青藤云安全 2019-09-06 16:30:48
545951次阅读
老牌CMS——PHPMyWind代码审计
代码审计
PHP
我们选中PHPMyWind这个CMS进行审计,PHPMyWind是一个老牌CMS,PHPMyWind 从2010年开发至今,按官网宣传有15万次下载量,他的安全性也在不断的提高。
安全客 掌控安全学院-聂风 2019-09-06 15:35:04
639018次阅读
针对Android的高级SMS钓鱼技术研究
Android
钓鱼技术
SMS
Check Point研究人员最近发现针对某些Android手机的高级钓鱼攻击技术,在这种攻击场景中,远程代理可以诱骗用户接受新的手机设置,然后进行后续攻击,比如将互联网流量通过攻击者控制的代理进行路由。
安全客 興趣使然的小胃 2019-09-06 14:30:26
510843次阅读
FastJson拒绝服务漏洞分析
漏洞分析
fastjson
从@badcode师傅那里知道了这么漏洞,尝试着分析复现一下,影响范围<=fastjson 1.5.9。
安全客 360云安全 2019-09-06 14:05:30
649957次阅读
区块链安全入门笔记(End) | 慢雾科普
区块链
随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列。
安全客 慢雾安全团队 2019-09-06 11:00:48
553495次阅读
Python字节码解混淆之反控制流扁平化
Python
逆向工程
上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果,这是下篇,更近一步进行还原混淆过的pyc文件。
安全客 FXTi 2019-09-06 10:45:41
519467次阅读
Python字节码解混淆
Python
逆向工程
上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果,这是上篇,做基础铺垫和已有工具梳理。
安全客 FXTi 2019-09-05 16:00:17
565632次阅读
脚本小子的噩梦:看我如何黑掉僵尸网络
僵尸网络
DDOS
本文将分享如何攻破一些代码存在漏洞的僵尸网络,这些僵尸网络的操作者通常为脚本小子。
安全客 NullCoopX 2019-09-05 15:30:12
578219次阅读
Google CTF 2019 quals - Flaggy Bird 详解
CTF
最近练习的时候做到 Google CTF 2019 quals 的一道题目,在做题的时候也学到了很多,在此记录一下解题经历。
安全客 syang 2019-09-05 15:00:28
511350次阅读
MyBB <= 1.8.20:从存储型XSS到RCE漏洞深度分析
漏洞分析
MyBB
MyBB是国际上非常优秀的免费论坛软件,最大的特色是简单但是功能却出奇的强大,支持多国语言,可以分别设置前台后台的语言。
安全客 天融信阿尔法实验室 2019-09-05 10:45:15
501236次阅读
一夜走红一天沦陷的AI换脸技术,怎么就威胁了我们的隐私?
安全资讯
AI换脸
DeepFakes
今天我们不谈舆论,聊聊技术和风险。 告诉大家一个秘密...视频换脸这个技术,最初其实是应用在小电影上的。
安全客 青藤云安全 2019-09-04 18:43:35
455935次阅读
Pulse Secure SSL VPN远程代码执行漏洞利用与分析
漏洞分析
VPN
我们在Black Hat发表我们的研究之后,由于这些漏洞的严重性和巨大影响,它得到了广泛的关注和讨论。很多人都希望得到第一手的消息,并想知道什么时候会发布漏洞利用代码,特别是Pulse Secure preAuth RCE的利用。
安全客 0xbird 2019-09-04 17:05:27
730740次阅读
V8 Bug Hunting 之 JS 类型对象的内存布局总结
漏洞分析
Javascript
在设置好JS调试环境后,现在就可以使用V8了。我想要看的第一件事是各种JS类型在内存中的表现方式,JS类型分为两大类:基本类型(即数字,字符串,布尔…)和对象,我们来看看这两个类别。
安全客 0xbird 2019-09-04 16:15:55
452954次阅读
Bitbucket 6.1.1:从路径遍历到远程代码执行
漏洞分析
RCE
Bitbucket
在本文中,我们将分析Bitbucket中一个常见但经常容易被忽视的安全问题,该问题由RIPS Code Analysis发现,最终可以导致一个严重漏洞(CVE-2019-3397)。
安全客 興趣使然的小胃 2019-09-04 14:45:59
405753次阅读
是的,你没看错!Android的0 day漏洞比iOS的0 day更值钱了
安全资讯
移动安全
就在前两天,国外漏洞交易平台Zerodium再次更新了符合条件的Android和iOS 0 day漏洞的相关报价。我们发现,在这一次更新之后,是该平台自2015年成立以来第一次Android的0 day价格超过了iOS的0 day价格。
安全客 WisFree 2019-09-04 14:15:35
517126次阅读
工控安全入门(一)—— Modbus协议
ICS
工控安全
Modbus
最近参加了工控安全方面的比赛,也了解了一些工控安全方面的知识,这次就和大家分享一下工控领域常用的modbus协议的相关知识。
安全客 Asa9ao 2019-09-04 11:00:46
749174次阅读
谈谈对后台登陆页面的渗透测试
渗透测试
有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做渗透实习,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。
安全客 yida223 2019-09-03 16:00:06
1093602次阅读
Avira Optimizer本地提权漏洞分析
漏洞分析
本地提权
Avira
当用户安装最新版Avira反病毒软件时,也会附加安装一些组件,某服务没有对调用客户端执行有效的校验操作,也没有检查启动程序的有效性,导致恶意代码可以向Avira.OptimizerHost.exe发起进程创建调用请求,实现本地权限提升。
