360网络安全周报第227期
安全资讯
从公共资源收集并由RedDrip7进行分类的IOC;BlackHat eu 2019:高级VBA宏攻击和防御;CVE-2019-7609:kibanaRCE;BlackHat eu 2019:将iOS内核引导到QEMU上进行交互式Bash Shell。
360CERT热点播报
2019-12-06 10:15:45
154969次阅读
Stack Overflow 上有一个 Java 代码片段称霸十年,是 Java 开发人员最爱复制的片段。该片段的作者本尊Andreas Lundblad 刚刚发布博客文章来修 bug 了……
奇安信代码卫士
2019-12-05 17:00:48
242941次阅读
Python 安全团队发现两个窃取SSH和GPG密钥的Python库;一篇文章带你读懂 HTTP Smuggling 攻击;FreeIPA安全研究第二部分--枚举;CVE-2019-3990:Harbor用户枚举漏洞;CVE-2019-19023:Harbor权限提升漏洞。
360CERT热点播报
2019-12-05 10:15:23
163757次阅读
Gartner曾提出三大云安全管理工具,分别是CASB、CSPM和CWPP。虽然这三大工具在一些功能上有所重叠,但三者之间更多是起到互补作用。下文首先简单介绍了三大安全工具在应用场景上的差别,然后介绍了三大云安全工具的详细应用情况。
青藤云安全
2019-12-04 17:00:35
238548次阅读
美国国土安全部计划扩大人脸识别边界检查;美国联邦网络:应对供应链攻击需要工作;安全编排与自动化Wiki;CVE-2019-3398:Atlassian Confluence通过下载附件远程执行代码。
360CERT热点播报
2019-12-04 10:15:47
148649次阅读
巴拿马参与干扰美国大选;StrandHogg 安卓漏洞,被银行木马搭载使用;开源情报(OSINT)教程;国土安全部要求联邦机构制定漏洞披露政策;美国联邦调查局(FBI)评估俄罗斯应用软件可能构成反情报威胁。
360CERT热点播报
2019-12-03 10:00:30
169113次阅读
上上周,Kali Linux 2019.4 版本发布并推出“Undercover”模式,用于快速将 Kali 桌面替换为 Windows 10 桌面。
2019年至2025年互联网安全审计市场的新兴趋势和技术;关于发布攻击性安全工具的探讨;Java反序列化工具Gadgetinspector初探;TSAnalyser - 对DVB数字电视中的MPEG-2传输流进行深入分析的免费软件。
360CERT热点播报
2019-12-02 10:00:09
157414次阅读
恶意软件分析相关的资料和工具整理;CVE-2018-8611:Windows 内核 KTM条件竞争漏洞分析——Slide;tcp-ipv6 fuzz: 基于ebpf 实现的 syzkaller tcp-ipv6 fuzzer。
360CERT热点播报
2019-12-01 10:00:35
157799次阅读
安全知识
最近我们发现了Linux、FreeBSD、OpenBSD、MacOS、iOS以及Android中的一个漏洞,该漏洞适用于OpenVPN、WireGuard以及IKEv2/IPSec型VPN。
由于CVE-2019-13720的技术细节仍未公布,笔者选择了同样在今年被发现的CVE-2019-5768作为Chrome漏洞调试笔记的第一篇。
GoAhead Web服务器最近被曝光在版本v5.0.1,v.4.1.1和v3.6.5中存在一个可利用的代码执行漏洞。
本篇我们将不再依赖于mona插件帮助我们寻找可使用地址,只是希望大家理解——工具永远只是辅助,技术才是本质的道理。
legend
2019-12-05 16:30:33
1365543次阅读
在php7.1之后,显而易见的是免杀的难度大大增加了,此文供大家日后面对php7.1之后的环境参考绕过。
2019年应该是勒索病毒针对企业攻击爆发的一年,下面我们来盘点一下2019年全球十大流行勒索病毒家族。
关于weblogic密文的解密文章也有不少,但经过多次试用发现并不能“通杀”式的解决所有weblogic密文,于是在查阅大量资料后整理了7种解密weblogic的方法。
在NCTF上遇到了一道出题人用来压轴的RSA,与正常RSA加密不同的是,本题的e是φ(p)和φ(q)的一个因子。在出题人给出hint后,我找到了一篇paper,侥幸用paper中提到的算法拿到了一血~
V
2019-12-04 14:30:46
1309609次阅读
昨天下午,挪威一家安全公司披露了一个Android应用漏洞,并用描述维京海盗突袭战术的单词StrandHogg对其命名。值得庆幸的是,谷歌已采取措施解决该漏洞,并暂停了受影响的应用程序。
本文我们将继续使用vulnserver漏洞练习程序中—HTER指令,它与前一篇Unicode类似。LTER缓冲区转换为Unicode,而HTER缓冲区转换为十六进制,让我们一起来看看发生这种转换时发生什么,以及如何完成我们的漏洞利用程序。
legend
2019-12-03 16:39:14
1280753次阅读
可以发现RSA中的很多攻击方法都是从数论四大定理推导出的,所以找时间好好学习了一下数论四大定理的证明及其应用场景——Rabin算法。
网上关于thinkphp pop 链的分析大概都是将下面几篇文章自己复现了一遍,下面补充thinkphp 6.0 下面的几条新链。
wuwuwuxxxxx
2019-12-03 14:30:25
1325171次阅读
1
文件链接:https://github.com/Ex-Origin/ctf-writeups/tree/master/hitcon_ctf_2019/pwn。
星盟安全团队
2019-12-03 10:30:32
1359688次阅读
今年的Pwn2Own比赛刚刚结束,在Pwn2Own温哥华站的比赛中,Fluoroacetate团队所使用的一个WebKit漏洞成功吸引了我的注意。这个漏洞是一个价值五万五千美金的漏洞利用链的一部分。
最近暗影安全实验室在日常监测中发现了一款新的木马病毒Ginp,虽然他和前两周发布的反间谍之旅004报告中描述的“Flash Player”木马病毒名称很相似都带有“Flash Player”,但是他们却属于不同病毒家族。
暗影安全实验室
2019-12-02 15:30:05
1266954次阅读
在工控领域,我们会遇到许多协议,为了进行安全研究,经常需要对协议的具体内容进行探索,今天我们就来聊聊关于工控协议逆向的问题。
Asa9ao
2019-12-02 14:30:28
1366434次阅读
在上一篇文章Windows内网协议学习NTLM篇之发起NTLM请求里面,讲了12种发起NTLM请求的方式。这篇文章接着上文,主要讲解拿到NTLM 请求之后的进一步利用。
360灵腾安全实验室
2019-12-02 11:15:04
1604183次阅读
3
安全活动
今年,京东安全峰会,将升级为“2019京麒国际安全峰会”!在北京的冬天,为各位带来一场极客的年度盛宴!2019京麒国际安全峰会——『 捍卫信任』
京东安全应急响应中心
2019-12-06 09:30:23
421130次阅读
29
汽车行业的数字化转型面临着新的网络安全威胁。即将于2020年2月26日-27日上海召开的“第五届中国汽车网络信息安全峰会ACSS2020”旨在帮助OEM了解在新法规时代可以采取哪些措施来保护其汽车和客户免受黑客攻击。
10月19日,由360公司主办,西安电子科技大学协办,陕西省委网信办为指导单位组织的首届360杯网络安全职业技能大赛(简称3CTF)初赛正式开启!