360网络安全周报第135期 - 安全客，安全资讯平台

2017年11月9日，维基解密（WikiLeaks）公开了Hive的源代码和开发日志，Hive是CIA用于控制其恶意软件基础设施的主要组件，针对常规操作系统和一些特定的路由和视频设备植入后门。Hive有两个主要功能：beacon和交互式shell，用于部署CIA后续的“全功能的工具”。

77caikiki 2017-11-10 14:14:23

241050次阅读

【APT报告】海莲花（OceanLotus）APT团伙新活动通告（11月10日更新）

安全知识

2017年11月6日，安全公司 Volexity 发布了一篇关于疑似海莲花 APT 团伙新活动的报告，该报告指出攻击团伙通过针对性的 JavaScript脚本进行信息收集，修改网页视图，配合社会工程学诱导受害人点击安装恶意软件或登陆钓鱼页面，以进行下一步的攻击渗透。360 威胁情报中心对其进行了分析和影响面评估，提供处置建议。

奇安信威胁情报中心 2017-11-08 20:27:21

303418次阅读 1

【漏洞分析】EternalBlue工具漏洞利用细节分析

安全知识

360威胁情报中心通过对WannaCry的活动持续进行监控，发现其感染量还在增加，说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在着。但是，对于EternalBlue这个攻击利器本身的技术分析在公开渠道上看到的讨论其实并不充分，本文尝试通过一个较完全的分析梳理相关的细节，揭示其成因和相应的利用技巧。

奇安信威胁情报中心 2017-11-06 17:18:36

196570次阅读

【技术分享】Toast Overlay攻击已被用于安卓恶软并在谷歌商店下载数十万次！

安全知识

近期，趋势科技发现了一款利用Toast Overlay攻击的恶意软件，在受影响的设备上默默安装其他恶意软件。截止2017年6月，其中一个恶意应用程序在谷歌商店已经被下载安装了50多万次（现已下架），它利用Android的Accessibility(辅助)功能，使其具有广告点击、应用程序安装、自我保护/持久性功能。

Janus情报局 2017-11-10 16:45:36

201430次阅读

【技术分享】侧信道攻击，从喊666到入门之——差分能量攻击初探

安全知识

学习一项技能最好的办法就是亲手操作一下，的IC卡，并且给出了完整的数据集；www.dpabook.org 上也有可有完整的能量轨迹和matlab代码示例，这样就给了我们动手练习的基础，我也加入了其他我读到的一些内容，这篇文章是我的一个总结，如果有错误，希望各位前辈提醒指正。

backahasten 2017-11-09 15:06:18

413794次阅读 3

【技术分享】黑盒渗透测试的一些姿势和个人总结

安全知识

入坑以来，跟着网上师傅们分享的各种好文章划来划去，终于肚子里有点墨水挤出来了，水了一篇基于隐秘测试的黑盒渗透测试的小文分享一下。主要分享了一些姿势和个人总结，文章涉及的工具可能比较多，就不一一举例用法了，毕竟不想搞成一个工具使用说明文。

FoxRoot 2017-11-07 14:49:58

412228次阅读 18

【技术分享】node.js + postgres 从注入到Getshell

安全知识

Postgres是现在用的比较多的数据库，包括我自己的博客，数据库都选择使用Postgres，其优点我就不展开说了。node-postgres是node中连接pg数据库的客户端，其中出现过一个代码执行漏洞，非常典型，可以拿出来讲一讲。

安全客 2017-11-06 14:40:12

187123次阅读

【技术分享】区块链轶事：尊严荣耀与理性投资

安全知识

如今加密货币已转变为颇有影响力的商业元素，密币已经得到许多“心怀不轨”人士的拥护，这些人的目标是牺牲其他人的利益来使自己利益最大化：攻击者会以各种方式运行挖矿程序。这篇文章中，我会向大家介绍来自“挖矿前线”上的两个不同寻常的成功故事。

興趣使然的小胃 2017-11-06 10:07:32

148076次阅读

【技术分享】如何利用runscripthelper.exe绕过应用程序白名单机制

安全知识

在实践PowerShell课程中的某个实验时，我偶然发现了System32目录下存在一个PowerShell宿主进程，该程序为runscripthelper.exe，经过微软的签名。Windows 10 RS3系统中刚刚引入这个程序，其功能是从特定目录读取PowerShell代码并加以执行。这种执行PowerShell代码的方式有一些副作用，我们可以借此绕过受限语言模式的限制。