360网络安全周报第225期

安全资讯
“A.I.type虚拟键盘”的风险提示
恶意软件
恶意活动
A.I.type虚拟键盘是由ai.type公司开发的一款可定制的移动设备屏幕键盘应用程序,允许终端用户根据个人喜好定制键盘。它还会随着时间的推移“学习”用户的写作风格,预测常用的单词和短语来加快写作速度。
安全客 暗影安全实验室 2019-11-22 15:30:24
199860次阅读
11月22日每日安全热点 - 医疗设备PACS系统信息泄露研究报告
安全资讯
安全热点
医疗设备PACS系统信息泄露研究报告;卡巴斯基2019安全公告,2020年的高级威胁预测;Google Play热门应用存在安全漏洞;楼宇管理系统(BMS)安全性研究;从永恒之蓝看后渗透。
安全客 360CERT热点播报 2019-11-22 10:00:02
165826次阅读
11月21日每日安全热点 - 黑客获取220万在线游戏账号信息
安全资讯
安全热点
黑客获取220万在线游戏账号、密码;浅析常见Debug调试器的安全隐患;Windows UAC缺陷导致提权漏洞;D-Link在无法修复列表中添加更多路由器;AWS增强了SSRF攻击的防御。
安全客 360CERT热点播报 2019-11-21 10:00:23
147786次阅读
《网络安全威胁信息发布管理办法》解读:倡导更负责任的信息输出
安全资讯
今日,网信办发布了关于《网络安全威胁信息发布管理办法》(以下称《管理办法》)的社会公开征求意见稿,奇安信威胁情报中心对《管理办法》做了仔细研读。
安全客 奇安信威胁情报中心 2019-11-20 16:45:49
176587次阅读
《网络安全威胁信息发布管理办法(征求意见稿)》答记者问
安全资讯
国家互联网信息办公室11月20日向社会公开征求对《网络安全威胁信息发布管理办法(征求意见稿)》(以下简称《办法》)意见,国家互联网信息办公室有关负责人接受采访,就《办法》相关问题回答了记者提问。
安全客 安全客 2019-11-20 14:05:30
163879次阅读
《网络安全威胁信息发布管理办法(征求意见稿)》公开征求意见通知
安全资讯
国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》,现向社会公开征求意见。
安全客 安全客 2019-11-20 14:05:29
165602次阅读
11月20日每日安全热点 - 2020年网络安全展望
安全资讯
安全热点
2020年网络安全展望;北美电网安全演习;美国路易斯安那州政府被勒索软件攻击;恶意软件分析wiki。
安全客 360CERT安全通告 2019-11-20 10:15:29
153388次阅读
CVE-2019-12409: Apache-Solr JMX暴露外网远程代码执行漏洞预警
漏洞预警
Solr
2019年11月18日,360CERT检测到 Solr 官方发布了安全更新。360CERT提醒广大 Solr 用户,立即做好环境网络配置自查工作,或关闭JMX相关功能。
安全客 360CERT安全通告 2019-11-19 19:29:42
352583次阅读
11月19日每日安全热点 - DEFCON分享:像NSA一样渗透企业内部网
安全资讯
安全热点
像NSA一样渗透企业内部网 —— Orange Tsai在DEF CON 27会议上的分享;Nicolas Joly 关于Outlook漏洞挖掘的议题分享——Video;给一个C#恶意软件编写简单的反混淆器。
安全客 360CERT热点播报 2019-11-19 10:15:09
169960次阅读
高通芯片爆漏洞危机,或可被用于执行无法检测的APT,数亿设备受影响
安全资讯
11月14日,据外媒报道,网络安全公司CheckPoint发布了一份报告。报告指出,高通芯片存在漏洞,可能会让攻击者窃取存储在安全区域的敏感数据,而这些安全区域本应该是智能设备中最安全的部分。
安全客 国际安全智库 2019-11-18 11:55:19
189094次阅读
11月18日每日安全热点 - USCERT警告Medtronic设备存在严重漏洞
安全资讯
安全热点
US-CERT警告Medtronic设备存在严重漏洞;网络设备也是端点;YARA寻找代码重用:以“Dridex”恶意软件家族为例;TA505集团针对欧洲的系统集成商。
安全客 360CERT热点播报 2019-11-18 10:15:16
142524次阅读

安全知识
盘旋在中亚上空的阴影:黄金雕(APT-C-34)组织攻击活动揭露
APT
恶意活动
黄金雕(APT-C-34)组织的受害者广泛分布中亚地区,主要活跃在哈萨克斯坦国境内,涉及各行各业,包括教育、航空航天、政府机关、媒体工作人员等,其中部分受害者有中国背景。
