360网络安全周报第228期

突发：俄罗斯警方突袭NGINX莫斯科代表处拘留两名联合创始人

安全资讯

俄罗斯执法部门官员突袭 Nginx 在莫斯科的代表处，原因是俄罗斯互联网门户和邮件服务提供商、俄罗斯最大的搜索引擎 Rambler 起诉其侵犯版权。Nginx 是全球第二大最流行的 web 服务器软件。

奇安信代码卫士 2019-12-13 11:50:41

264203次阅读 3

12月13日每日安全热点 - 网络钓鱼的演变

安全热点

网络钓鱼的演变；CVE-2019-19726：OpenBSD dynamic loader 提权漏洞；首款开源Wi-Fi基带芯片设计openwifi开源；逆向分析Windows容器；CVE-2019-1469：SetWindowsHookEx泄漏内核指针漏洞。

360CERT热点播报 2019-12-13 10:15:42

128205次阅读

某单位花197万解密勒索病毒!

安全资讯

就不说是那个单位了，看图！

华盟网 2019-12-12 17:23:21

276439次阅读 1

Elasticsearch27亿数据泄露，10亿明文，波及国内大厂

安全资讯

研究人员在不安全的云存储桶中，总共发现了 27 亿个电子邮件地址，10亿个电子邮件账户密码以及一个装载了近80万份出生证明副本的应用程序。

白帽汇 2019-12-12 15:30:23

193209次阅读 2

12月12日每日安全热点 - 入侵伊朗？拉撒路集团雇用了Trickbot

安全热点

入侵伊朗？拉撒路集团雇用了Trickbot；暗网论坛上出售了460,000+张支付卡数据；网络安全：Facebook的红色团队如何突破界限以保持数据安全。

360CERT热点播报 2019-12-12 10:10:37

122384次阅读

网络战之打飞机：无人机渗透测试框架dronesploit面世

安全资讯

现在问世了一种专门针对Wifi连接的无人机的攻击框架。

黑鸟 2019-12-11 16:31:33

175775次阅读 1

CVE-2019-11157：Intel处理器“VoltJockey”（骑士）漏洞风险提示

安全资讯

2019年12月10日，Intel官方正式确认并发布了“VoltJockey”（骑士）漏洞公告，漏洞编号为：CVE-2019-11157。

360CERT安全通告 2019-12-11 16:00:44

216661次阅读 4

微软/Adobe补丁日：Hyper-V/Git for VS/Brackets远程代码执行风险提示

安全资讯

2019年12月11日，微软|Adobe例行发布了12月份的安全更新。解决的漏洞类型主要包括越界读取和写入、一些不受信任的指针引用和一些UAF。尚无漏洞在发布时已经被公布，或收到收到主动攻击的相关报告。

360CERT安全通告 2019-12-11 10:52:03

160042次阅读 1

12月11日每日安全热点 - 微软12月份安全更新

安全热点

微软12月份安全更新；Chrome 安全更新；CVE-2019-1485:VBScript远程代码执行漏洞；CVE-2019-1471:Windows Hyper-V远程执行代码漏洞。

360CERT热点播报 2019-12-11 10:15:31

167675次阅读 3

瞄准乌克兰政府和军事网络，俄罗斯APT黑客团体再发新攻击

近日，威胁情报公司Anomali发报告称：自今年10月中以来，俄罗斯APT组织Gamaredon使用武器化文件，对乌克兰发动针对性网络攻击。

国际安全智库 2019-12-10 10:58:08

136734次阅读

12月10日每日安全热点 - Offensivecon2020议题公布

安全热点

Paxton Net2 RCE；使用PathAuditor检测不安全的路径访问模式；offensivecon2020议题公布；TrickBot利用假工资邮件进行钓鱼攻击。

360CERT热点播报 2019-12-10 10:15:23

134287次阅读

12月9日每日安全热点 - 莫斯科城市监控系统访问权限在暗网出售

安全热点

莫斯科城市监控系统访问权限在暗网出售；基于 VBSCRIPT 下16进制木马的 IE 浏览器BYPASS；Shellcode：数据压缩算法介绍；SEC Xtractor：安全公司 SEC 发布硬件分析工具。

360CERT热点播报 2019-12-09 10:15:51

138250次阅读 1

macOS文件名混淆技术研究

macOS

extension

去年我发表了攻击macOS用户的一些小技巧，几星期前我正准备使用该技巧时，突然发现Apple已经修复了这个问题。但我还是可以深入分析官方的修复措施，理解现在macOS Catalina如何处理文件名，研究能否再次绕过该漏洞。

