360网络安全周报第142期

安全资讯

黑客技术沙龙 DEFCON GROUP 010 的发起人——李均,15岁辍学,三年修车后,考入大学,开始自己的hacker生涯。
美国总统特朗普颁布新的国家安全战略表明美国对海外利益的重视,以及通过增强的军队和更加激进的贸易谈判、外交手段和军事手段保卫本国人民、企业和边境的安全。
著名的俄罗斯区块链专家兼全球主要的密币交易所之一EXMO的执行董事Pavel Lerner被指在乌克兰首都基辅遭“不明身份”犯罪分子的绑架。
安全研究人员发现了一种远程攻击方式,通过声波对计算机硬盘发动攻击造成硬盘拒绝服务状态,从而导致硬盘读写失败,系统出错崩溃甚至硬件出现损坏。
内嵌在几十万台物联网设备中的GoAhead网络服务器中存在一个漏洞CVE-2017-17562。
最近出现的 Satori 僵尸网络让安全研究员们深感不安,因为它的规模快速增长为数十万台被攻陷设备。谁成想,Satori 僵尸网络竟然出自一个脚本小子之手。

安全知识

Check Point研究人员发现了某款家用路由器(HG532)的0Day漏洞(CVE-2017-17215),同时也发现了利用该漏洞的数十万次在野攻击行为。
近日,360攻防实验室(360ADLab)共享了一份“黑客利用Oracle WebLogic漏洞攻击”的威胁情报,攻击者疑似利用CVE-2017-3506/CVE-2017-10352漏洞进行加载恶意程序进行门罗币挖矿攻击。
在阅读本文章之前,请大家先思考一个问题:“如果你看到一个由微软(或其他知名厂商)签名的文件,你的第一想法是什么?”
2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。
近期,CNCERT深度分析了我国大陆地区发生的数千起DDoS(分布式拒绝服务)攻击事件。本报告围绕互联网环境威胁治理问题,对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。
根据Uber在HackerOne上发布的漏洞奖励计划,如果谁能在Uber的应用或资产中发现一个安全漏洞的话,他们将至少奖励500美金。我平时也会带领渗透测试人员来给企业客户进行安全培训,所以打算来试试Uber的水。
长期以来,大家可能认为PowerShell实际上就是System.Management.Automation.dll,但我们在这里将介绍不使用该类库前提下的PowerShell脚本执行方法,具体而言就是借助InsecurePowerShell。
本文为苹果平台2017年漏洞情况的统计报告,包括:漏洞数,Top 20 模块,Top 20 个人等等。
在这篇文章中,我们将跟大家介绍如何将Andrey针对CVE-2017-1000112的PoC应用到其他内核上。为了给大家演示,本文将使用Ubuntu的Xenial(16.04)内核版本4.4.0-81-generic来进行测试。
本文是作者学习,实践过程中总结所得的内网渗透知识与技巧。包含获取域方法、获取AD Hash、AD持久化、组策略等等内容。
如果一个安全的设备,存在能让攻击者查看的故障转储内容会怎么样?如果该设备允许我们将任意内容写入故障转储又可以怎么利用呢?PlayStation4就存在上述的问题,让我们来看看如何能够利用这些问题攻破PS4。
如果你之前没听说过Rotten Potato的话,请大家在阅读本文之前先看看这篇有关使用Rotten Potato实现服务帐号提权的文章。我只想告诉大家如何在不依赖于Meterpreter以及incognito模块的情况下去使用这个PoC。
在实际环境中,趋势科技发现至少已经有一个app在利用这种技术。使用该漏洞后,移动安全解决方案更加难以检测到这个恶意应用。在不久的将来,攻击者可能会利用该漏洞危害其他应用,获取用户的隐私信息。
2017年马上就要结束了,这一年,安全圈在北京、上海、成都、杭州等地举办了大大小小近百场安全会议,我们整理了一份详细的清单,看看今年你到底错过了哪些重要的会议?

安全活动

年终奖励,必须有诚意!很直接:我,ESRC,给钱,10万+!
岁末福利:邀请好友注册领VIP!传说中有钱难买的VIP复出啦~快来领取!
完美世界是一家网络游戏研发、运营、销售和服务公司。作为一个负责任的互联网企业,我们深知数据安全的重要性。