360网络安全周报第139期

自称为“伊斯兰国”（ISIS）黑客组织的“哈里发网络幽灵”（简称CCG）本周一发布视频警告称即将发动网络战，表示会渗透全球包括政府网站、军事部门和企业网站等，并点名美国是首要目标，计划于12月8日向美国发起网络攻击。

安全客 2017-12-08 14:56:30

120657次阅读 4

CVE-2017-3737：OpenSSL Read/write after in error state漏洞预警

openssl

加密

SSL/TLS

OpenSSL12月7日安全建议中发布了两个漏洞，其中一个为中危的CVE-2017-3737：在"error state"状态下立即调用SSL_read/SSL_write，导致执行握手成功逻辑，使得数据并不能在SSL/TLS层通过OpenSSL得到应有的加解密处理。

安全客 2017-12-08 13:58:07

259891次阅读 2

记录我的按键就算了，还用我的电脑挖矿？过分！

安全资讯

近5500个WordPress站点遭恶意脚本感染，该脚本不仅能够记录键击，甚至有时还会加载一个浏览器密币挖矿机。

奇安信代码卫士 2017-12-08 14:18:09

72004次阅读 3

白帽黑客“残废”：不再让生命谢幕于分文

人物

“作为一个白帽黑客，我最大的理想，就是让类似于徐玉玉这种惨案不再发生。”

包子 2017-12-05 19:30:36

125181次阅读 9

Shanghai-DCTF-2017 线下攻防Pwn题

CTF通关攻略

Pwn

这个题在现场的时候没有一个队伍做出来，我想估计都是被后面的洞给坑了吧。比赛结束后还是感觉心里堵堵的，心想遇到了问题总不去解决总还有会遇到的，然后通过朋友关系，我拿到了题目的exp，于是开始了调试之旅。

beswing 2017-12-08 18:12:56

591253次阅读

ParseDroid漏洞：针对Android开发者和安全分析人员

安卓

漏洞分析

逆向分析

Check Point安全研究员发现APKTool, IntelliJ, Eclipse, 和Android Studio工具中用于XML解析的库存在XXE漏洞。潜在的攻击者可通过构造XML文件，在受影响的工具对该XML文件解析时触发，造成受害者电脑上任意文件的访问。

興趣使然的小胃 2017-12-07 14:40:54

195235次阅读 11

如何恢复勒索病毒hc7.exe加密的文件

勒索病毒

解密

近期我们发现某客户网络中存在一个恶意的终端，它能寻找弱凭据的服务器，并以外部RDP的方式访问，最终对服务器进行破坏。成功入侵后攻击者会在环境中放置一个勒索软件，并试图通过PsExec将恶意软件传播到整个域中。

P!chu 2017-12-07 12:00:10

147510次阅读 1

回顾恶名昭著的Mirai僵尸网络（上）

IoT

僵尸网络

作为恶名昭著的僵尸网络，Mirai攻陷了成千上万的物联网设备，以这些设备作为节点发起DDoS攻击，破坏主流站点。随着Mirai攻击浪潮暂时告一段落，本文再次分析了这一僵尸网络的各种细节。本文是此次回顾的上半部分。

興趣使然的小胃 2017-12-07 10:00:11

338332次阅读

Powershell攻击指南黑客后渗透之道系列——实战篇

powershell

攻击

本篇为Powershell攻击指南——黑客后渗透之道系列最后一篇——实战篇，主要介绍的一些实用的利用方式与利用场景和一些实用工具。好了，目前关于Powershell的东西已经分享完啦。

香山 2017-12-06 17:22:13

863340次阅读 5

Powershell攻击指南黑客后渗透之道系列——基础篇

安全

powershell

攻击

一段时间以来研究Powershell，后来应朋友们对Powershell的需求，让我写一个Powershell安全入门或者介绍方面的文章，所以这篇文章就出现了。此为Powershell攻击指南——黑客后渗透之道系列的第一篇。

