360网络安全周报第226期

安全资讯

大数据分析平台 Splunk 承认染上千年虫,其时间戳功能显然还未准备好迎接 2020 年,需打上补丁方可正确摄入数据。
Adobe警告称,Magento Marketplace遭遇数据泄露;深入分析Pwn2Own中使用的WebKit漏洞;QEMU PCI设备模拟;QEMU 与 KVM 虚拟化安全研究介绍。
微软跟踪了一年的攻击活动;attack.mitre.org网站开源;CVE-2019-18660: Linux内核powerpc缺少Spectre-RSB缓解措施;project zero:grub2-set-bootflag中的漏洞。
前段时间,在弗吉尼亚州阿灵顿举行的CyberwarCon会议上,有安全研究专家指出,伊朗黑客组织APT33活动及攻击目标发生变化,将攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工业控制系统。
某黑客组织通过终端API攻击Docker;黑五节日出现部分伪造域名;Facebook和Twitter警告部分用户被第三方sdk侵犯了隐私数据;专家发现飞机警示灯工控系统处于联网状态。
CrySiS勒索病毒,又称Dharma,首次出现是在2016年,2017年5月此勒索病毒万能密钥被公布之后,之前的样本可以解密,导致此勒索病毒曾消失了一段时间,不过随后又马上出现了它的一款最新的变种样本。
Whats App恶意的GIF导致远程代码执行漏洞仍然影响多个移动应用程序;Forticlient / FortiGate中用于FortiGuard Web过滤器云查找的XOR“加密”,泄漏了Web浏览活动的完整HTTP URL。
今天跟大家聊聊TNT炸弹与加密邮箱牵扯不清的故事。
Bad Binder: 安卓在野 0day 分析;打破 Mimblewimble 的隐私模型;二进制反混淆介绍;微软开源可解释机器学习框架 interpret 实践。
银行2TB数据遭到泄漏;路由器默认IP以及登录口令集合;iOS端的堆溢出以及内核溢出漏洞分析;OnePlus 遭受攻击或存在数据泄漏。
APT33加强了对工业控制系统的关注;Windows 10 1909 安全标准变更:攻击保护暂时移除;GitHub推出“安全实验室”和漏洞奖励计划,加强开源生态安全。

安全知识

D^3CTF 官方Write Up。
本文对模糊测试技术进行了综述分析,介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法,旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach。
PTRACE_TRACEME 漏洞 是 Jann Horn 201907 月发现的内核提权漏洞, 漏洞发现和利用的思路有很多值得学习的地方, 本文记录了个人的学习过程。
在前篇文章中,我们讨论了系统赋予用户的令牌(Token)及特权(Privilege)相关基础知识。在这篇文章中,我们来讨论令牌篡改攻击的相关技术。为了演示攻击过程,这里我们使用的是C++版的Win API。
自2019年4月以来,奇安信APT实验室在日常威胁狩猎过程中监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为,攻击面广、受害范围大,产生了严重的网络安全威胁,对此我们时刻保持高度关注并深入分析。
现在我想给大家介绍很少有人提及的一种防御措施——代码指针完整性CPI,希望对大家有所裨益,错漏之处,还请大家不吝斧正。
聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段时间想到的,这次趁着安全客活动就在这里记录一下吧~
本文将延续上一篇展开探讨“衡量和改进”,开篇“比武招亲”的故事先看小说里古人遇到相似场景的挑战和思路,随后讲述现实中安全产品评测体系的渊源和发展,最后介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。
接下来,将介绍当缓冲区溢出遇到unicode利用。
前几篇文章中,我介绍了AppLocker(AL)如何阻止进程创建操作的一些基本知识,在本文中,我将分析AL如何阻止DLL加载。
本篇是CDecryptPwd系列的第一篇,笔者将介绍Navicat加密过程、其使用的加密算法以及如何使用C语言来实现其加密过程,文章最后是笔者自己编写的工具(解密Navicat保存在注册表中的数据库密码)。
本文经过调查研究,提出一个针对彩色图像的隐写检测分析方案,具有很好的隐写检测正确率。
在上一篇文章中,我大概介绍了AL如何阻止进程创建操作,但没有解释AL如何处理相关规则,以确定特定用户是否可以创建进程。这方面内容其实非常重要,这里我们将按照与上一篇文章相反的顺序来介绍。
大家好,我是鸿鹄实验室的lengyi,offensive是国外某红队培训时使用的一套环境,被国内的大佬分享给了我,于是便有了此篇文章。
大家好,我是kn0sky,这次整了一个以前的小CMS进行练手,xdcms,版本: v1.0, 这个CMS虽然有点老,但是用来新手入门练手倒是挺不错的,在这里,你可以接触学习到多种sql语句的SQL注入漏洞,多种文件操作漏洞等等……
隐写术本来被用于隐藏机密信息,目前隐写分析还处于检测载体中是否隐藏有机密信息的阶段。本文分析目前研究情况后,提出了一个隐写分析的卷积神经网络模型,它具有良好的隐写分析性能。
这里我们将开始深入研究具体细节,分析AL如何阻止策略不允许的进程创建操作。
近期,CVE-2017-11882漏洞攻击还是很多,各种变异样本层出不穷。近发现又一个CVE-2017-11882文档,为RTF格式文件,通过分析其shellcode,发现作者还是很用心的。
本文提出了一个隐写分析模型,主要从预处理模块、特征提取模块和分类模型三部分介绍它。
AppLocker是Windows 7企业版及更高版本中添加的一个功能,是替代SRP(Software Restriction Policies,软件限制策略)的较为复杂的一种应用程序白名单解决方案。
这次将介绍如何利用malloc中的consolidate机制来实现double free。本文会涉及一些源代码,如有解释错误,恳请各位大神指正。
这篇文章是ntlm篇的第二篇,怎么发起ntlm请求。

安全活动

2020年1月10日杭州西溪宾馆ASRC王牌A白帽、ASRC国际精英白帽、先知核心白帽齐聚一堂。一场邀请制独属于阿里巴巴国内外精英白帽的聚会将会在这里盛大开启!
网络安全从未像今天这样被重视,安全法规落地、安全技术进化、安全产品创新、安全意识普及……一个崭新的产业纪元已经到来!
又到了一年一度做回顾总结的时候~vivoSRC虽然成立仅有半年多,但十分感恩过去的这段时间一路都有你们的陪伴。为了安全这个共同的使命与责任,愿能与你们继续携手同行。感恩季,感谢你懂。
自2017年,360SRC开始举办48小时黑客马拉松漏洞挖掘大赛,我们曾走过温润如玉的福州,也去过热情似火的成都,还在ISC进行了马拉松的特别活动,至今已圆满完成四届!在这个过程中,我们见证了很多少年黑客的成长。今年,我们将在十二朝古都西安再次集结白帽黑客,亮剑长安!