360网络安全周报第226期

安全资讯
新千年虫出现:Splunk时间戳功能将在2020年出现重大问题
安全资讯
大数据分析平台 Splunk 承认染上千年虫,其时间戳功能显然还未准备好迎接 2020 年,需打上补丁方可正确摄入数据。
安全客 安全牛 2019-11-29 15:00:30
224588次阅读
11月29日每日安全热点 - Adobe警告称Magento Marketplace遭数据泄露
安全热点
Adobe警告称,Magento Marketplace遭遇数据泄露;深入分析Pwn2Own中使用的WebKit漏洞;QEMU PCI设备模拟;QEMU 与 KVM 虚拟化安全研究介绍。
安全客 360CERT热点播报 2019-11-29 10:00:19
141064次阅读
11月28日每日安全热点 - 微软跟踪了一年的攻击活动
安全热点
微软跟踪了一年的攻击活动;attack.mitre.org网站开源;CVE-2019-18660: Linux内核powerpc缺少Spectre-RSB缓解措施;project zero:grub2-set-bootflag中的漏洞。
安全客 360CERT热点播报 2019-11-28 10:00:44
134156次阅读
工控系统再迎大波澜,伊朗APT组织将其作为重点攻击目标
安全资讯
前段时间,在弗吉尼亚州阿灵顿举行的CyberwarCon会议上,有安全研究专家指出,伊朗黑客组织APT33活动及攻击目标发生变化,将攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工业控制系统。
安全客 国际安全智库 2019-11-27 11:00:33
160541次阅读
11月27日每日安全热点 - 某黑客组织通过终端API攻击Docker
安全热点
某黑客组织通过终端API攻击Docker;黑五节日出现部分伪造域名;Facebook和Twitter警告部分用户被第三方sdk侵犯了隐私数据;专家发现飞机警示灯工控系统处于联网状态。
安全客 360CERT热点播报 2019-11-27 10:00:35
148693次阅读
CrySiS勒索病毒最新变种来袭,加密后缀为kharma
勒索软件
CrySiS勒索病毒,又称Dharma,首次出现是在2016年,2017年5月此勒索病毒万能密钥被公布之后,之前的样本可以解密,导致此勒索病毒曾消失了一段时间,不过随后又马上出现了它的一款最新的变种样本。
安全客 安全分析与研究 2019-11-26 11:30:02
201156次阅读
11月26日每日安全热点 - WhatsApp GIF致RCE
安全热点
Whats App恶意的GIF导致远程代码执行漏洞仍然影响多个移动应用程序;Forticlient / FortiGate中用于FortiGuard Web过滤器云查找的XOR“加密”,泄漏了Web浏览活动的完整HTTP URL。
安全客 360CERT热点播报 2019-11-26 10:15:09
144026次阅读
匿名邮件引发俄罗斯炸弹恐慌,威胁蔓延白俄罗斯
安全资讯
今天跟大家聊聊TNT炸弹与加密邮箱牵扯不清的故事。
安全客 零日情报局 2019-11-25 17:15:15
204739次阅读
11月25日每日安全热点 - Bad Binder: 安卓在野 0day 分析
安全热点
Bad Binder: 安卓在野 0day 分析;打破 Mimblewimble 的隐私模型;二进制反混淆介绍;微软开源可解释机器学习框架 interpret 实践。
安全客 360CERT热点播报 2019-11-25 10:00:19
141539次阅读
11月24日每日安全热点 - 开曼银行2TB数据遭到泄漏
安全热点
银行2TB数据遭到泄漏;路由器默认IP以及登录口令集合;iOS端的堆溢出以及内核溢出漏洞分析;OnePlus 遭受攻击或存在数据泄漏。
安全客 360CERT热点播报 2019-11-24 11:00:43
161246次阅读
11月23日每日安全热点 - APT33加强了对工业控制系统的关注
安全热点
APT33加强了对工业控制系统的关注;Windows 10 1909 安全标准变更:攻击保护暂时移除;GitHub推出“安全实验室”和漏洞奖励计划,加强开源生态安全。
安全客 360CERT热点播报 2019-11-23 11:00:32
136851次阅读

安全知识
D^3CTF 官方Write Up
D^3CTF
D^3CTF 官方Write Up。
安全客 D^3CTF 2019-11-29 17:30:25
2017080次阅读
