360网络安全周报第149期

安全资讯
伪造证书会成为新一轮的安全威胁吗?
黑客
恶意软件
证书安全
在2017年全世界的安全研究人员突然发现,有越来越多的网络犯罪分子开始用代码签名证书来作为一种混淆技术,并在自己的恶意Payload传播活动中利用这种方式来实现恶意软件的感染。
安全KER WisFree 2018-02-24 17:04:58
177112次阅读
《洛杉矶时报》网站也中招:被注入加密劫持代码挖矿
门罗币
挖矿代码
周三,Bad Packets Report 公司的研究员 Troy Mursch 从美国第三大报纸《洛杉矶时报》的交互式“Homicide报告”网页上发现了加密劫持代码,这些代码悄悄用访客的 CPU 挖掘门罗币。
安全KER 奇安信代码卫士 2018-02-24 15:38:48
228864次阅读
代码签名证书买卖黑市的真实情况是怎样的?
恶意软件
代码签名证书
黑市
虽然买卖代码签名证书供恶意软件通过安全扫描器的地下黑市繁荣发展,但 Recorded Future 发布的一项研究显示,此类证书的价格太高,仅有少数黑客能负担得起。
安全KER 奇安信代码卫士 2018-02-23 15:00:45
220454次阅读
uTorrent客户端受多个严重漏洞影响
漏洞
uTorrent
谷歌 Project Zero 安全研究员 Tavis Ormandy 发现 uTorrent的 web 和桌面客户端受多个漏洞影响,可导致攻击者通过恶意软件感染受害者或者收集用户的下载历史数据。
安全KER 奇安信代码卫士 2018-02-22 15:00:23
249308次阅读