安全客 360安全卫士 2019-11-22 16:00:43
1337702次阅读
利用Thinkphp RCE以及php-fpm绕过disable function拿下菠菜
Web安全
ThinkPHP
前几天遇到了一个菠菜网站,本旨着菠菜网站都是毒的理念,对目标网站进行了一次渗透过程,记录分享一下
安全客 Total Domination 2019-11-22 14:30:02
1466636次阅读
How2Heap堆利用学习笔记(一)
Pwn
CTF
对Linux下堆利用的学习记录,学习顺序大体是按照shellphish团队的how2heap的流程,尽量每个方面都调试的详尽一些,并结合案例进行分析。
安全客 Migraine殇 2019-11-22 10:30:30
1279628次阅读
逆向解密 LSDMiner 新样本利用 DNS TXT 通道传输的数据
恶意软件
逆向工程
密码学
lsdminer
10 月中旬,部门老司机发给我一个 LSDMiner(旧称 Watchdogsminer) 最新活动中的一个样本(MD5: 114d76b774185b826830cb6b015cb56f)。
安全客 J!4Yu 2019-11-21 16:29:07
1301094次阅读
随机异或无限免杀D盾之再免杀
恶意软件
随机异或无限免杀D盾之再免杀:模板免杀应该是重中之重,各位表哥们也可以根据自己的需要简单修改即可。。
安全客 星盟安全团队 2019-11-21 15:30:22
1326597次阅读
使用TextCNN模型探究恶意软件检测问题
机器学习
本文以阿里云恶意软件数据集为基础,探究了在工业界背景下使用单模型TextCNN进行恶意软件检测的新方法,获得了很好的结果。
安全客 nggq_HYWZ 2019-11-21 14:30:52
1247989次阅读
无孔不入: NextCry勒索病毒利用PHP最新漏洞攻击传播
勒索软件
恶意活动
近日,奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道,其正在利用PHP-fpm远程代码执行漏洞(CVE-2019-11043)针对Linux服务器发起攻击尝试入侵。
安全客 奇安信威胁情报中心 2019-11-21 11:45:18
1170791次阅读
PWN入门系列(三)
Pwn
​ 学习PWN的话,入门门槛的确挺高的,所以说基础知识很重要,比如操作系统、编译原理等,掌握这些知识框架能避免很多弯路。
安全客 xq17 2019-11-21 10:30:23
1339375次阅读
CVE-2019-14271:Docker cp命令漏洞分析
Docker
CVE-2019-14271
CVE-2019-14271是Docker cp命令实现中存在的一个安全问题,攻击者可以利用该漏洞实现完整的容器逃逸。这是从2月份runC漏洞公布以来第一个容器逃逸类漏洞。
安全客 興趣使然的小胃 2019-11-20 15:30:39
1333597次阅读
Java反序列化利用链分析之Shiro反序列化
代码审计
反序列化
Java
shiro
在跟了一遍commons-collections系列的payload后,终于可以开始解决一下当时对shiro反序列化模凌两可的认识了。
安全客 wh1t3p1g 2019-11-20 14:30:26
1481867次阅读
Gmail XSS漏洞分析
漏洞分析
xss
Gmail
2019年8月,研究人员发现了AMP4Email的XSS漏洞,并提交给Google。该XSS漏洞是浏览器漏洞利用DOM Clobbering的一个实例。
安全客 ang010ela 2019-11-20 12:00:42
1164763次阅读
Java反序列化利用链分析之CommonsCollections2,4,8
代码审计
反序列化
Java
前面几篇文章,分析了CommonsCollections:3.2.1版本以下存在的反序列化链。今天将继续分析CommonsCollections:4.0版本,主要讲述CommonsCollections2,4,8的利用链构造。
安全客 wh1t3p1g 2019-11-20 10:29:36
1161773次阅读
【缺陷周话】第60期:硬编码加密密钥
代码安全
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
安全客 奇安信代码卫士 2019-11-19 17:15:15
1225829次阅读
KB22871997是否真的能防御PTH攻击?