香山 2017-11-30 16:52:27

1375792次阅读 22

2017 NSA网络武器库泄露工具总结分析

NSA

黑客工具

本文档主要剖析2017年nsa泄漏的国家网络武器库工具列表的内容，重点分析涉及的受影响的系统及危害程度，文件内容及补丁修补情况。

安全客 2017-12-06 15:26:29

269892次阅读

安全威胁预警：Mirai变种Satori正在37215和52879端口蠕虫式传播

攻击

Mirai

僵尸网络

之前2323/23端口上的扫描还只是巨大拼图的一小部分。就在我们继续深入分析的时候，我们的注意到一个新的情况出现，值得引起安全社区立即注意。Satori是一个mirai的变种，同样针对物联网设备，但是也变化了很多。

360网络安全研究院 2017-12-06 11:39:11

232985次阅读 2

360 Vulpecker：友盟SDK越权漏洞分析报告

安全报告

友盟

今年9月22日，360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞，并利用该漏洞实现了对使用了友盟SDK的APP的攻击测试。

360 Vulpecker Team 2017-12-06 10:00:04

357325次阅读 19

IOSurfaceRootUserClient Port UAF漏洞分析

漏洞分析

越狱

iOS

苹果前天发布了iOS 11.2版本（安全更新细节尚未公布），经测试发现此次更新修复了一个沙盒内可以直接利用的内核漏洞。我们团队在去年发现该漏洞，并一直在内部的研究环境中使用该漏洞对手机进行越狱。

Pangu Team 2017-12-05 17:43:06

193524次阅读

深入解读补丁分析发现的linux内核提权漏洞(CVE-2017–1000405)

脏牛的补丁是linux的创始人linus亲自打上的，这样的天才对自己的“亲儿子”修补都会犯错，何况是一般的程序员打的补丁，总结来看漏洞挖掘任重而道远。补丁分析作为这其中的葵花宝典大放异彩，相关技术值得重视和深思。

rain 2017-12-05 15:15:27

345492次阅读 1

堆利用之单字节溢出（off-by-one）

堆溢出

大家好，今天的话题是迄今为止我最喜欢的堆利用开发技术（就Linux而言）——单字节溢出（off-by-one），该技术非常棒，尽管多年来malloc已经被强化了多次，但是它还是成功的绕过了所有的缓解措施。

牧野之鹰 2017-12-05 12:19:34

336339次阅读

盘点2017年的WordPress插件漏洞

漏洞

WordPress

插件

据统计，全球29%的网站使用的都是WordPress。在这篇文章中，我们将会对2017年影响最为严重的插件漏洞进行分析。除此之外，我们还会跟大家介绍静态代码分析工具如何才能检测到这些漏洞。

WisFree 2017-12-05 16:29:30

236315次阅读

漏洞分析：7zip CVE-2016-2334 HFS+代码执行漏洞

7zip

CVE-2016-2334

2016年，Talos实验室公布了关于CVE-2016-2334漏洞的一份安全公告，该漏洞为远程执行代码漏洞，影响特定版本的7zip压缩软件。

興趣使然的小胃 2017-12-04 10:01:21

142982次阅读

中奖名单公布 | 安全客季刊征稿活动

季刊征稿

安全客季刊编辑小组“全网通缉”10—12月的精彩技术文章或最新原创文章！参加就有机会获得冬季最“燃”礼物。

全村人的希望 2017-12-12 18:14:51

80527次阅读 33

12月12日|云安全私享会——云上数据安全解决之道（北京）

活动

微软与安华云安全真诚邀您相聚3W咖啡，私享云安全主题沙龙。安华云安全&微软携手，为云护航共论云上数据安全解决之道，干货满满的饕餮盛宴专为云平台企业定制！

全村人的希望 2017-12-06 18:50:40

88363次阅读

安全资讯

安全知识

安全活动