360网络安全周报第150期

安全资讯
从未实施过一次黑客攻击的他,为何仍获刑33个月?
黑客被判刑
远程访问木马
犯罪分子
出售木马
他是一名黑客,在去年遭逮捕并认罪。并非因为他黑了谁,而是因为他创建并出售的远程访问木马为网络犯罪分子提供了帮助。最终,他被判近3年的有期徒刑。
安全客 奇安信代码卫士 2018-03-02 14:10:29
154641次阅读
今天是中本聪的生日将送出5000个比特币先到先得
比特币
以太坊
10倍返还
中本聪
V神
安全客生日
好消息!好消息!今天是中本聪的生日将送出5000个比特币先到先得有人试过了是真的不管你信不信反正我先干为敬先转了你跟上万一真的呢你要真信那就绝了!
安全客 君莫鞋 2018-03-01 17:00:32
167398次阅读
GitHub已遭基于Memcached的DDoS攻击 规模达1.35Tbps
DDoS攻击
Github被攻击
Github
大规模攻击
Memcached DDOS
昨天,Akamai 公司检测到 GitHub 已遭利用 Memcached 服务器漏洞发动的 DDoS 攻击,攻击规模达创记录的 1.35Tbps。
安全客 奇安信代码卫士 2018-03-02 11:57:24
341801次阅读
缝缝补补仍不管用 μTorrent 又现严重的 RCE 漏洞
漏洞
uTorrent
μTorrent Web
远程代码执行
谷歌 Project Zero 团队的研究员 Tavis Ormandy 在μTorrent 的 Windows 桌面应用版本和新发布的 μTorrent Web 版本中发现了一个严重的远程代码执行漏洞,可导致用户直接下载并将种子传播到 Web 浏览器中。
安全客 奇安信代码卫士 2018-03-01 14:06:13
106602次阅读
是什么原因让黑客向 CoinDash 返还价值 $2600万的以太坊?
安全资讯
以太坊被盗
CoinDash
归还以太坊
2017年7月17日,CoinDash 在发起首次代币发行后的三分钟就被盗。黑客劫持了 CoinDash 官网并更改了供用户在首次代币发行时购买 CoinDash 令牌的以太坊地址。
安全客 奇安信代码卫士 2018-02-27 15:31:02
154358次阅读
以色列安全公司称可破解全部苹果设备
安全资讯
Cellebrite
IOS破解
以色列安全公司
IOS漏洞
苹果漏洞
IOS取证
Forbes 报道称,美国执法安全承包商(以色列公司— Cellebrite) 声称已开发出一款能够解锁市面上几乎所有 iPhone 手机的工具。
安全客 奇安信代码卫士 2018-02-27 15:12:22
174237次阅读

安全知识
安全散列算法SHA的发展与变化:我们为什么不使用SHA-3?
散列算法
SHA
在安全散列算法(Secure Hash Algorithm)第3版中,修复了当前标准的SHA-2中的缺陷。本文主要讲解一旦SHA-2被发现存在严重问题时,我们如何迁移到SHA-3。
安全客 P!chu 2018-02-26 10:02:13
164936次阅读
2017中国高级持续性威胁(APT)研究报告
APT报告
APT攻击
APT组织
在APT研究领域,美国处于遥遥领先的地位。2017年,美国有24个美国的研究机构展开了APT的相关研究,发布相关研究报告多达47篇。中国排名全球第二,共有4个机构发布了18篇APT相关的研究报告,涉及APT组织8个。
安全客 奇安信威胁情报中心 2018-02-26 14:00:14
503556次阅读
Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒
Cobalt Scrike
Aggressor
脚本编写邮件提醒工具
个人认为Cobalt Strike强大不止在于后渗透跟权限维持上,还有强大的可扩展性,打造出一款强大的渗透神器如:添加上线自动化持久性权限控制,AV识别等等一系列功能,这边就先编写一个上线邮件提醒功能。
安全客 sd@dmzlab 2018-02-26 15:00:28
507474次阅读
一类混淆变形的Webshell分析
渗透测试
PHP
Webshell变形
Webshell起初是作为管理员进行服务器远程管理的一类脚本的简称。Webshell不同于漏洞,而是利用应用漏洞或者服务器漏洞后上传到服务器进行后续利用,属于渗透测试的post-exploitation(后续利用阶段)。
安全客 天王盖地虎 2018-02-26 16:30:36
281101次阅读
Edge Type Confusion利用:从内存读写到控制流程
漏洞利用
浏览器漏洞
