360网络安全周报第227期

从公共资源收集并由RedDrip7进行分类的IOC；BlackHat eu 2019:高级VBA宏攻击和防御；CVE-2019-7609：kibanaRCE；BlackHat eu 2019:将iOS内核引导到QEMU上进行交互式Bash Shell。

360CERT热点播报 2019-12-06 10:15:45

132621次阅读

我摸鱼写的Java代码意外称霸StackOverflow十年：有bug！

安全资讯

Stack Overflow 上有一个 Java 代码片段称霸十年，是 Java 开发人员最爱复制的片段。该片段的作者本尊Andreas Lundblad 刚刚发布博客文章来修 bug 了……

奇安信代码卫士 2019-12-05 17:00:48

217580次阅读

12月5日每日安全热点 - 安全团队发现两个窃取密钥的Python库

安全热点

Python 安全团队发现两个窃取SSH和GPG密钥的Python库；一篇文章带你读懂 HTTP Smuggling 攻击；FreeIPA安全研究第二部分--枚举；CVE-2019-3990：Harbor用户枚举漏洞；CVE-2019-19023：Harbor权限提升漏洞。

360CERT热点播报 2019-12-05 10:15:23

143648次阅读

三大云安全工具（CASB、CSPM、CWPP）的使用场景

云安全

Gartner曾提出三大云安全管理工具，分别是CASB、CSPM和CWPP。虽然这三大工具在一些功能上有所重叠，但三者之间更多是起到互补作用。下文首先简单介绍了三大安全工具在应用场景上的差别，然后介绍了三大云安全工具的详细应用情况。

青藤云安全 2019-12-04 17:00:35

212854次阅读

12月4日每日安全热点 - 美国土安全部计划扩大人脸识别边界检查

安全热点

美国国土安全部计划扩大人脸识别边界检查；美国联邦网络：应对供应链攻击需要工作；安全编排与自动化Wiki；CVE-2019-3398：Atlassian Confluence通过下载附件远程执行代码。

360CERT热点播报 2019-12-04 10:15:47

123108次阅读

12月3日每日安全热点 - StrandHogg漏洞被安卓银行木马搭载使用

安全热点

巴拿马参与干扰美国大选；StrandHogg 安卓漏洞，被银行木马搭载使用；开源情报（OSINT）教程；国土安全部要求联邦机构制定漏洞披露政策；美国联邦调查局（FBI）评估俄罗斯应用软件可能构成反情报威胁。

360CERT热点播报 2019-12-03 10:00:30

144259次阅读

一键伪装成Win10：Kali Linux 2019.4版本推出 “Undercover” 模式

安全资讯

上上周，Kali Linux 2019.4 版本发布并推出“Undercover”模式，用于快速将 Kali 桌面替换为 Windows 10 桌面。

奇安信代码卫士 2019-12-02 16:15:35

373098次阅读 6

12月2日每日安全热点 - 19至25年安全审计市场新兴趋势和技术

安全热点

2019年至2025年互联网安全审计市场的新兴趋势和技术；关于发布攻击性安全工具的探讨；Java反序列化工具Gadgetinspector初探；TSAnalyser - 对DVB数字电视中的MPEG-2传输流进行深入分析的免费软件。

360CERT热点播报 2019-12-02 10:00:09

130526次阅读

12月1日每日安全热点 - 恶意软件分析相关的资料和工具整理

安全热点

恶意软件分析相关的资料和工具整理；CVE-2018-8611：Windows 内核 KTM条件竞争漏洞分析——Slide；tcp-ipv6 fuzz: 基于ebpf 实现的 syzkaller tcp-ipv6 fuzzer。

360CERT热点播报 2019-12-01 10:00:35

137910次阅读

CVE-2019-14899：探测并劫持VPN隧道TCP连接

VPN

TCP

CVE-2019-14899

最近我们发现了Linux、FreeBSD、OpenBSD、MacOS、iOS以及Android中的一个漏洞，该漏洞适用于OpenVPN、WireGuard以及IKEv2/IPSec型VPN。

