360网络安全周报第145期

安全资讯
通过劫持BlackWallet的DNS服务器,黑客窃取40万美金
安全资讯
钱包
BlackWallet.co是一款基于Web的Stellar Lumen币(XLM)钱包应用。黑客劫持了它的DNS服务器,并从其用户账户中窃取了超过40万美金。
安全客 R 2018-01-15 11:38:24
232351次阅读
30秒控制你的笔记本 Intel又爆AMT安全漏洞
安全资讯
Intel
硬件安全
Intel 似乎开年不顺,屋漏偏逢连夜雨。F-Secure 公司的研究人员 Harry Sintonen发现了一种方法能通过 Intel AMT 绕过 BIOS 密码、BitLokcer 凭证、TPM 码并获得访问企业计算机的权限
安全客 奇安信代码卫士 2018-01-15 17:15:32
171704次阅读
一加网站支付系统被入侵?信用卡信息被窃取?
安全资讯
一加
信用卡
据安全公司Fidus披露,大量的一加顾客报告,他们在一加官方在线商城购买产品之后,遭遇了信用卡欺诈交易。
安全客 R 2018-01-16 15:42:33
179129次阅读
强大的安卓监控软件Skygofree横空出世
安全资讯
监控软件
卡巴斯基实验室的安全研究员发现了一款强大的安卓监控软件,并认为它出自活跃在监控软件市场上的一家意大利IT公司,研究人员将这款新型监控软件命名为 “Skygofree”。
安全客 奇安信代码卫士 2018-01-17 15:36:05
268691次阅读
从野蛮生长到今天,谈谈安全行业这些年的责任变化——谭晓生
安全资讯
浅黑科技
人物专访
1月13日,i春秋在北京办了个“互联网安全责任大会”,本以为这类大谈战略、责任的会都很虚没啥干货。不料几个大佬们一针见血地指出安全行业存在的一些问题,值得思考。我整理了奇虎360首席安全官谭晓生的演讲,在不更改原意的情况下进行了少数删改,经授权发布,希望带给大家一些对网络安全行业的认识和思考。
安全客 全村人的希望 2018-01-19 12:01:45
177500次阅读

安全知识
逆向集成在谷歌语音程序中的Obi200固件:第三部分
漏洞
逆向
谷歌
本文介绍了如何区分串口针脚以及如何利用串口访问控制台,讲解如何从目标源代码交叉编译第三方二进制文件、如何调试Obi二进制文件中的崩溃,此外还会介绍一些其它有趣的发现。
安全客 P!chu 2018-01-15 09:56:07
176266次阅读
社交软件被植入木马:瞄准朝鲜难民及新闻工作者
恶意软件
KakaoTalk
近日,韩媒撰文报道,朝鲜难民和新闻工作者被不明身份者盯上,后者利用KakaoTalk(韩国流行的聊天应用程序)和其他社交网络服务(如Facebook)发送链接到受害者设备上用于安装恶意软件。
安全客 爱草的小花o 2018-01-15 15:32:12
150888次阅读
挖洞技巧:信息泄露之总结
漏洞
信息泄露
大家好,我是剑影,这是我的第五篇原创文章。信息漏洞的危害涉及到企业和用户,一直以来都是高风险的问题,本文章就两个方向进行讲述挖掘信息泄露的那些思路。
安全客 earac 2018-01-15 16:57:36
544991次阅读
手把手教你复现office公式编辑器内的第三个漏洞
漏洞
Office
栈溢出
当看到国外的安全公司checkpoint也发了一篇关于CVE-2018-0802的分析文章时,我仔细阅读了一下,然后意识到这个漏洞和国内厂商报的CVE-2018-0802并不是同一个漏洞。在复现的过程中,发现checkpoint的CVE-2018-0802漏洞其实位于Matrix record(0x05)的解析逻辑内。
安全客 银雁冰 2018-01-15 19:16:00
436732次阅读
360CERT 2017年终总结专题——勒索软件
勒索软件
2017年以来,360互联网安全中心监测到大量针对普通网民和政企机构的勒索软件攻击。勒索软件已成为对网民直接威胁最大的一类木马病毒。
安全客 360CERT安全通告 2018-01-15 21:21:43
260455次阅读
mitm6:通过IPv6攻破IPv4网络
