360网络安全周报第150期
安全资讯
昨天,Akamai 公司检测到 GitHub 已遭利用 Memcached 服务器漏洞发动的 DDoS 攻击,攻击规模达创记录的 1.35Tbps。
谷歌 Project Zero 团队的研究员 Tavis Ormandy 在μTorrent 的 Windows 桌面应用版本和新发布的 μTorrent Web 版本中发现了一个严重的远程代码执行漏洞,可导致用户直接下载并将种子传播到 Web 浏览器中。
Forbes 报道称,美国执法安全承包商(以色列公司— Cellebrite) 声称已开发出一款能够解锁市面上几乎所有 iPhone 手机的工具。

134263次阅读
安全知识
在安全散列算法(Secure Hash Algorithm)第3版中,修复了当前标准的SHA-2中的缺陷。本文主要讲解一旦SHA-2被发现存在严重问题时,我们如何迁移到SHA-3。
在APT研究领域,美国处于遥遥领先的地位。2017年,美国有24个美国的研究机构展开了APT的相关研究,发布相关研究报告多达47篇。中国排名全球第二,共有4个机构发布了18篇APT相关的研究报告,涉及APT组织8个。

430668次阅读
个人认为Cobalt Strike强大不止在于后渗透跟权限维持上,还有强大的可扩展性,打造出一款强大的渗透神器如:添加上线自动化持久性权限控制,AV识别等等一系列功能,这边就先编写一个上线邮件提醒功能。
Webshell起初是作为管理员进行服务器远程管理的一类脚本的简称。Webshell不同于漏洞,而是利用应用漏洞或者服务器漏洞后上传到服务器进行后续利用,属于渗透测试的post-exploitation(后续利用阶段)。
这是Edge Type Confusion利用的第二篇,在上一部分中我们通过在NativeIntArray的Segment数据区中伪造DataView对象获得了内存读写的能力,在这部分目标是进一步由内存读写到控制程序执行流。
因为要写的东西有点多,并且牵涉到的知识对我也比较有挑战,所以我会分成几个小节来写,第一个小节我主要是谈一下大体的思路和一些必备的知识,不会涉及到过多的语言细节。
近日,Apache Tomcat爆出两个安全绕过漏洞 ,Apache Tomcat 7、8、9多个版本受到影响。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作。本篇文章只对CVE-2018-1305进行简要分析。
2018年1月24日,Benjamin Delpy(神器Mimikatz的作者)和Vincent Le Toux在BlueHat IL会议期间公布了针对域活动目录的一种新型攻击技术“DCShadow”。
近日,我们看到一种利用Memcache进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击。

392121次阅读
本系列教程介绍演示常见外部入侵和内部威胁的手法、战术、以及工具,并给出使用现有成熟产品进行检测和响应的实际方法。