360网络安全周报第151期
安全资讯
昨天思科发布了22条安全公告,包括两条针对重要修复方案的警报,其中一个是针对硬编码的修复方案。攻击者可利用这个硬编码完全控制易受攻击系统。
研究人员表示,一辆恶意汽车即可诱骗智能交通管制系统,使其误认为交叉路口已满并强制交通控制算法采取行为措施,从而间接地导致交通交通堵塞。
奇安信代码卫士
2018-03-08 15:02:26
146755次阅读
全球几十万台邮件服务器遭一个严重漏洞影响!该漏洞存在于邮件传输代理Exim 中,根据2017年3月发布的一项调查显示,当时网上的邮件服务器超过56万台。最近发布的报告将这个数字增加到数百万台。
奇安信代码卫士
2018-03-07 14:54:52
195467次阅读
Intel SGX (Software Guard eXtensions) 是现代 Intel 处理器中的一个功能,能让某个应用创建所谓的封装。这个封装是 CPU 处理内存的硬件隔离部分,供应用执行操作处理极其敏感的详情,如加密密钥、密码、用户数据等。
奇安信代码卫士
2018-03-05 15:33:03
255559次阅读
安全知识
本篇是Memcache UDP DDoS 攻击分析系列的第二篇。我们在之前的 文章 中已经提及,Memcache DRDoS 自从被360 0kee team首次公开批露以来,在过去的9个月中在网络上都不活跃。
360网络安全研究院
2018-03-09 16:04:49
280081次阅读
1
当Twitter将推文的字符个数限制从140增加到280时,当时我想试一下哪些unicode字符可以在这种限制条件下使用,这应该是非常有趣的一件事情。
在模拟攻击中,找到入手点往往是最复杂和最耗费时间的一项工作。通常,我们需要花费较多时间来针对不同操作系统、体系结构、终端检测与响应(EDR)方法、反病毒方案和沙箱解决方案来创建并测试Payload。
P!chu
2018-03-09 14:00:43
236583次阅读
在2018年2月5日,我们报告了Exim在Base64解码函数中的溢出漏洞,并获得编号CVE-2018-6789。该漏洞在Exim的第一个版本中就已经存在,因此所有版本全都受到影响。
端口扫描是用于渗透测试人员通过特定端口号识别计算机网络服务状态的一种技术。比如80端口用于HTTP服务,22端口用于FTP服务。我们建议使用Nmap来穷举所有的端口状态。
这篇文章介绍的是我在今年年初给其中一名客户所进行的内部网络测试情况。虽然之前已经做过一次测试,但这名客户的网络非常难渗透,所以这一次我就有些担心我是否能够成功“入侵”这个网络。
Debug Blocker技术是进程以调试模式运行自身或者其他可执行文件的技术。
近日,Adobe Acrobat Reader被发现存在远程代码执行漏洞(CVE-2018-4901),可影响Reader主流版本,攻击者可利用恶意邮件附件或网页等发起攻击,打开PDF文档就会中招,电脑将变成黑客操控的肉鸡!
近期,malwarebytes lab披露了一个路过式攻击行为。在该攻击中,发现了Avzhan DDoS Bot的变种。除此之外,此次攻击中还使用了多个以前的组件。在这一系列漏洞攻击中,最近的一次是从2016年开始。
P!chu
2018-03-06 17:00:24
379053次阅读
本文整理了通过powershell反弹shell的常见方式。利用powercat、dnscat2、nishang、Empire、PowerSploit、Metasploit、Cobalt strike、powershell自定义函数等方式反弹TCP/UDP/HTTP/HTTPS/ICMP/DNS等类型shell。
本篇文章是360CERT团队针对近期一个热点漏洞(CVE-2018-4901)发出的预警报告。2018年2月23日,TALOS披露了Adobe Acrobat Reader的一个远程代码执行漏洞相关细节,漏洞报告者为“Aleksandar Nikolic”。
360CERT安全通告
2018-03-06 09:56:50
277685次阅读
3
这篇文章是本系列的上集,本文主要讨论的是关于敌对弹性防御技术的高级策略。在本系列的下集中,我们会将本文所介绍的理论技术付诸于实践,并介绍详细的技术实现细节。
WisFree
2018-03-05 17:00:46
5159719次阅读
在过去的俩年时间里,Hancitor恶意软件家族一直频繁地出现在网络攻击事件中,以至于在前线维护的人员几乎每周都要处理与他们相关的各种麻烦。在这段时间中,光恶意软件本身就已经有80多个变种。
CuteWeier
2018-03-05 10:10:34
257474次阅读
安全活动
安全客2018年第1期季刊已经开始筹备,我们需要积极上进、勤于进取的你加入进来!推荐你喜欢的优秀文章,做我们的荣誉编辑,与众多小伙伴一起分享知识和成长,汲取更丰富的干货技能吧!