这是Edge Type Confusion利用的第二篇,在上一部分中我们通过在NativeIntArray的Segment数据区中伪造DataView对象获得了内存读写的能力,在这部分目标是进一步由内存读写到控制程序执行流。
安全客 Ox9A82 2018-02-26 16:03:48
232746次阅读
Chrome 扩展安全研究: 一个UXSS的挖掘经历
Chrome漏洞
浏览器安全
UXSS
这是我春节前挖到的一个漏洞,大概抓取了用户量top400的 Chrome 扩展,对比较在意的几个问题写了脚本删选了一部分出来,再逐个审计。本次讲的这个漏洞是想产出 UXSS 的时候挖的 UXSS 漏洞之一。
安全客 nearg1e 2018-02-27 14:11:22
568903次阅读
通过PHP扩展实现Webshell识别(一)
PHP
webshell识别
php拓展
因为要写的东西有点多,并且牵涉到的知识对我也比较有挑战,所以我会分成几个小节来写,第一个小节我主要是谈一下大体的思路和一些必备的知识,不会涉及到过多的语言细节。
安全客 梅子酒 2018-02-27 19:04:18
228401次阅读
绕过限制利用curl读取写入文件
绕过限制
curl读取
写入文件
最近做了一道wonderkun师傅出的一道CTF的题目,学到了很多的姿势,包括PHP的函数用法以及curl的用法。一般都是利用curl来发送HTTP的请求,可是在实际的漏洞利用过程,curl却是一个非常好的利用工具。
安全客 天王盖地虎 2018-02-28 10:13:58
607727次阅读
Tomcat CVE-2018-1305 分析
漏洞
漏洞分析
CVE-2018-1305
Tomcat
近日,Apache Tomcat爆出两个安全绕过漏洞 ,Apache Tomcat 7、8、9多个版本受到影响。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作。本篇文章只对CVE-2018-1305进行简要分析。
安全客 n1nty 2018-02-28 12:00:20
520163次阅读
DCShadow攻击技术分析
DCShadow
DCShadow攻击
技术分析
2018年1月24日,Benjamin Delpy(神器Mimikatz的作者)和Vincent Le Toux在BlueHat IL会议期间公布了针对域活动目录的一种新型攻击技术“DCShadow”。
安全客 三体虫子 2018-02-28 18:02:50
289085次阅读
SAML存在漏洞影响多款产品
漏洞
SAML
Duo
身份认证
本文介绍了一个新的漏洞,该漏洞可以影响基于SAML的单点登录(single sign-on,SSO)系统。具备访问认证权限的攻击者可以利用这个漏洞,在不知道受害者密码的前提下,让SAML系统以受害者身份进行认证。
安全客 興趣使然的小胃 2018-03-01 10:01:31
233165次阅读
[预警]利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击
漏洞
DDoS攻击
安全预警
Memcache
近日,我们看到一种利用Memcache进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击。
安全客 360CERT安全通告 2018-03-01 15:00:34
448163次阅读
Cobalt Strike中DNS隐蔽隧道的利用,以及使用DLP进行检测
Cobalt Strike
DNS隐蔽隧道
DLP
教程
本系列教程介绍演示常见外部入侵和内部威胁的手法、战术、以及工具,并给出使用现有成熟产品进行检测和响应的实际方法。
安全客 思睿嘉得 2018-03-01 15:25:35
467837次阅读
威胁猎人:2017年度中国互联网黑产报告
威胁猎人
黑产报告
黑产研究
2017年,纵观全球网络安全事件,从黑客组织Shadow Brokers泄露NSA的漏洞利用工具EternalBlue,到WannaCry勒索软件席卷全球,从国内58同城简历数据泄露,到国外信用机构Equifax被黑客入侵,黑灰产业蓬勃发展。
安全客 永安在线反欺诈 2018-03-01 16:00:32
340086次阅读
胆小者慎入!比鬼片还刺激!且听“诡娃”远控的这首惊魂曲
诡娃
远控木马
钓鱼软件
惊悚flash动画
胆小者慎入!!!近日,360云安全系统发现一款名为“诡娃”的远控木马,正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外,还会通过控制指令让中招机器弹出惊悚的鬼怪flash动画。
安全客 360安全卫士 2018-03-02 15:55:26
244981次阅读