渗透测试
ipv6
mitm6
IPv6正在互联网上推广,但内部网络中使用IPv6的公司非常稀少。大多数公司并不知道,即使他们没有主动去使用IPv6,但从Vista以来,所有的Windows系统都会启用IPv6网络,并且其优先级要高于IPv4网络。
安全客 興趣使然的小胃 2018-01-16 09:59:55
248417次阅读
一种深度隐蔽的后门方式(二)
Windows
本篇主要介绍利用域中主机账号的口令散列值制作白银票据,结合文章《利用域委派获取域管理权限》中的委派方式,在域中埋伏隐蔽后门,以长期隐蔽有效地高权限控制域。
安全客 三体虫子 2018-01-16 11:30:11
364305次阅读
Jungo Windriver中的代码执行漏洞(CVE-2018-5189)分析(下)
漏洞
Windriver
在这篇文章中,我们将解决之前所遇到的一些问题,并给大家提供PoC的完善思路,然后给大家提供最后完整的漏洞利用代码。除此之外,我们还会给大家介绍针对该漏洞的漏洞修复方案。
安全客 WisFree 2018-01-16 14:06:22
150419次阅读
Whats APT:浅谈APT攻击
APT
企业安全
科普
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。
安全客 Torjan 2018-01-16 17:15:33
332006次阅读
对嵌入式设备的逆向分析与漏洞利用:软件栈(第一部分)
漏洞
逆向分析
嵌入式设备
本文是嵌入式设备逆向分析系列的第一部分,主要向读者们介绍嵌入式设备的软件部分。从二进制应用程序到驱动程序,大部分的漏洞都存在于软件栈(Software Stack)之中,因此我决定首先来讲解软件。
安全客 P!chu 2018-01-17 10:02:18
327220次阅读
对深度学习的降维攻击 — 人工智能系统数据流中的安全风险
机器学习
降维攻击
图像识别
深度学习在很多领域受到广泛关注。 尤其在图形图像领域里,人脸识别和自动驾驶等应用正在逐渐进入我们的生活。 深度学习的流行与普及也自然带来了安全方面的考虑。
安全客 teamSeri0us 2018-01-17 11:47:11
276155次阅读
Hershell:献给渗透测试人员的礼物
反病毒
Shell
Go
本文介绍了Go语言开发的工具Hershell。这个项目的目标是为了给大家提供一个反向Shell Payload,并且提供了跨平台支持,除此之外,它也不会被反病毒软件检测到。
安全客 WisFree 2018-01-17 13:59:52
298025次阅读
Windows 10内核驱动漏洞利用:空指针引用
漏洞
内核驱动
我们将关注空指针引用(NULL pointer dereferences,其中dereference一词是指取指针指向的对象的值,请大家务必理解这个名词,并不是常规意义上的引用),并演示如何在Windows 7 x64和Windows 10 x32上利用这类漏洞。
安全客 P!chu 2018-01-17 16:05:23
212537次阅读
偷盗的艺术:Satori变种正在通过替换钱包地址盗取加密货币
僵尸网络
数字代币
Satori
Satori 新变种开始渗透互联网上现存其他Claymore Miner挖矿设备,通过攻击其3333 管理端口,替换钱包地址,并最终攫取受害挖矿设备的算力和对应的 ETH 代币。我们将这个变种命名为 Satori.Coin.Robber。
安全客 360网络安全研究院 2018-01-17 17:33:48
205394次阅读
DARK COMPSITION KERNEL EXPLOITATION CASE STUDY整型溢出
Windows
溢出
这篇文章则是对另一个integer overflow漏洞demo的exploit过程,我利用这两天时间完成了这个win32kbase.sys中的整型溢出漏洞的exploit,和大家分享一下从漏洞分析到完成exploit的过程。
安全客 k0shl 2018-01-18 10:15:27
243128次阅读