Windows
渗透测试
在内网渗渗透时,当我们通过GPP漏洞等方式获取到凭据后,将会使用这组凭据进行横向移动,进行权限提升。
安全客 云影实验室 2019-11-19 16:45:10
1202979次阅读
Shiro 721 Padding Oracle攻击漏洞分析
漏洞分析
前不久刚分析完Shiro 550的漏洞,后面@wh1t3Pig告诉我Shiro十月份又出了一个安全公告,等级是Critical。
安全客 Mote 2019-11-19 15:30:56
1314425次阅读
如何通过RDP客户端窃取明文密码
RDP
hook
系统安全
通过API hook方法从微软RDP客户端中提取明文凭据。通过这种方法,如果攻击者掌握目标用户的权限(比如通过钓鱼攻击),并且用户打开了RDP会话,那么就可以提取明文密码,无需提升权限。
安全客 興趣使然的小胃 2019-11-19 14:30:14
1163946次阅读
Windows内网协议学习NTLM篇之NTLM基础介绍
Windows
渗透测试
 NTLM
域安全
这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题--PTH和ntlm_relay。
安全客 360灵腾安全实验室 2019-11-19 14:29:49
1761712次阅读
CVE-2015-0057:从Windows内核UAF到内核桌面堆分配
漏洞分析
CVE-2015-0057
本篇文章主要是对Windows内核漏洞CVE-2015-0057进行分析,漏洞的知识点特别多,也阅读了很多的资料,也很感谢给予我帮助的一些师傅,总之我会详细的记录自己对这个漏洞的理解和分析,我主要想分享一些我的学习方法。
安全客 Thunder J 2019-11-19 11:30:58
1115195次阅读
以 DDG v4005 样本为例浅谈 Golang gob 序列化数据的逆向解码
反序列化
Botnet
ddg
gob
DDG 是一个 一直活跃的挖矿僵尸网络,其主样本由 Go 语言编写。它最新活跃的版本中用基于 Gossip 协议实现集群管理的第三方库 Memberlist 把整个僵尸网络构建成了一个非典型的 P2P 结构。
安全客 J!4Yu 2019-11-18 15:30:00
1118241次阅读
跟小黑学漏洞利用开发之egghunter
shellcode
Egghunter
此篇为漏洞利用开发第三篇,按计划我其实想写关于Unicode或者关于SHE一些其他玩法。但是众多朋友说啥时候写关于egghunter,才使超阶越次有此篇。
安全客 legend 2019-11-18 15:01:03
1165934次阅读
Ramnit感染型病毒分析
恶意软件
Ramnit
感染型病毒是通过感染将恶意代码附着于正常程序中,在通过被感染的正常程序进行传播,今天我将带来的是感染型病毒Ramnit的详细分析。
安全客 Iam0x17 2019-11-18 14:30:04
1485015次阅读
警惕RSA SecurID标题的诱饵文档传播Maze勒索病毒
恶意软件
勒索软件
Maze勒索病毒,又称Chacha勒索病毒,是今年5月份由Malwarebytes安全研究员首次发现,此勒索病毒主要使用各种漏洞利用工具包Fallout、Spelevo,伪装成合法加密货币交换应用程序的假冒站点或挂马网站等方式进行分发传播。
安全客 安全分析与研究 2019-11-18 12:00:29
1079461次阅读
Windows本地提权漏洞分析(CVE-2019-1405及CVE-2019-1322)
Windows
本地提权
CVE-2019-1405
CVE-2019-1322
在本文中,我们将讨论NCC Group在分析COM本地服务时找到的两个漏洞。这两个漏洞结合起来后,本地低特权用户就可以使用SYSTEM用户身份在默认安装的Windows 10系统上执行任意命令。
安全客 興趣使然的小胃 2019-11-18 11:00:54
1130868次阅读

安全活动
活动 | HACKINGDAY 广州站活动报名
活动
广州
报名
Hackingday
听说广州那边还很暖和呢,真想去那边避寒呢!哎,广州,对哦,还记得我们两个月前的活动征集吗?