使用peach进行模糊测试从入门到放弃
模糊测试
本文对模糊测试技术进行了综述分析,介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法,旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach。
安全客 Tide安全团队 2019-11-29 16:00:29
1494102次阅读
PTRACE_TRACEME CVE-2019-13272 本地提权漏洞解析
漏洞分析
本地提权
PTRACE_TRACEME
CVE-2019-13272
PTRACE_TRACEME 漏洞 是 Jann Horn 201907 月发现的内核提权漏洞, 漏洞发现和利用的思路有很多值得学习的地方, 本文记录了个人的学习过程。
安全客 jiayy 2019-11-29 14:30:52
1323778次阅读
详解令牌篡改攻击(Part 2)
Windows
令牌
在前篇文章中,我们讨论了系统赋予用户的令牌(Token)及特权(Privilege)相关基础知识。在这篇文章中,我们来讨论令牌篡改攻击的相关技术。为了演示攻击过程,这里我们使用的是C++版的Win API。
安全客 興趣使然的小胃 2019-11-29 11:30:00
1306732次阅读
月光再临——MoonLight组织针对中东地区的最新攻击活动剖析
恶意活动
自2019年4月以来,奇安信APT实验室在日常威胁狩猎过程中监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为,攻击面广、受害范围大,产生了严重的网络安全威胁,对此我们时刻保持高度关注并深入分析。
安全客 奇安信威胁情报中心 2019-11-29 10:30:32
1292809次阅读
代码指针完整性
代码安全
现在我想给大家介绍很少有人提及的一种防御措施——代码指针完整性CPI,希望对大家有所裨益,错漏之处,还请大家不吝斧正。
安全客 xw_king 2019-11-28 16:02:25
1379596次阅读
聊一聊bypass information_schema
bypass
Web安全
SQL注入
聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段时间想到的,这次趁着安全客活动就在这里记录一下吧~
安全客 撕夜 2019-11-28 14:30:38
1729691次阅读
ATT&CK随笔系列之三:比武招亲
ATT&CK
本文将延续上一篇展开探讨“衡量和改进”,开篇“比武招亲”的故事先看小说里古人遇到相似场景的挑战和思路,随后讲述现实中安全产品评测体系的渊源和发展,最后介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。
安全客 安全牛 2019-11-28 12:04:29
1295995次阅读
跟小黑学漏洞利用开发之unicode
unicode
接下来,将介绍当缓冲区溢出遇到unicode利用。
安全客 legend 2019-11-28 11:30:58
1301285次阅读
详解AppLocker(Part 4)
AppLocker
前几篇文章中,我介绍了AppLocker(AL)如何阻止进程创建操作的一些基本知识,在本文中,我将分析AL如何阻止DLL加载。
安全客 興趣使然的小胃 2019-11-28 10:30:16
1224182次阅读
CDecryptPwd(一)——Navicat
密码学
本篇是CDecryptPwd系列的第一篇,笔者将介绍Navicat加密过程、其使用的加密算法以及如何使用C语言来实现其加密过程,文章最后是笔者自己编写的工具(解密Navicat保存在注册表中的数据库密码)。
安全客 ERFZE 2019-11-27 16:00:12
1210825次阅读
彩色图隐写术检测分析探究
安全研究
隐写
本文经过调查研究,提出一个针对彩色图像的隐写检测分析方案,具有很好的隐写检测正确率。
安全客 nggq_HYWZ 2019-11-27 14:30:04
1234536次阅读
详解AppLocker(Part 3)
AppLocker
在上一篇文章中,我大概介绍了AL如何阻止进程创建操作,但没有解释AL如何处理相关规则,以确定特定用户是否可以创建进程。这方面内容其实非常重要,这里我们将按照与上一篇文章相反的顺序来介绍。
安全客 興趣使然的小胃 2019-11-27 11:30:59
1169932次阅读
从内网到域控(offensive实战)
powershell
