360网络安全周报第147期

自2018年7月起， Chrome 将把所有 HTTP 网站标记为“不安全”

Chrome

谷歌宣布称，从2018年7月即 Chrome 68 发布开始，将把所有 HTTP 站点标记为“不安全”。

奇安信代码卫士 2018-02-09 15:02:15

258537次阅读

WordPress CMS平台存在严重的DoS 漏洞几乎影响所有版本

WordPress

dos攻击

一个简单但严重的应用层 DoS 漏洞出现在 WordPress CMS 平台上，可导致任何人拿下多数 WordPress 站点，即使单凭单台机器也能办到，而无需像发动 DDoS 攻击那样攻击大量带宽。

奇安信代码卫士 2018-02-06 15:00:56

278032次阅读

LKRG：Linux 创建可加载内核模块用于运行时的完整性检查

linux

LKRG

开源社区正在着手为 Linux 内核准备一个新的以安全为本的项目“Linux内核运行时卫士 (LKRG)”。它是一个可加载的内核模块，对 Linux 内核执行运行环境完整性检查。

奇安信代码卫士 2018-02-05 15:59:40

188994次阅读

Dnslog在SQL注入中的实战

SQL注入

Dnslog

本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用，虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式，或者只是用某个简单的payload做了简单的验证。

奇安信威胁情报中心 2018-02-09 16:29:20

1207987次阅读 13

2017年度安全报告 — 平台漏洞

报告

平台安全

平台安全是计算机安全体系中重要的组成部分。平台对上层应用，服务，功能提供支持，主要体现在硬件，固件，协议及协议实现等。这方面有许多攻击方法，比如边信道攻击，中间人攻击，旁侧降权攻击等。

360CERT安全通告 2018-02-09 15:30:03

362695次阅读

2017年度安全报告––应用漏洞

报告

应用安全

应用程序作为计算机服务的直接提供者，其存在是必不可缺的。除了传统的CS应用之外还出现了各种的web应用，相应的还有提供web服务的各类web容器。

360CERT安全通告 2018-02-09 14:04:15

479269次阅读

漏洞利用行业调查：公众不知道的真相

调查报告

在外界人士看来，Azimuth Security就像是一个普通的初创企业一样。大家可以在推特上看到这家公司联合创始人发布的照片，一位穿着T恤的员工正在一间有玻璃幕墙的会议室，桌上还摆放着一套当下流行的国际象棋。

P!chu 2018-02-09 11:30:40

270386次阅读

ReelPhish：一种实时双因素钓鱼工具

钓鱼

ReelPhish

双因素

社会工程学攻击对企业而言始终是一种安全威胁，因为这种攻击活动针对的是最为薄弱的安全环节：人。这种攻击通常会捕捉并存储受害者的用户名及密码，以待攻击者稍后使用。

興趣使然的小胃 2018-02-09 10:04:16

395332次阅读

McAfee预测2018年网络安全趋势

McAfee

网络安全趋势预测

机器学习的“军备竞赛”；勒索软件攻击者：新的目标和技术；无服务器应用程序：降低成本，同时增加攻击面；连接家庭设备；收集未成年人的数字内容的公司将面临长期声誉风险。

安全内参 2018-02-08 16:52:18

276387次阅读

供应链攻击：分析OSX/CreativeUpdater木马

恶意软件

供应链

OSX/CreativeUpdater

当我们的脚步刚跨过2018年的门槛，已经有一款Mac木马环绕我们周围，挥之不去。这款木马针对的是macOS用户，借助热门的MacUpdate网站上被感染的应用来传播。

興趣使然的小胃 2018-02-08 16:27:39

469377次阅读

2017年第4季度DDoS攻击报告

DDOS

季度报告

在DDoS攻击方面，2017年最后一个季度的新闻热度明显比之前的更为高涨。人们发现并销毁了几个主要的僵尸网络。例如，12月初FBI、微软以及欧洲刑警组织联手打击了从2011年起开始活跃的仙女座（Andromeda）)僵尸网络。

