360网络安全周报第142期

安全资讯
黑客李均歪传
黑客
人物
黑客技术沙龙 DEFCON GROUP 010 的发起人——李均,15岁辍学,三年修车后,考入大学,开始自己的hacker生涯。
安全客 浅黑科技 2017-12-26 18:31:13
127088次阅读
特朗普国家安全战略传达了哪些信息?
安全资讯
美国
美国总统特朗普颁布新的国家安全战略表明美国对海外利益的重视,以及通过增强的军队和更加激进的贸易谈判、外交手段和军事手段保卫本国人民、企业和边境的安全。
安全客 奇安信代码卫士 2017-12-27 11:30:11
70171次阅读
英国大型密币交易所CEO遭绑架 比特币何去何从?
安全资讯
比特币
著名的俄罗斯区块链专家兼全球主要的密币交易所之一EXMO的执行董事Pavel Lerner被指在乌克兰首都基辅遭“不明身份”犯罪分子的绑架。
安全客 奇安信代码卫士 2017-12-29 16:52:28
92013次阅读
不联网也不再安全——针对硬盘的声波攻击
安全资讯
漏洞
声波
硬盘
安全研究人员发现了一种远程攻击方式,通过声波对计算机硬盘发动攻击造成硬盘拒绝服务状态,从而导致硬盘读写失败,系统出错崩溃甚至硬件出现损坏。
安全客 奇安信代码卫士 2017-12-29 17:11:39
70884次阅读
安全噩梦:GoAhead中存在漏洞影响数十万物联网设备
安全资讯
漏洞
IoT
内嵌在几十万台物联网设备中的GoAhead网络服务器中存在一个漏洞CVE-2017-17562。
安全客 奇安信代码卫士 2017-12-26 15:17:43
60590次阅读
万万没想到:Satori 僵尸网络出自脚本小子之手
安全资讯
僵尸网络
路由器
最近出现的 Satori 僵尸网络让安全研究员们深感不安,因为它的规模快速增长为数十万台被攻陷设备。谁成想,Satori 僵尸网络竟然出自一个脚本小子之手。
安全客 奇安信代码卫士 2017-12-25 18:32:38
57722次阅读