内网渗透
大家好,我是鸿鹄实验室的lengyi,offensive是国外某红队培训时使用的一套环境,被国内的大佬分享给了我,于是便有了此篇文章。
安全客 2019-11-27 10:30:40
1507366次阅读
代码审计新手入门——xdcms_v1.0
Web安全
代码审计
xdcms
大家好,我是kn0sky,这次整了一个以前的小CMS进行练手,xdcms,版本: v1.0, 这个CMS虽然有点老,但是用来新手入门练手倒是挺不错的,在这里,你可以接触学习到多种sql语句的SQL注入漏洞,多种文件操作漏洞等等……
安全客 kn0sky 2019-11-26 16:00:10
1272547次阅读
空域隐写术检测分析(上)
安全研究
隐写
隐写术本来被用于隐藏机密信息,目前隐写分析还处于检测载体中是否隐藏有机密信息的阶段。本文分析目前研究情况后,提出了一个隐写分析的卷积神经网络模型,它具有良好的隐写分析性能。
安全客 nggq_HYWZ 2019-11-26 14:30:37
1287785次阅读
详解AppLocker(Part 2)
AppLocker
这里我们将开始深入研究具体细节,分析AL如何阻止策略不允许的进程创建操作。
安全客 興趣使然的小胃 2019-11-26 10:30:11
1123751次阅读
一个奇怪的CVE-2017-11882漏洞样本
恶意活动
近期,CVE-2017-11882漏洞攻击还是很多,各种变异样本层出不穷。近发现又一个CVE-2017-11882文档,为RTF格式文件,通过分析其shellcode,发现作者还是很用心的。
安全客 十十十十惑 2019-11-25 16:30:48
1207794次阅读
变换域隐写术检测分析
隐写
本文提出了一个隐写分析模型,主要从预处理模块、特征提取模块和分类模型三部分介绍它。
安全客 nggq_HYWZ 2019-11-25 15:30:36
1198462次阅读
详解AppLocker(Part 1)
AppLocker
AppLocker是Windows 7企业版及更高版本中添加的一个功能,是替代SRP(Software Restriction Policies,软件限制策略)的较为复杂的一种应用程序白名单解决方案。
安全客 興趣使然的小胃 2019-11-25 14:30:05
1163366次阅读
How2Heap堆利用学习笔记(二)
Pwn
堆利用
这次将介绍如何利用malloc中的consolidate机制来实现double free。本文会涉及一些源代码,如有解释错误,恳请各位大神指正。
安全客 Migraine殇 2019-11-25 11:30:54
1209687次阅读
Windows内网协议学习NTLM篇之发起NTLM请求
渗透测试
域安全
这篇文章是ntlm篇的第二篇,怎么发起ntlm请求。
安全客 360灵腾安全实验室 2019-11-25 10:30:24
1502426次阅读

安全活动
活动 | 阿里白帽大会预告&直通卡活动
安全活动
asrc
2020年1月10日杭州西溪宾馆ASRC王牌A白帽、ASRC国际精英白帽、先知核心白帽齐聚一堂。一场邀请制独属于阿里巴巴国内外精英白帽的聚会将会在这里盛大开启!
安全客 ASRC 2019-11-29 18:01:11
194691次阅读
精彩回顾 | CIS 2019网络安全创新大会
活动
上海
赠票福利
CIS
网络安全创新大会
网络安全从未像今天这样被重视,安全法规落地、安全技术进化、安全产品创新、安全意识普及……一个崭新的产业纪元已经到来!
安全客 安全客 2019-11-28 10:00:09
286441次阅读
活动 | 年终感恩季,双倍加好礼!单个漏洞奖金高达16000元!
安全活动
漏洞挖掘
vivoSRC
又到了一年一度做回顾总结的时候~vivoSRC虽然成立仅有半年多,但十分感恩过去的这段时间一路都有你们的陪伴。为了安全这个共同的使命与责任,愿能与你们继续携手同行。感恩季,感谢你懂。
安全客 vivoSRC 2019-11-26 18:00:37
138411次阅读
活动 | 360SRC 48小时黑客马拉松破解大奖赛-西安站
360
SRC
比赛
漏洞挖掘
安全比赛
自2017年,360SRC开始举办48小时黑客马拉松漏洞挖掘大赛,我们曾走过温润如玉的福州,也去过热情似火的成都,还在ISC进行了马拉松的特别活动,至今已圆满完成四届!在这个过程中,我们见证了很多少年黑客的成长。今年,我们将在十二朝古都西安再次集结白帽黑客,亮剑长安!
安全客 360安全应急响应中心 2019-11-26 17:30:55
225493次阅读