360网络安全周报第218期

安全资讯
工信部:力争到2025年网络安全产业规模超过2000亿
安全资讯
9月27日,工信部就《关于促进网络安全产业发展的指导意见》公开征求意见。
安全客 安全客 2019-09-27 17:28:34
263108次阅读
AT&T被曝偷偷将渗透测试 payload 重定向至 FBI Tips 门户网站
安全资讯
渗透测试
AT&T 公司的其中一个网站偷偷地将渗透测试重定向至 FBI 的 Tips 门户网站,使得参与该公司漏洞奖励计划的安全研究员承担违法的风险。
安全客 奇安信代码卫士 2019-09-27 10:41:28
272481次阅读
9月27日每日安全热点 - 厄瓜多尔2000万的个人数据再次泄露
安全资讯
安全热点
网络安全热点
每日安全热点
厄瓜多尔2000万的个人数据再次泄露;俄罗斯开始安装用于隔离俄罗斯互联网(Runet)的设备;国土安全部成立特别工作组向联邦政府提供有关评估和管理与ICT供应链相关的风险的建议。
安全客 360CERT热点播报 2019-09-27 09:50:59
218753次阅读
美国在内27个国家签署了网络空间负责任国家行为问题联合声明
美国
要说近期网络空间方面,国际上什么事最恶心,美国在内27个国家签署了网络空间负责任国家行为问题联合声明。
安全客 黑鸟 2019-09-26 11:30:37
305641次阅读
9月26日每日安全热点 - 俄罗斯APT组织zebrocy攻击活动
安全资讯
安全热点
网络安全热点
每日安全热点
俄罗斯APT组织zebrocy攻击活动;Aggah活动,疑似Gorgon Group APT;恶意软件Emotet卷土重来:对其JavaScript下载器的分析;思科团队TALOS 分析的针对美国退役军人的定向攻击。
安全客 360CERT热点播报 2019-09-26 10:00:58
232014次阅读
9月25日每日安全热点 - 朝鲜黑客启用针对ATM的新恶意软件
安全资讯
安全热点
网络安全热点
每日安全热点
朝鲜黑客启用针对ATM的新恶意软件;疑似对魔兽世界进行DDoS攻击的攻击者被捕;俄罗斯APT地图显示2000个恶意软件样本之间的22,000个连接;MacOS和OSX安全漏洞论文集合。
安全客 360CERT热点播报 2019-09-25 10:00:35
215288次阅读
三星、LG等智能电视收集敏感数据发给第三方
现在有这么多家庭拥有智能电视,越来越多的设备隐私问题的出现就不足为奇了。最近研究发现,即使处于静默状态的智能设备,仍在收集敏感数据并发送给Netflix的和谷歌等大公司。
安全客 安全圈 2019-09-24 18:45:55
212964次阅读
网络安全威胁杂谈
安全教育
全球发生的大多数的网络安全事件,基本都是由于漏洞、恶意软件发起攻击的,可以说如果解决这两类问题,基本上可以解决大多数的网络安全问题,然而为啥现在网络安全事件越来越多,问题越来越多,一直得不到解决呢?