興趣使然的小胃 2019-12-06 11:30:36

1521570次阅读 5

Chrome漏洞调试笔记1——CVE-2019-5768

Chrome

浏览器安全

由于CVE-2019-13720的技术细节仍未公布，笔者选择了同样在今年被发现的CVE-2019-5768作为Chrome漏洞调试笔记的第一篇。

iamelli0t 2019-12-06 10:30:30

1543359次阅读 5

CVE-2019-5096：GoAhead远程代码执行漏洞分析

漏洞分析

GOAhead

GoAhead Web服务器最近被曝光在版本v5.0.1，v.4.1.1和v3.6.5中存在一个可利用的代码执行漏洞。

binhry 2019-12-05 18:44:18

1447990次阅读 10

跟小黑学漏洞利用开发之SEH+Egghunter

exploit

本篇我们将不再依赖于mona插件帮助我们寻找可使用地址，只是希望大家理解——工具永远只是辅助，技术才是本质的道理。

legend 2019-12-05 16:30:33

1338926次阅读

PHP7.1后webshell免杀的去路

Web安全

webshell

在php7.1之后，显而易见的是免杀的难度大大增加了，此文供大家日后面对php7.1之后的环境参考绕过。

v01cano 2019-12-05 15:30:58

1480540次阅读 18

GitLab：通过路径遍历搞定管理员账户

根据对端API的具体情况，我们可以通过各种方式来调用其他web应用。在本文中，我们将讨论web应用对REST API的调用以及存在的一些安全风险。

興趣使然的小胃 2019-12-05 14:30:47

1350158次阅读

2019年全球十大流行勒索病毒

恶意软件

勒索软件

2019年应该是勒索病毒针对企业攻击爆发的一年，下面我们来盘点一下2019年全球十大流行勒索病毒家族。

安全分析与研究 2019-12-05 11:30:54

1351702次阅读 1

一文解密所有WebLogic密文

Weblogic

关于weblogic密文的解密文章也有不少，但经过多次试用发现并不能“通杀”式的解决所有weblogic密文，于是在查阅大量资料后整理了7种解密weblogic的方法。

Tide安全团队 2019-12-05 10:30:00

1387514次阅读 3

密码学学习笔记：浅析On r-th Root Extraction Algorithm in Fq

密码学

在NCTF上遇到了一道出题人用来压轴的RSA，与正常RSA加密不同的是，本题的e是φ(p)和φ(q)的一个因子。在出题人给出hint后，我找到了一篇paper，侥幸用paper中提到的算法拿到了一血~

V 2019-12-04 14:30:46

1284854次阅读

Strandhogg漏洞：Android系统上的维京海盗

Android

移动安全

StrandHogg

昨天下午，挪威一家安全公司披露了一个Android应用漏洞，并用描述维京海盗突袭战术的单词StrandHogg对其命名。值得庆幸的是，谷歌已采取措施解决该漏洞，并暂停了受影响的应用程序。

零日情报局 2019-12-04 11:00:30

1340591次阅读 1

攻击代码指针完整性

代码安全

代码指针完整性是2014年提出的一种针对控制流劫持攻击的防御措施，CPI将进程内存划分为安全区和常规区，安全区的信息不会被泄露。而实际上，安全区的信息可能被泄露，而精心构造的扫描策略能够在不导致程序崩溃的前提下对安全区地址进行破解。

xw_king 2019-12-04 10:30:06

1327534次阅读

跟小黑学漏洞利用开发之16进制字符转换

exploit

本文我们将继续使用vulnserver漏洞练习程序中—HTER指令，它与前一篇Unicode类似。LTER缓冲区转换为Unicode，而HTER缓冲区转换为十六进制，让我们一起来看看发生这种转换时发生什么，以及如何完成我们的漏洞利用程序。