興趣使然的小胃 2019-12-13 16:00:10

1497369次阅读

Google OpenTitan，硬件安全的泰坦之箭？

可信安全

今年11月Google OpenTitan项目正式发布，平台可信启动问题成为业内关注焦点。本文将解读Titan安全芯片的基本原理，并针对现阶段服务器硬件安全防护体系的建设思路和大家做一下简单探讨。

腾讯安全 2019-12-13 14:30:08

1528695次阅读 2

认识 JavaAgent——获取目标进程已加载的所有类

开发

Java

Java RASP也是基于JavaAgent实现的。趁热记录下JavaAgent基础概念，以及简单使用JavaAgent实现一个获取目标进程已加载的类的测试。

知道创宇404实验室 2019-12-13 12:00:29

1534874次阅读

glibc-2.29新增的保护机制学习总结

Pwn

最近发现高质量比赛越来越多使用glibc-2.29的环境了，为了赶上出题人逐渐高（变）明（态）的出题思路，趁机学习一波glibc-2.29源码，看看对比2.27多了哪些保护措施，又有哪些利用手段失效了，并提出本人能想到的相应的应对方法。

Leo 2019-12-13 11:25:17

1599470次阅读 3

ATT＆CK在情报中的运用

企业安全

ATT&CK

由于目前的ATT&CK针对的领域受限问题，用于黑灰产活动中的情报、防御、决策具体指导意义比较小，但其思想如同KillChain模型一样同样具备很强的宏观指导意义。同样是可以定义出针对黑灰产活动过程中的ATT&CK 。

阿里黑灰产归零实验室 2019-12-13 10:30:01

1563567次阅读 5

一款“僵尸网络挖矿” 攻击分析

恶意软件

加密货币

最近在单位测试环境中捕获一款新型挖矿病毒样本。经溯源分析，该挖矿病毒具有蠕虫属性，攻击者利用后门去控制失陷的计算机作为“肉机”，从3个固定的Web服务器来获取攻击的目标IP和所使用的爆破字典，之后通过不断感染其他目标形成僵尸网络。

康少 2019-12-12 14:30:33

1572401次阅读 5

嵌入式浏览器安全之初识Cef

浏览器安全

早前因兴趣使然研究了一段时间嵌入式浏览器框架，在软件漏洞挖掘方面有一些产出，并且挖掘思路与Web漏洞相似，对Web方向选手比较友好，故计划把自己摸索过程中所思所做的东西记录下来。

360灵腾安全实验室 2019-12-12 14:00:06

1744183次阅读

基于像素矢量成本的彩图隐写方案

隐写

彩图作为通用的图像是良好的信息传播工具，本文从彩图像素矢量的角度设计并实现了隐写方案，经过多次隐写分析结果可知其具有良好的安全性能。

nggq_HYWZ 2019-12-12 10:30:05

1429911次阅读 1

64位格式化字符串漏洞修改got表利用详解

Pwn

格式化字符串漏洞是最基础也是很老的一个漏洞了，但网上全都是对32位的格式化漏洞的解析，64位的几乎没有，但是当你利用格式化漏洞来修改64位elf的got表时，你会发现并没有详细的那么简单。

海蜃 2019-12-12 10:15:25

1725016次阅读 16

从研究者视角看漏洞研究之2010年代

漏洞研究

随着2019年进入最后一个月，整个2010年代即将成为过往。不过有些想法不吐不快，索性简单总结些个人观点，抛砖引玉供人讨论、补充和参考。

Pangu Team 2019-12-11 16:18:09

1466041次阅读

印度核电厂被攻击幕后阴谋渐显：“他们正在下一步很大的棋”

恶意活动

工控安全

印度Kudankulam核电厂遭到网络武器Dtrack攻击一事已经渐渐接近尾声，本篇文章将基于外网信息，补充一些此前未被国内提及的细节以及攻击团伙幕后的信息。

奇安信威胁情报中心 2019-12-11 15:31:37

1417453次阅读

详解Tor Bridge及Pluggable Transport（Part 2）

Tor

Bridge

Pluggable Transport

在本文中，我将继续介绍Tor如何使用Obfs4 Bridge绕过网络传感器。

興趣使然的小胃 2019-12-11 14:30:54

1502277次阅读

第十届SWPUCTFwriteup

CTF

感谢各位师傅能在工作上课之余抽出时间来玩，特别是那些抛开期末预习时间来参加比赛的同学们，十分感谢大家的参与！但可能由于我们的水平以及资金有限，无法给予每位师傅们以最好的做题体验，还望师傅们多多谅解。

08067sec 2019-12-11 11:30:21

1576123次阅读

对PHPOK的一次审计

代码审计

PHP

前些天看了一下PHPOK，发现了一个前台getshell，没想到第二天更新了V5.4把漏洞给修了。于是又审计了一下，发现一处新的getshell，在这里分享一下这两个漏洞。