安全客 安全分析与研究 2019-09-24 17:45:07
277855次阅读
9月24日每日安全热点 - 股东称联邦快递掩盖NotPetya造成的损失
安全资讯
安全热点
网络安全热点
每日安全热点
股东称联邦快递掩盖了NotPetya攻击造成的损失;供应链攻击正变得越来越普遍,您的企业如何确保维持信任;30万台杂牌手机被预装木马,组庞大猫池提供黑产服务。
安全客 360CERT热点播报 2019-09-24 10:00:44
199560次阅读
9月23日每日安全热点 - ISE在路由器和NAS设备中发现125个CVE漏洞
安全资讯
安全热点
网络安全热点
每日安全热点
ISE在路由器和NAS设备中发现125个CVE漏洞;关于三菱smartRTU操作系统命令注入漏洞(CVE-2019-14931)的PoC;突破另一面:绕过固件安全边界;一种还原白盒AES秘钥的方法。
安全客 360CERT热点播报 2019-09-23 10:15:48
183673次阅读

安全知识
Windows攻击技术:伪造命名管道客户端PID
命名管道
PID
在研究IO管理器(IO Manager)中的访问模式不匹配问题时,我发现了命名管道中的一个有趣特性,服务端可以利用该特性查询已连接的客户端PID。我们只要向该API传入管道服务端的句柄(handle),就能拿到已连接客户端的PID信息。
安全客 興趣使然的小胃 2019-09-27 16:30:22
713052次阅读
Powershell 进阶——基于Powershell的远控分析
恶意软件
powershell
之前写过一篇文章《badusb-轻松绕过防护拿下小姐姐的电脑》,其实那篇文章本打算写三个要点:思路、绕过和远控分析,但是因为篇幅太长,所以把远控分析放到这篇文章。
安全客 掌控安全学院-魔术手 2019-09-27 11:30:43
787718次阅读
放假之前EvaRichter勒索病毒来袭
恶意软件
勒索软件
目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,大部分勒索病毒是无法解密的,并且不断有新型的勒索病毒出现,各企业一定要保持高度的重视,马上放假了,一款新型勒索病毒来袭……
安全客 安全分析与研究 2019-09-27 10:30:11
577140次阅读
CVE-2019-1257:通过BDC反序列化在Microsoft SharePoint上执行代码
漏洞利用
SharePoint
9月Microsoft处理了Markus报告的三个SharePoint RCE:CVE-2019-1295,CVE-2019-1296和CVE-2019-1257。这篇博客将更详细地介绍了最后一个CVE,也被称为ZDI-19-812。此错误会影响所有受支持的SharePoint版本,获得了微软最高的漏洞攻击指数评级—高危。
安全客 寅儿 2019-09-26 16:30:33
632374次阅读
ATT&CK 随笔系列之一:右脑知攻、左脑知防
ATT&CK
2019 年相当不太平,除了全球贸易战,安全行业也暗潮涌动。
安全客 安全牛 2019-09-26 15:00:24
701076次阅读
CVE-2019-0801:Office URI超链接劫持漏洞分析
漏洞分析
Office
CVE-2019-0801
2018年12月,Andrea Micalizzi(也就是rgod)向我们报告了微软Office中的一个漏洞,官方在4月份修复了这个漏洞(CVE-2019-0801),这里我们想与大家分享该漏洞的相关细节。
安全客 興趣使然的小胃 2019-09-26 14:30:58
655722次阅读
随机数之殇——EOS新型随机数攻击手法细节分析
eos
随机数攻击
根据慢雾区情报,EOS DApp EOSPlay 中的 DICE 游戏于9月14日晚遭受新型随机数攻击,损失金额高达数万 EOS。
安全客 慢雾安全团队 2019-09-26 11:30:00
610066次阅读
工控安全入门(四)—— DNP3协议
ICS
工控安全
DNP3
我们之前看过了法国施耐德的Modbus、德国西门子的S7comm,这次就让我们把目光投到美洲,看看加拿大的HARRIS的DNP3有什么特别之处。
安全客 Asa9ao 2019-09-26 10:30:27
724285次阅读
如何绕过macOS隐私控制机制
macOS
绕过技术
我们在参与红方任务过程中经常能够碰到Apple设备,不同版本macOS上的隐私或者安全策略都可能有所改动,因此如果能够及时掌握这些改动,就可以对渗透过程起到很大的帮助。
安全客 興趣使然的小胃 2019-09-25 16:30:50
611173次阅读
分析N1CTF 2019中Crypto方向题目
CTF
crypto
在N1CTF 2019中有2道Crypto方向的题目,其中包含一些比较有意思的考点,在这里对题目进行一下分析。
安全客 道路结冰 2019-09-25 14:30:42
776228次阅读
thinkphp v6.0.x 反序列化利用链挖掘
PHP
上一篇分析了tp 5.2.x的反序列化利用链挖掘,顺着思路,把tp6.0.x也挖了。有类似的地方,也有需要重新挖掘的地方。
安全客 wh1t3p1g 2019-09-25 11:45:43
