360网络安全周报第139期
安全资讯
近5500个WordPress站点遭恶意脚本感染,该脚本不仅能够记录键击,甚至有时还会加载一个浏览器密币挖矿机。
安全知识
这个题在现场的时候没有一个队伍做出来,我想估计都是被后面的洞给坑了吧。比赛结束后还是感觉心里堵堵的,心想遇到了问题总不去解决总还有会遇到的,然后通过朋友关系,我拿到了题目的exp,于是开始了调试之旅。

483381次阅读
近期我们发现某客户网络中存在一个恶意的终端,它能寻找弱凭据的服务器,并以外部RDP的方式访问,最终对服务器进行破坏。成功入侵后攻击者会在环境中放置一个勒索软件,并试图通过PsExec将恶意软件传播到整个域中。
作为恶名昭著的僵尸网络,Mirai攻陷了成千上万的物联网设备,以这些设备作为节点发起DDoS攻击,破坏主流站点。随着Mirai攻击浪潮暂时告一段落,本文再次分析了这一僵尸网络的各种细节。本文是此次回顾的上半部分。

259277次阅读
本篇为Powershell攻击指南——黑客后渗透之道系列最后一篇——实战篇,主要介绍的一些实用的利用方式与利用场景和一些实用工具。好了,目前关于Powershell的东西已经分享完啦。
一段时间以来研究Powershell,后来应朋友们对Powershell的需求,让我写一个Powershell安全入门或者介绍方面的文章,所以这篇文章就出现了。此为Powershell攻击指南——黑客后渗透之道系列的第一篇。
本文档主要剖析2017年nsa泄漏的国家网络武器库工具列表的内容,重点分析涉及的受影响的系统及危害程度,文件内容及补丁修补情况。

212764次阅读
之前2323/23端口上的扫描还只是巨大拼图的一小部分。就在我们继续深入分析的时候,我们的注意到一个新的情况出现,值得引起安全社区立即注意。Satori是一个mirai的变种,同样针对物联网设备,但是也变化了很多。

157209次阅读
2
今年9月22日,360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,并利用该漏洞实现了对使用了友盟SDK的APP的攻击测试。

267992次阅读
19
苹果前天发布了iOS 11.2版本(安全更新细节尚未公布),经测试发现此次更新修复了一个沙盒内可以直接利用的内核漏洞。我们团队在去年发现该漏洞,并一直在内部的研究环境中使用该漏洞对手机进行越狱。

134864次阅读
大家好,今天的话题是迄今为止我最喜欢的堆利用开发技术(就Linux而言)——单字节溢出(off-by-one),该技术非常棒,尽管多年来malloc已经被强化了多次,但是它还是成功的绕过了所有的缓解措施。

273356次阅读
据统计,全球29%的网站使用的都是WordPress。在这篇文章中,我们将会对2017年影响最为严重的插件漏洞进行分析。除此之外,我们还会跟大家介绍静态代码分析工具如何才能检测到这些漏洞。

184973次阅读
2016年,Talos实验室公布了关于CVE-2016-2334漏洞的一份安全公告,该漏洞为远程执行代码漏洞,影响特定版本的7zip压缩软件。

110607次阅读
安全活动
安全客季刊编辑小组“全网通缉”10—12月的精彩技术文章或最新原创文章!参加就有机会获得冬季最“燃”礼物。
微软与安华云安全真诚邀您相聚3W咖啡,私享云安全主题沙龙。安华云安全&微软携手,为云护航共论云上数据安全解决之道,干货满满的饕餮盛宴专为云平台企业定制!

56254次阅读