安全知识
Checkpoint针对家用路由器僵尸网络的分析
漏洞
僵尸网络
路由器
Check Point研究人员发现了某款家用路由器(HG532)的0Day漏洞(CVE-2017-17215),同时也发现了利用该漏洞的数十万次在野攻击行为。
安全客 興趣使然的小胃 2017-12-25 10:01:34
111795次阅读
360CERT:利用WebLogic漏洞挖矿事件分析
漏洞
CVE
Weblogic
近日,360攻防实验室(360ADLab)共享了一份“黑客利用Oracle WebLogic漏洞攻击”的威胁情报,攻击者疑似利用CVE-2017-3506/CVE-2017-10352漏洞进行加载恶意程序进行门罗币挖矿攻击。
安全客 360CERT安全通告 2017-12-25 14:01:13
487201次阅读
代码签名证书克隆攻击及防御方法
安全知识
证书链
代码签名
在阅读本文章之前,请大家先思考一个问题:“如果你看到一个由微软(或其他知名厂商)签名的文件,你的第一想法是什么?”
安全客 P!chu 2017-12-25 15:05:15
185292次阅读
2017年网络安全大事记
安全资讯
总结
大事件
2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。
安全客 安全牛 2017-12-25 15:55:58
201960次阅读
2017年我国DDoS攻击资源分析报告
安全报告
DDOS
CNCERT
近期,CNCERT深度分析了我国大陆地区发生的数千起DDoS(分布式拒绝服务)攻击事件。本报告围绕互联网环境威胁治理问题,对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。
安全客 安全客 2017-12-26 17:54:33
179881次阅读
为何Uber漏洞赏金计划让我分文未赚
漏洞
uber
赏金计划
根据Uber在HackerOne上发布的漏洞奖励计划,如果谁能在Uber的应用或资产中发现一个安全漏洞的话,他们将至少奖励500美金。我平时也会带领渗透测试人员来给企业客户进行安全培训,所以打算来试试Uber的水。
安全客 WisFree 2017-12-27 10:01:28
119754次阅读
InsecurePowerShell:不用类库System.Management.Automation
恶意软件
安全工具
powershell
长期以来,大家可能认为PowerShell实际上就是System.Management.Automation.dll,但我们在这里将介绍不使用该类库前提下的PowerShell脚本执行方法,具体而言就是借助InsecurePowerShell。
安全客 P!chu 2017-12-27 14:01:05
128112次阅读
苹果平台2017年漏洞情况统计报告
漏洞
CVE
Apple
本文为苹果平台2017年漏洞情况的统计报告,包括:漏洞数,Top 20 模块,Top 20 个人等等。
安全客 360信安-涅槃团队 2017-12-28 09:54:37
3017075次阅读
如何将漏洞CVE-2017-1000112应用到其他内核上
漏洞
CVE
linux
在这篇文章中,我们将跟大家介绍如何将Andrey针对CVE-2017-1000112的PoC应用到其他内核上。为了给大家演示,本文将使用Ubuntu的Xenial(16.04)内核版本4.4.0-81-generic来进行测试。
安全客 WisFree 2017-12-28 11:55:03
164624次阅读
我所了解的内网渗透——内网渗透知识大总结
渗透
内网
域安全
安全总结
本文是作者学习,实践过程中总结所得的内网渗透知识与技巧。包含获取域方法、获取AD Hash、AD持久化、组策略等等内容。
安全客 mx7krshell 2017-12-28 13:59:04
2053682次阅读
给我六天时间,攻破PS4游戏主机内核
漏洞
内核
PS4
如果一个安全的设备,存在能让攻击者查看的故障转储内容会怎么样?如果该设备允许我们将任意内容写入故障转储又可以怎么利用呢?PlayStation4就存在上述的问题,让我们来看看如何能够利用这些问题攻破PS4。
安全客 P!chu 2017-12-29 10:02:17
131245次阅读
有了Rotten Potato,我再也不需要Meterpreter了
漏洞
CVE
土豆
如果你之前没听说过Rotten Potato的话,请大家在阅读本文之前先看看这篇有关使用Rotten Potato实现服务帐号提权的文章。我只想告诉大家如何在不依赖于Meterpreter以及incognito模块的情况下去使用这个PoC。
安全客 WisFree 2017-12-29 14:00:15
230089次阅读
趋势科技关于Janus漏洞最新利用情况的分析
恶意软件
漏洞
Janus
在实际环境中,趋势科技发现至少已经有一个app在利用这种技术。使用该漏洞后,移动安全解决方案更加难以检测到这个恶意应用。在不久的将来,攻击者可能会利用该漏洞危害其他应用,获取用户的隐私信息。
安全客 興趣使然的小胃 2017-12-29 15:04:49
146180次阅读
中奖名单公布 | 安全圈活动大盘点(内附干货大补丸)
安全知识
活动
年终总结
2017年马上就要结束了,这一年,安全圈在北京、上海、成都、杭州等地举办了大大小小近百场安全会议,我们整理了一份详细的清单,看看今年你到底错过了哪些重要的会议?
安全客 全村人的希望 2018-01-04 13:14:35
176286次阅读

安全活动
10万+!ESRC年终奖励很直接!
活动
年终奖励,必须有诚意!很直接:我,ESRC,给钱,10万+!
安全客 本地生活安全响应中心 2017-12-23 18:15:30
53697次阅读
i春秋年终盘点 | 2017我们的春秋大业
安全活动
i春秋
岁末福利:邀请好友注册领VIP!传说中有钱难买的VIP复出啦~快来领取!
安全客 全村人的希望 2017-12-28 17:00:42
90715次阅读
完美世界安全应急响应中心(PWSRC)上线啦!
活动
完美SRC
完美世界是一家网络游戏研发、运营、销售和服务公司。作为一个负责任的互联网企业,我们深知数据安全的重要性。
安全客 包子 2017-12-25 17:54:50
198907次阅读