legend 2019-12-03 16:39:14

1255514次阅读

密码学学习笔记：数论四大定理的证明及其应用

密码学

可以发现RSA中的很多攻击方法都是从数论四大定理推导出的，所以找时间好好学习了一下数论四大定理的证明及其应用场景——Rabin算法。

V 2019-12-03 15:30:25

1381160次阅读 5

Thinkphp 6.0 新的Gadget

Web安全

PHP

网上关于thinkphp pop 链的分析大概都是将下面几篇文章自己复现了一遍，下面补充thinkphp 6.0 下面的几条新链。

wuwuwuxxxxx 2019-12-03 14:30:25

1298406次阅读 1

HITCON CTF 2019 Pwn 题解

Pwn

CTF

文件链接：https://github.com/Ex-Origin/ctf-writeups/tree/master/hitcon_ctf_2019/pwn。

星盟安全团队 2019-12-03 10:30:32

1327766次阅读

深入分析一个Pwn2Own的优质Webkit漏洞

漏洞分析

WebKit

今年的Pwn2Own比赛刚刚结束，在Pwn2Own温哥华站的比赛中，Fluoroacetate团队所使用的一个WebKit漏洞成功吸引了我的注意。这个漏洞是一个价值五万五千美金的漏洞利用链的一部分。

WisFree 2019-12-02 16:30:20

1285284次阅读 1

“Adobe Flash Player”木马惊现新变种

恶意活动

最近暗影安全实验室在日常监测中发现了一款新的木马病毒Ginp，虽然他和前两周发布的反间谍之旅004报告中描述的“Flash Player”木马病毒名称很相似都带有“Flash Player”,但是他们却属于不同病毒家族。

暗影安全实验室 2019-12-02 15:30:05

1247207次阅读

工控安全入门（九）——工控协议逆向初探

ICS

逆向工程

在工控领域，我们会遇到许多协议，为了进行安全研究，经常需要对协议的具体内容进行探索，今天我们就来聊聊关于工控协议逆向的问题。

Asa9ao 2019-12-02 14:30:28

1333410次阅读

Windows内网协议学习NTLM篇之Net-NTLM利用

渗透测试

域安全

在上一篇文章Windows内网协议学习NTLM篇之发起NTLM请求里面,讲了12种发起NTLM请求的方式。这篇文章接着上文，主要讲解拿到NTLM 请求之后的进一步利用。

360灵腾安全实验室 2019-12-02 11:15:04

1556104次阅读 3

VNC安全性分析

漏洞分析

VNC

最近我们针对VNC（Virtual Network Computing）远程访问系统做了相关研究，在本文中，我们将与大家分享这方面研究结果。我们发现了一些内存破坏漏洞，总共拿到了37个CVE编号。

興趣使然的小胃 2019-12-02 10:29:55

1369264次阅读

2019京麒国际安全峰会，一场极客的年度盛宴

活动

福利

京东安全峰会

今年，京东安全峰会，将升级为“2019京麒国际安全峰会”！在北京的冬天，为各位带来一场极客的年度盛宴！2019京麒国际安全峰会——『捍卫信任』

京东安全应急响应中心 2019-12-06 09:30:23

396851次阅读 29

PPT公布 | 11.21第三届小米IoT安全峰会

活动

赠票福利

小米IoT安全峰会

“AI+IoT”是未来的风口，也是小米核心战略之一，它带来了生活的便利，让人们感受到了科技带来的美好生活，而如何做好其中的安全防护及隐私保护对用户和小米都是至关重要的。

小米安全中心 2019-12-05 18:48:39

307693次阅读 4

活动 | ACSS2020：在新法规时代保护互联汽车

活动

第五届中国汽车网络信息安全峰会

ACSS2020

汽车行业的数字化转型面临着新的网络安全威胁。即将于2020年2月26日-27日上海召开的“第五届中国汽车网络信息安全峰会ACSS2020”旨在帮助OEM了解在新法规时代可以采取哪些措施来保护其汽车和客户免受黑客攻击。

安全客 2019-12-03 17:30:01

160141次阅读 4

精彩回顾 | 360杯网络安全职业技能大赛

10月19日，由360公司主办，西安电子科技大学协办，陕西省委网信办为指导单位组织的首届360杯网络安全职业技能大赛（简称3CTF）初赛正式开启！

360CSTCDC 2019-11-30 10:00:39

361400次阅读 5

安全资讯

安全知识

安全活动