360网络安全周报第141期

热门论坛软件vBulletin被曝存在两个 0day 漏洞

安全资讯

0day

意大利安全公司 TRUEL IT的安全研究员和一名神秘的独立安全研究人员发现并披露了热门互联网论坛软件 vBulletin 中的两个未修复的紧急 0day 漏洞。

奇安信代码卫士 2017-12-18 18:37:56

139462次阅读 1

Face ID失灵？同事竟然也能解锁你的iPhone X

安全资讯

苹果

iphoneX

闫女士向一家位于中国的苹果专卖店投诉，虽然她自己刷脸配置并激活了 Face ID，但同事仍然通过 Face ID 面部识别系统解锁了自己的 iPhone。

奇安信代码卫士 2017-12-19 09:58:05

152643次阅读 1

漏洞预警：利用WPAD/PAC与JScript实现Windows 10代码执行

漏洞

WPAD

PAC

Project Zero团队发现了WPAD/PAC协议中JScript的漏洞并成功在Windows 10上实现了代码执行，此漏洞目前已被微软修复，用户需尽快更新或采取防护手段。

安全客 2017-12-19 13:11:31

171449次阅读 4

知名激活工具KMS内含“挖矿病毒” 通过各大搜索引擎传播

恶意软件

12月19日，火绒安全团队发出警报，当用户从网站http://kmspi.co下载激活工具KMSpico（以下简称KMS）时，电脑将被植入挖矿病毒“Trojan/Miner”。

火绒实验室 2017-12-19 18:18:54

259940次阅读 12

美国政府称朝鲜是 WannaCry 病毒事件的幕后真凶

安全资讯

WannaCry

美国政府正式谴责了朝鲜发动了”WannaCry” 病毒的扩散袭击。今年五月以来，共有来自全球 35 个国家超过 20 万家企业受到了该款大规模勒索病毒的影响。

安全客 2017-12-20 10:49:37

123143次阅读 4

贪婪的朝鲜黑客：密币和PoS终端成敛财之道，交易所因被黑而破产

安全资讯

比特币

Youbit

朝鲜黑客组织正在变得贪得无厌。安全研究人员发现跟朝鲜政府存在关联的国家黑客组织 Lazarus 发动新的恶意软件活动，直勾勾地盯上密币用户。

奇安信代码卫士 2017-12-22 17:47:26

83655次阅读 1

闷声发大财年度之星：2017挖矿木马的疯狂敛财暗流

恶意软件

木马

挖矿

如果说勒索病毒是暴露在大众视野中的“恶魔”，那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在2017年这个安全事件频发的年份，除了受到全世界关注的“WannaCry”勒索病毒的出现之外，一大波挖矿木马也悄然崛起。

360安全卫士 2017-12-18 18:14:05

164568次阅读

CVE-2017-17562：远程利用LD_PRELOAD攻击你的GoAhead服务器

漏洞

GoHead

Web安全

在这篇文章中，我们将会跟大家讨论漏洞CVE-2017-17562的技术细节，而这个漏洞将允许攻击者在版本小于v3.6.5的GoAhead Web服务器中实现可靠的远程代码执行。

WisFree 2017-12-19 16:15:41

190358次阅读

360CERT：GoAead RCE（CVE–2017–17562）预警分析

漏洞

CVE

GoHead

12月12日，MITRE披露一枚GoAhead的漏洞，编号为CVE-2017-17562，受影响的GoAhead，如果启用CGI动态链接，会有远程代码执行的危险。

360CERT安全通告 2017-12-19 20:13:09

180180次阅读

snyk：2017年开源安全的现状报告

安全报告

开源

开源似广袤之地，且越来越多样化。开源安全的整体状况是一个重要的衡量尺度。我们需要了解它当前所处的位置，以便了解我们能够改进的地方。

奇安信代码卫士 2017-12-20 09:59:22

204368次阅读

如何利用Web应用漏洞窃取NTLM哈希

Web安全

NTLM

最近一段时间，Blaze信息安全团队做了些调研，研究如何通过远程方式来利用NTLM，我们更侧重于从Web应用漏洞角度出发研究相关内容。

興趣使然的小胃 2017-12-20 15:12:46

198339次阅读 1

Enigmail渗透测试报告

漏洞

渗透测试

Enigmail

本文为Cure53发布的Enigmail 渗透测试报告，本报告得到了Posteo以及Mozilla安全开源基金（MOSS）的支持，涵盖了有关Thunderbird及Enigmail渗透测试方面的内容。

興趣使然的小胃 2017-12-21 12:01:27

170301次阅读

永远的经典：CVE-2012-0158漏洞分析、利用、检测和总结

漏洞

CVE

前段时间调试了一下CVE-2017-11882，分析过程中发现CVE-2017-11882和CVE-2012-0158很像。上周末我决定重新分析一下0158这个经典的栈溢出漏洞。

银雁冰 2017-12-21 14:09:32

577438次阅读 11

GuardiCore中国黑产分析报告：Hex-Men！

恶意软件

黑产

几个月来，GuardiCore 实验室一直都在调查由横行全球的中国著名的犯罪组织发动的多起攻击活动。

奇安信代码卫士 2017-12-21 15:00:10

265760次阅读 1

Android Accessibility点击劫持攻防

安卓

移动安全

点击劫持

此文章源于一起Accessibility模拟点击劫持，分析了具体的行为并提出了防护措施。

小米安全中心 2017-12-21 17:55:30

259085次阅读 3

360CERT：WordPress Captcha插件后门事件分析溯源报告

恶意软件

WordPress

近日，WordPress官方库删除了插件Captcha，该插件最初看起来是当前作者使用“WordPress”的商标问题。随后有人发现插件中存在后门。

360CERT安全通告 2017-12-21 21:15:38

182346次阅读 1

“荒野行动盒子”Root锁屏勒索样本分析

安卓

勒索软件

移动安全

最近在吾爱破解论坛病毒救援区看到一个锁机样本，说是root锁，虽然帖子好几天了但还没人分析，楼主应该线刷系统了，打算就以这个练练手吧。

四叶草安全 2017-12-22 10:02:22

235413次阅读 8

2017政企机构信息泄露形势分析报告

安全报告

数据泄露

信息泄露是政企机构面临的重要安全风险之一。2017年国内外均有大量重大的信息泄露事件被媒体曝光，泄露信息少则数十万条多则数亿条，信息泄露的危害也引起了整个社会的高度关注，它已经成为安全问题的风险源。

360安全卫士 2017-12-22 18:45:27

220271次阅读

双旦来临，点融给大家发福利啦~

活动

年终福利

点融SRC

年终大奖=基础奖励+三倍安全币+额外现金+新年福袋+新手福利。以上奖励通通可以叠加！

点融安全应急响应中心 2017-12-20 18:07:11

177736次阅读

安全资讯

安全知识

安全活动