823368次阅读
SOHOpelessly Broken 2.0:网络访问服务中的安全漏洞分析(Part2)
漏洞分析
IoT
ISE在上一次研究中已经分析过Zyxel NSA325 v2,将这款设备升级到最新固件后,我们想研究下这次NSA325的安全性是否有所提高。
安全客 興趣使然的小胃 2019-09-25 10:25:34
634722次阅读
SOHOpelessly Broken 2.0:网络访问服务中的安全漏洞分析(Part1)
漏洞分析
IoT
IoT(物联网)设备始终存在各种安全问题。2013年,Independent Security Evaluators(ISE)针对IoT设备做了一些研究,发现攻击者可以利用各种功能来攻破这些设备。
安全客 興趣使然的小胃 2019-09-24 16:30:45
608654次阅读
thinkphp v5.2.x 反序列化利用链挖掘
CTF
Web安全
PHP
上周参与了N1CTF,里面有一道关于thinkphp5的反序列化漏洞的利用。记录一下关于该反序列化的利用链分析。后文主要包括两条链的利用分析(一条是我找的,也是题目的预期解,另一条是wonderkun师傅找的非预期解)。
安全客 wh1t3p1g 2019-09-24 11:29:27
758973次阅读
RealWorld CTF2019 两道XSS-Web题解
CTF
Web
赛题好难我好菜,其中还有一个是比赛结束复现出来的。这里写一下两道XSS的解题思路,还有一道是P神出的关于Scrapy爬虫框架的RCE,但是赛后听说是最新版本的Scrapy,等着看官方Wp的解法。
安全客 Hpdoger 2019-09-24 10:30:48
796291次阅读
【缺陷周话】第53期:不当的循环终止
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 奇安信代码卫士 2019-09-23 17:00:16
501600次阅读
CVE-2019-0703根源分析
漏洞分析
CVE-2019-0703
微软称CVE-2019-0703漏洞是Windows SMB服务器处理特定请求时发生信息泄露漏洞。成功利用该漏洞是攻击者可以伪造包,从服务器窃取信息,导致信息泄露。
安全客 ang010ela 2019-09-23 16:00:01
600290次阅读
对Cisco (RV110, RV130, RV225) 栈溢出漏洞的分析和利用
漏洞分析
路由器
几个月前,我在Pentest Partners发表了一篇文章,,简要解释了CVE-2019-1663漏洞的一些原理,这是一个影响Cisco多个低端设备的栈缓冲区溢出漏洞(RV110,RV130,RV225),这篇文章我将详细分析一下怎么利用这个漏洞。
安全客 0xbird 2019-09-23 14:30:45
616855次阅读
工控安全MMS协议分析
ICS
工控安全
最近看了看工控安全相关内容,在此进行简单分析。
安全客 sur3 2019-09-23 11:30:42
650225次阅读
对WebLogic漏洞及补丁的分析
漏洞分析
Weblogic
CVE-2019-2618
CVE-2019-2827
今年早些时候,有研究人员发现并公布了Oracle WebLogic中的一个反序列化漏洞。这个漏洞比较严重,因此Oracle打破正常按季度发布补丁的惯例,专门发布紧急更新。不幸的是,研究人员很快就意识到攻击者有可能绕过这个补丁。
安全客 興趣使然的小胃 2019-09-23 10:30:56
629709次阅读

安全活动
中奖名单公布 | 喜迎国庆七天乐 @安全客官方团队,请给我福利!
活动
稿费加成
安全客投稿
国庆福利
假期过得怎么样?快来康康自己有没有中奖!
安全客 亦云 2019-10-08 18:30:06
380977次阅读
活动 | 超400名企业用户正在使用的安全福利!腾讯御知进入最后3天免费体验
活动
腾讯云安全运营中心
内测
随着产业互联网时代各行业数字化转型的逐步深入,用户有越来越多的业务依托公有云承载。公有云为用户构建数字化业务带来了极大便利和效率提升,但同时也对用户安全体系的建设带来了新的挑战。
安全客 腾讯安全 2019-09-27 18:00:34
228932次阅读
第一届兰州极客沙龙·DC860931 | 演讲议题PDF文件
活动
议题征集
DEFCON
DC860931
DEFCON是全球安全领域的顶级会议,被誉为安全界 “奥斯卡”,由全球形象最正面且最具影响力的极客Jeff Moss创办,迄今已有26年历史。
安全客 安全客 2019-10-14 18:30:33
570602次阅读
火石计划 | 国庆怎么玩儿?
漏洞
VSRC
活动
国庆有想好去哪里耍吗?是否担心十一假期各种出行金额的幅度上调?为庆祝70周年国庆!VSRC冲刺活动来啦!~
安全客 唯品会VSRC 2019-09-23 18:31:24
238526次阅读
FOFA国庆活动获奖名单公布,有你吗?
漏洞
POC
fofa
FOFA客户端来填满你的钱包!惊不惊喜?意不意外?国庆70周年FOFA陪你一起过!让您的每一次投入都在为国争光。
安全客 白帽汇 2019-10-12 18:00:58
288826次阅读