Alias 2019-12-11 10:30:44

1530492次阅读 13

Thinkphp 6.0反序列化链再挖掘

PHP

反序列化

ThinkPHP

之前分析了thinkphp 5.1,5.2,6.0的反序列化pop链，觉得师傅们实在是太厉害了，也没有想着再去自己挖掘，但是最近偶然间看到有师傅发了一条新的tp6.0的利用链出来,我也就寻思着能不能自己挖一挖，于是有了这篇文章。

阿信 2019-12-10 15:30:20

1431353次阅读 2

AAAI-20论文解读：基于图神经网络的二进制代码分析

二进制

Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity Detection研究核心是利用AI算法解决大规模二进制程序函数相似性分析的问题。

腾讯安全科恩实验室 2019-12-10 14:30:29

1392727次阅读 1

“美国优先”与特朗普政府网络战略的重构

网络空间

本文从历时性和共时性两个层面论述了特朗普政府“美国优先”执政理念形成的原因，在此基础上利用美国最新出台的战略文件等一手材料，对特朗普政府的网络安全观、网络战略及政策进行深度解读。

安全客 2019-12-10 11:31:03

1401669次阅读 1

详解Tor Bridge及Pluggable Transport（Part 1）

Tor

Bridge

Pluggable Transport

这里我们将通过两篇文章与大家分享更多细节，在第一篇文章中，我将介绍如何通过逆向工程找到Tor内置的Bridge（网桥），以及在启用Bridge时Tor浏览器的工作方式。

興趣使然的小胃 2019-12-10 10:30:23

1783743次阅读 1

网络空间测绘的生与死（三）

网络空间

网络生存法则跟黑暗森林法则类似，如果想安全的生存下去，你就需要隐藏自己，因为“一旦被发现，就必然遭到打击”。被攻击是必然的，不被攻击是极其偶然的特例。

白帽汇 2019-12-09 16:23:57

1461741次阅读

Windows内网协议学习NTLM篇之漏洞概述

渗透测试

域安全

这是NTLM篇的最后一篇文章了，在之前已经花了三篇文章阐述了跟NTLMRelay有关的方方面面的内容。在这篇文章里面将要介绍下签名，他决定了NTLMRelay能不能利用成功。

360灵腾安全实验室 2019-12-09 14:30:01

1535868次阅读

如何绕过LocalServiceAndNoImpersonation拿回全部特权

提权

LocalServiceAndNoImpersonation

几周之前，来自NCC Group的Phillip Langlois和Edward Torkington公布UPnP Device Host服务中的一个提权漏洞，然而，实际情况并没有想象的那么简单。

興趣使然的小胃 2019-12-09 11:30:49

1375932次阅读 1

Sodinokibi勒索病毒最新变种勒索巨额赎金

恶意软件

勒索软件

前两天笔者生病休息了两三天，今天稍微有点好转，最近两天内有好几个朋友咨询Sodinokibi勒索病毒相关问题，是不是又有新的变种出现了？

安全分析与研究 2019-12-09 10:30:17

1414756次阅读

小安选“秀” | 8月月度优秀作者大公开！

活动

投稿福利

月度优秀作者奖励计划

梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题；sqlmap源码解读（1）；与骗子约会：欺诈性约会APP的生态。

安全客 2021-09-24 11:00:29

1001664次阅读 24

活动 | 贝壳安全应急响应中心正式上线啦！

贝壳安全应急响应中心，BeiKe Security Response Center（简称 BKSRC）在今天 2019 年 12 月 12 日正式上线啦！

贝壳安全应急响应中心 2019-12-12 17:30:36

244473次阅读 4

活动 | “This is Hacker”来袭！微博每周抽奖，周周有礼

为了解网络安全人员的多彩生活和奇葩经历。自2019年12月12日起，“安全客官方微博”每周一下午14：30准时发起“This is Hacker”话题抽奖活动。话题涵盖安全从业人员的工作生活、婚恋社交、游戏数码等方方面面。

安全客 2019-12-12 17:11:34

150105次阅读

活动 | 「年终奖」活动来袭，等啥呢，开挖！

「年终奖活动」

快手安全中心 2019-12-10 17:30:51

158228次阅读 2

活动 | 2019年终冲刺！谁能登顶，在此一役！

漏洞

活动

美团SRC

2019年接近尾声，是时候展现你们真正的实力，全力冲击第四季度奖、年终奖了！

美团安全应急响应中心 2019-12-09 17:30:25

147488次阅读 2

安全资讯

安全知识

安全活动