興趣使然的小胃 2018-02-08 15:00:57

264689次阅读

CVE-2018-4878 Flash 0day漏洞攻击样本解析

CVE-2018-4878

Flash 0day漏洞

2018年1月31日，韩国CERT发布公告称发现Flash 0day漏洞的野外利用，攻击者执行针对性的攻击；2月1日Adobe发布安全公告，确认Adobe Flash Player 28.0.0.137 及早期版本存在远程代码执行漏洞（CVE-2018-4878）。

奇安信威胁情报中心 2018-02-08 11:36:44

317007次阅读

JSONP与CORS漏洞挖掘

漏洞挖掘

JSONP

本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。

唐龙 2018-02-07 15:30:32

726112次阅读 3

趋势科技回顾：2017年最严重的网络攻击事件及经验教训

网络攻击

报告

信息泄露

在黑客入侵与网络攻击方面，似乎每一年都要比上一年面临着更多的挑战，2017年也不例外。互联网社区在线可信联盟的主管Jeff Wilbur表示：“毫无疑问，2017年又是糟糕的一年，我们经历了全球化的数据泄露和全球化的网络安全事件。”

P!chu 2018-02-07 15:17:46

305152次阅读

Gold Dragon：针对冬奥会的恶意软件

恶意软件

Gold Dragon

冬奥会

McAfee ATR（Advanced Threat Research，高级威胁研究）团队最近发布了一份报告，介绍了针对平昌冬奥会相关组织的无文件攻击活动。攻击者使用了PowerShell植入体，连接到攻击者的服务器，收集基本的系统信息。

興趣使然的小胃 2018-02-07 14:00:23

275301次阅读 1

DCShadow攻击技术分析

DCShadow

DCShadow攻击

技术分析

2018年1月24日，Benjamin Delpy（神器Mimikatz的作者）和Vincent Le Toux在BlueHat IL会议期间公布了针对域活动目录的一种新型攻击技术“DCShadow”。

三体虫子 2018-02-28 18:02:50

452711次阅读 2

卡巴斯基2018年网络威胁形势预测

卡巴斯基

网络威胁形势预测

卡巴斯基实验室的全球研究和分析团队跟踪了100多个APT组织及其活动。这些组织发起的攻击活动异常复杂，令人难以置信，而且拥有丰富的武器资源，攻击者还会结合传统的黑客攻击动用更复杂的人力资源来完成数据的窃取任务。

安全内参 2018-02-06 17:00:45

313560次阅读

Windows(x86与x64) Shellcode技术研究

shellcode

最近研究Windows x64 Shellcode技术，发现关于Shellcode技术相关文章比较杂而且有的存在错误，所以写下这篇文档。此文档主要是通过阅读吸收参考文献，进行总结。

TMXK22 2018-02-06 16:00:00

760031次阅读 7

通过DNS rebinding绕过同源策略攻击Transmission分析

DNS rebinding

同源策略

Transmission 是一种BitTorrent客户端，这款BT下载软件开放源码、接口简洁、有效且支持多平台，默认情况下只对本地请求进行处理。但是Google安全研究员提交了一个通过DNS重绑定绕过同源策略攻击类似软件架构的方法。

superxx 2018-02-06 15:30:16

501857次阅读

JenX：一种针对物联网设备的新型僵尸网络

僵尸网络

近期，又有一款新型的僵尸网络开始攻击物联网设备了。这种僵尸网络名叫JenX，它能够利用托管服务器来寻找并感染新的目标用户。在攻击过程中，它会利用物联网僵尸网络中近期比较热门的已知安全漏洞。

WisFree 2018-02-06 09:54:10

228061次阅读

年薪千万的“黄金矿工”：PC平台挖矿木马研究报告

挖矿木马

研究报告

在用户不知情的情况下植入用户计算机进行挖矿的挖矿机程序称为挖矿木马。挖矿木马最早出现于2013年，2017年披露的挖矿木马攻击事件数量呈现出爆发式的增长。2017年挖矿木马攫取金额超千万人民币。

360安全卫士 2018-02-05 14:04:17

629791次阅读 1

ADB.Miner：恶意代码正在利用开放了ADB 接口的安卓设备挖矿

挖矿

恶意代码

大约24小时前，从 2018-02-03 15:00 开始，一组恶意代码开始蠕虫式快速传播，我们分析了这个安全威胁，一些快速的结果如下。

360网络安全研究院 2018-02-05 10:16:51

405946次阅读 2

安全资讯

安全知识