安全客 興趣使然的小胃 2019-09-03 14:00:43
405200次阅读
linux kernel pwn 之 ret2dir 学习
linux
Pwn
Kernel
ret2dir
ret2dir (return-to-direct-mapped memory) 内核中一个十分经典的攻击方式,这里记录一下自己的学习过程,自身水平有限,理解可能有偏差,望指正。
安全客 rtfingc 2019-09-03 11:00:11
487826次阅读
XNUCA 2019 Qualifier的两个web题目writeup
CTF
上个周末打了一下XNUCA,可以说这是打CTF以来难度最高的一个比赛,全场交的flag不到100个也是十分真实,膜精心准备这次比赛的NESE的大师傅们。这里贴一下我们队(Security_Union_Of_SEU)做出来的两个web题目的writeup与题目分析。
安全客 差池其羽 2019-09-03 10:35:14
520275次阅读
AutoIT FUD Crypter 样本分析
恶意软件
CypherIT中没有其他新技术,在去掉所有混淆层之后,它仍然在保留了2018年的相同特征。
安全客 0xbird 2019-09-02 16:00:38
433276次阅读
CVE-2019-8790:Check Point Endpoint Security初始客户端提权漏洞分析
漏洞分析
LPE
SafeBreach Labs在Windows的Check Point Endpoint Security客户端软件中发现了一个新漏洞。本文将演示如何利用此漏洞,将任意未签名的DLL加载到以NT AUTHORITYSYSTEM身份运行的服务中,实现系统提权及权限维持。
安全客 fbird666 2019-09-02 15:35:19
388833次阅读
Gorgon APT组织再做文章:DropBox到NJRat的曲折历程
APT
恶意活动
近日,奇安信威胁情报中心在对该南亚组织的进一步追踪发现,该组织除了使用Blogspot+pastebin的在线网盘获取木马payload的模式进行攻击外,其还会使用DropBox下载Payload,从伪装的MP3或JPG文件获取最终木马的方式进行攻击。
安全客 奇安信威胁情报中心 2019-09-02 14:35:05
409714次阅读
实战化ATT&CK
ATT&CK
本文是实战化ATT&CK™系列专题文章的开篇,主要讲述当前网络空间安全的威胁形势、情报驱动防御和ATT&CK™模型等核心概念,旨在帮助读者深入理解ATT&CK™模型打下坚实的理论基础。
安全客 天御攻防实验室 2019-09-02 14:00:08
717192次阅读
CVE-2019-0708(BlueKeep): 利用RDP PDU将数据写入内核的3种方式
漏洞分析
RDP
CVE-2019-0708
BlueKeep
自微软在5月份发布补丁以来,该漏洞得到了计算机安全行业的广泛关注。事实上漏洞利用工具的公开并在实际攻击中使用只是一个时间问题,根据我们的研究成果,大家可以了解到存在漏洞的系统实际上会面临极大的风险。
安全客 興趣使然的小胃 2019-09-02 11:00:23
501807次阅读

安全活动
活动 | 手机、双倍奖金、键盘、公仔……清空你的心愿单!
安全活动
漏洞挖掘
vivoSRC
最近好多人来问我们,什么时候做活动。想要手机,想要公仔,想要双倍奖金……我们的回答是:你要的全都有!!!超强四种玩法,六大炫酷好礼,这一次都给你们!
安全客 vivoSRC 2019-09-06 17:30:54
229333次阅读
活动 | 桔气满满 月圆桔团圆
漏洞
DSRC
中秋 活动
滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。
安全客 滴滴出行DSRC 2019-09-05 19:00:05
193464次阅读
精彩回顾 | OPPO OGeek网络安全挑战赛
安全活动
网络安全
OPPO
OGeek网络安全挑战赛是OPPO贝尔计划中的一项重要科技赛事,由OPPO发起,OPPO安全应急响应中心、子午互联网安全实验室主办,致力于发掘有志于安全事业的年轻人,建立高水平的网络安全技术对抗和交流。
安全客 OPPO安全 2019-09-21 17:30:25
601736次阅读
2019 KCTF总决赛 | 巅峰对决,谁与争锋!
活动
看雪
KCTF
参赛报名
看雪CTF(简称KCTF)是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。
安全客 看雪学院 2019-11-14 18:00:06
311944次阅读
ISC开讲啦 | 网安知识共享平台上线,ISC 2019 演讲内容全公开
ISC 2019
ISC开讲啦
网安知识共享平台
时值9月开学季,为沉淀ISC 2019干货知识,帮助行业伙伴共同成长,促进行业良性发展,360基于ISC顶尖干货内容,推出全新网络安全知识共享平台「ISC开讲啦」。
安全客 安全客 2019-09-03 18:21:18
432164次阅读
活动 | 福满中秋礼上礼,美团SRC送福利
漏洞
活动
美团SRC
福满中秋,美团SRC活动上新啦,精美月饼礼盒和翻倍活动奖励,等着你来。
安全客 美团安全应急响应中心 2019-09-03 17:30:50
226991次阅读
活动 | 中秋到,“下凡的米兔”给师傅们送礼了
安全
活动
MiSRC
小米
挖洞
中秋到,米兔笑,快来领取MiSRC 三重过节好礼啦~
安全客 小米安全中心 2019-09-02 18:00:42
251216次阅读
活动 | WSRC中秋福利已上线!
漏洞
WSRC
中秋福利
“好时节,愿得年年,常见中秋月。”佳节将至,WSRC提前祝您一声:中秋节快乐!
安全客 WSRC 2019-09-02 17:30:33
226561次阅读
活动 | 网易SRC漏洞奖金双倍福利月!
漏洞
活动
网易SRC
活动期间,在网易安全应急响应中心提交安全漏洞,审核通过后,即可将一个任意等级的有效漏洞进行奖金翻倍。
安全客 网易安全应急响应中心 2019-09-06 18:53:45
250763次阅读