安全知识
2017年Sofacy攻击报告
Sofacy
攻击报告
Sofacy(还有其他广为人知的称号,如APT28、Fancy Bear以及Tsar Team)是一个非常活跃又高产的APT组织。Sofacy的实力雄厚,用到了许多0day漏洞,是我们重点跟踪、报告的顶级团队之一。
安全KER 興趣使然的小胃 2018-02-22 10:04:42
350212次阅读
详解Linux权限提升的攻击与防护
linux
漏洞利用
权限提升
大多数计算机系统都是为多个用户而设计的,这些用户分别具有不同的权限。所谓权限,就是用户被允许执行的操作。常用的权限包括查看文件、编辑文件和修改系统文件。
安全KER P!chu 2018-02-22 14:04:12
442215次阅读
是谁悄悄偷走我的电:利用DNSMon批量发现被挂挖矿代码的域名
挖矿
流量分析
在360网络安全研究院,我们持续的分析海量的DNS流量。基于此,我们建立了 DNSMon 检测系统,能够对 DNS 流量中的各种异常和关联关系予以分析。
安全KER 360网络安全研究院 2018-02-22 17:00:19
264435次阅读
两次ctf线下赛渗透测试及攻防记录
渗透测试
ctf线下赛
本文主要记录某两次线下赛的部分解题过程。涉及预留后门、sql注入等知识点,做了一些解题记录分享给大家。
安全KER windy 2018-02-23 10:02:59
487951次阅读
利用无监督对抗生成网络(GANs)的破译密码算法
人工智能
GANs
密码学
这是Aidan N. Gomez, Sicong Huang等人在ICLR 2018会议上的投稿,目前已经作为POSTER接收,主要介绍了利用GANs来破译移位密码(凯撒密码)和Vignere密码的技术,是目前比较少见的将GANs应用于离散型数据的例子。
安全KER pingch 2018-02-23 12:02:05
379609次阅读
使用x64dbg 分析 TIM2.0 QQ撤销功能
逆向分析
x64dbg
tim
我们在日常使用QQ或是其他聊天工具时,总是会发现一些人在发完信息之后撤销,这让我们这些不是一直盯着聊天窗口查看聊天信息的感觉不爽,所以作为逆向分析工程师的我选择分析一下撤销功能。
安全KER 蓝铁@15PB 2018-02-23 14:08:43
538195次阅读
从概念到实际应用:详细讲解用户级API监控和代码注入检测方法
恶意软件
代码注入
API监控
当今网络犯罪分子致力于开发恶意软件,并用于感染主机以执行特定的活动。考虑到目前反病毒软件能力的不断提升,这些恶意软件也必须保持较强的存活能力,在暗中进行操作,以避免被反病毒软件和系统管理员觉察。
安全KER P!chu 2018-02-23 16:00:57
1052140次阅读
是谁悄悄偷走我的电:那些利用主页挖取比特币的网站
挖矿
挂马网址
这是本系列的第二篇,继续讨论被嵌入挖矿代码的那些网站。我们在早先的文章中提到,大约有 0.2% 的网站在使用主页中嵌入的JS代码挖矿。
安全KER 360网络安全研究院 2018-02-23 17:00:12
251883次阅读
团队线下赛AWD writeup&Beescms_V4.0代码审计
代码审计
AWD
前段时间,团队搞了一次CTF线下攻防赛,用的是Beescms,比赛时间太短,没来得及找出所有漏洞,现在好好审一审这个CMS。
安全KER tinyfisher 2018-02-24 10:00:26
526303次阅读
Edge Type Confusion利用:从type confused到内存读写
漏洞利用
浏览器安全
最近分析的ChakraCore的漏洞比较多,其中一个来源是project zero的公开issue。因此也有一些心得,个人感觉去年Chakra漏洞的集中爆发点是各种的type confusion漏洞,比如Proxy特性处理不当的、JIT优化不当等等。
安全KER Ox9A82 2018-02-24 14:18:02
394106次阅读
宝贝和互联网的故事:当婴儿监控器不再安全
漏洞
IoT
婴儿监视器
摄像头漏洞
物联网漏洞
在这篇文章中,我们将跟大家分享我们对婴儿监视器的安全状况研究报告。婴儿监视器在保护我们挚爱方面起着非常重要的作用,但不幸的是,我们所分析的“Mi-Cam“(制造商为miSafes)受到了多个严重安全漏洞的影响。
安全KER WisFree 2018-02-24 15:00:58
245296次阅读
使用x64dbg分析微信防多开功能
逆向分析
x64dbg
微信多开
现在大家对于微信的依赖可谓是与日俱增,尤其是一些搞业务的童鞋,每天上班到公司第一件事就是先打开电脑然后启动微信。作为逆向分析工程师的我就想要自己分析一下微信,让其多开,这样搞什么都会非常容易了。
安全KER 蓝铁@15PB 2018-02-24 16:00:35
554564次阅读

安全活动
议题征集 | 唯品会第三届互联网电商安全峰会,等你来!
唯品会
议题征集
互联网电商安全峰会
为了深度探索互联网电商信息安全之道,由国内第三大B2C电商——唯品会主办,国内电商与信息安全的盛会——2018唯品会第三届互联网电商安全峰会,即将来袭!即日起,开始征集议题,诚邀有内涵的你,分享有料的议题!
安全KER 唯品会VSRC 2018-02-24 18:00:29
218428次阅读
议题征集 | 2018补天白帽大会正式启动——SHOW TIME!
活动
白帽大会
补天白帽大会,由中国最大的漏洞报告与响应平台——补天漏洞响应平台主办,国内外多家知名企业SRC(Security Response Center)联合支持协办。
安全KER 兔几Atoo 2018-02-22 16:00:35
235525次阅读
美丽联合 | MLSRC新春三倍积分福利活动
活动
美丽联合
美丽联合诚邀广大安全人士参加2018年MLSRC新春三倍积分福利活动,对蘑菇街、美丽说等软件进行安全测试。
安全KER 兔几Atoo 2018-02-24 17:30:42
207045次阅读