安全客 安全客 2019-11-22 18:30:00
173473次阅读
活动 | Real World CTF x 阿里云:全球首创真实环境 500万等你来战
活动
长亭科技
阿里云
2019 Real World CTF
国际网络安全大赛
2019年12月7-8日,长亭科技举办的2019 Real World CTF国际网络安全大赛将于北京隆重开启。
安全客 ASRC 2019-12-06 18:00:00
233166次阅读
活动 | 2020智能汽车信息安全大会圆满落幕
活动
2020智能汽车信息安全大会
AutoCS2020
由匠歆会展与牛喀网联合举办的“2020智能汽车信息安全大会(AutoCS2020)”将于2020年3月19-20日在上海召开。
安全客 安全客 2020-06-24 18:30:17
317379次阅读
活动 | BILISRC双倍奖励来袭!别急,先满足这个前置条件
漏洞
活动
双倍奖励
BILISRC
哪有无缘无故的双倍 还不是为了捕猎新鲜血液 (..•˘_˘•..)
安全客 哔哩哔哩SRC 2019-11-21 17:30:38
174950次阅读
PPT公布 | 11.21第三届小米IoT安全峰会
活动
赠票福利
小米IoT安全峰会
“AI+IoT”是未来的风口,也是小米核心战略之一,它带来了生活的便利,让人们感受到了科技带来的美好生活,而如何做好其中的安全防护及隐私保护对用户和小米都是至关重要的。
安全客 小米安全中心 2019-12-05 18:48:39
305828次阅读
活动 | 2019网络安全标准论坛在京圆满落幕
活动
网络安全标准论坛
等保2.0
“2019 年度网络安全标准论坛暨第十一期标准宣贯培训会”即将于11月18日在京盛大开幕
安全客 信安在线 2019-11-20 17:30:46
165305次阅读
活动 | D^3CTF 强势来袭,三电合璧,开战在即!
CTF
众测
D^3CTF
今年,三支“电子科大”队伍:杭电 Vidar-Team、西电 L-Team 及成电 CNSS 强势联合,共同举办 D^3CTF,暨第十一届HCTF、第四届 LCTF。
安全客 D^3CTF 2019-11-19 18:55:58
245983次阅读
小安选“秀” | 8月月度优秀作者大公开!
活动
投稿福利
月度优秀作者奖励计划
梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题;sqlmap源码解读(1);与骗子约会:欺诈性约会APP的生态。
安全客 安全客 2021-09-24 11:00:29
1001612次阅读
活动 | DVP国际社区领袖计划再升级,全新月榜激励重磅启动
活动
区块链
白帽黑客
DVP
安全众测
激励
DVP社区领袖计划正式走向全球,升级成为“DVP国际社区领袖计划”,并试行“月榜激励”,激励白帽领袖们全方位投入到DVP社区建设中。
安全客 DVP 2019-11-18 18:36:33
494267次阅读