360网络安全周报第152期

安全资讯
重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP)
exploit
ubuntu本地提权
16.04.4漏洞
本地提权漏洞
今天早些时候,安全客小编twitter监测到一则劲爆漏洞信息,ubuntu最新版本存在一个本地提权高危漏洞,同时还提供了EXP下载地址,该漏洞在老版本中已经完成修复,但在最新版中仍可被利用。
安全KER 安全客 2018-03-16 17:31:12
324391次阅读
微软 SIR: 2017年遭勒索攻击最严重的地区是亚洲
安全资讯
勒索软件
网络犯罪
遭遇攻击
微软在昨天发布的 SIR 报告中专门说明了勒索软件的情况,即2017年最严重的网络犯罪行动。
安全KER 奇安信代码卫士 2018-03-16 16:52:27
156517次阅读
全球数百家组织机构遭 Qrypter RAT 攻击
恶意软件
远程访问木马
Qrypter RAT
躲避反病毒检测
Forcepoint 公司指出,全球数百家组织机构遭到一系列用 Qrypter 远程访问木马 (RAT) 的攻击。这款恶意软件常被误认为 Adwind 跨平台后门,已存在多年,是由地下组织 “QUA R&D” 开发的。
安全KER 奇安信代码卫士 2018-03-16 16:05:01
135727次阅读
微软披露 Dofoil 感染40万用户的更多详情
MediaGet被黑
供应链攻击
BitTorrent
Dofoil
Windows Defender
上周,微软 Windows Defender 团队曾发现并阻止了一起在短短12小时内就通过 Dofoil (Smoke Loader) 感染40多万台俄罗斯和土耳其等国计算机的大规模恶意软件活动。
安全KER 奇安信代码卫士 2018-03-16 11:00:23
123252次阅读
“粉风筝”:体积小破坏大的新型 POS 恶意软件
恶意软件
PinkKite
POS攻击
Kroll Cyber Security 公司的研究人员在2017年发现并于近日公布了新型 POS 恶意软件“粉风筝 (PinkKite)”,它体积虽小但能对 POS 终端造成巨大损害。
安全KER 奇安信代码卫士 2018-03-15 16:08:01
123525次阅读
远程桌面协议存在严重漏洞 通杀所有 Windows 版本
中间人攻击
恶意代码
CredSSP漏洞
远程桌面协议
RDP
WinRAW
凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。
安全KER 奇安信代码卫士 2018-03-14 16:00:18
337813次阅读
Samba CVE-2018-1050和CVE-2018-1057预警
漏洞
漏洞预警
Samba服务器
cve-2018-1050
cve-2018-1057
2018年3月13日,Samba官方发布新补丁和安全公告,Samba 4.0.0开始的所有版本存在拒绝服务漏洞(CVE-2018-1050)和修改任意用户密码的漏洞(CVE-2018-1057)。
安全KER 360CERT安全通告 2018-03-14 15:31:52
195536次阅读
用户应火速更新 Samba 服务器 修复密码重置和 DoS 漏洞
漏洞
Samba漏洞
cve-2018-1050
cve-2018-1057
DOS漏洞
密码重置漏洞
Samba 维护人员刚刚发布新版本以解决两个严重的漏洞。这些漏洞可导致非权限远程攻击者对服务器发动 DoS 攻击并更改其它用户包括管理员用户在内的密码。
安全KER 奇安信代码卫士 2018-03-14 14:03:52
123949次阅读
“蚊子”攻击可导致气隙计算机秘密交换数据
窃取数据
扬声器
超声波交换数据
MOSQUITO
上个月,以色列本古里安大学的研究人员展示了攻击者如何从受法拉第笼保护的气隙计算机中窃取数据,这次他们展示了位于同样房间的两台或两台以上的气隙计算机如何可经由超声波秘密交换数据。
安全KER 奇安信代码卫士 2018-03-13 16:00:39
117658次阅读
热门商用机器人中存在漏洞 易受代价高昂的勒索软件攻击
漏洞
勒索软件
Softbank Robotics
远程执行
Softbank Robotics 公司的 NAO 和 Pepper 机器人中被曝存在漏洞,可引发代价高昂的勒索软件攻击,导致商用机器人停止运转、咒骂消费者,甚至是实施暴力动作。
安全KER 奇安信代码卫士 2018-03-13 15:00:59
136554次阅读
部分挖矿程序利用 CVE–2017–8464 LNK 代码执行漏洞攻击预警
cve-2017-8464
LNK 代码执行
挖矿程序
利用挖矿
去年6月份微软修复了CVE–2017–8464 LNK代码执行漏洞,成功利用这个漏洞会获得与本地用户相同的用户权限,攻击者可以通过任意可移动驱动器(如U盘)或者远程共享的方式传播攻击,该漏洞又被称为“震网三代”漏洞。
安全KER 360CERT安全通告 2018-03-12 19:27:26
235832次阅读
APT组织被指黑进路由器攻击中东和非洲实体
恶意软件
slingshot
Mirkrotik路由器
WinBox
卡巴斯基实验室的研究人员在卡巴斯基安全分析峰会上指出,一个讲英语的网络间谍组织正在通过黑进路由器的方式攻击中东和非洲。研究人员还表示该 APT 组织至少活跃于2012年,其最近发动的攻击是在今年2月份。
安全KER 奇安信代码卫士 2018-03-12 14:00:43
191089次阅读

安全知识
Adobe ColdFusion:CVE-2017-3066漏洞的其他利用思路
Adobe ColdFusion
反序列化
CVE-2017-3066
在最近一次渗透测试任务中,我的小伙伴Thomas遇到了几台服务器,这几台服务器上运行着Adobe ColdFusion 11以及12平台,其中某些服务器存在CVE-2017-3066漏洞,但无法通过TCP协议外连,因此无法利用这个漏洞。
安全KER 興趣使然的小胃 2018-03-16 15:02:26
199073次阅读
漏洞分析:韩国韩华智能摄像头存在多处高危漏洞
摄像头漏洞
缓冲区溢出漏洞
CVE-2018-6294
CVE-2018-6295
Hanwha SNH-V6410PN/PNW智能摄像头
由于智能摄像头的日益普及,其安全性也变得越来越重要。卡巴斯基实验室ICS CERT的研究人员对目前流行的智能摄像头进行了一次研究,并试图找出如何防范联网摄像头被滥用的解决方案。
安全KER P!chu 2018-03-16 14:00:48
168287次阅读
爱国者HDD硬盘破解教程(下集)
逆向分析
硬盘安全
硬件攻防
爱国者
硬件破解
在本系列文章的上集中,我们对爱国者SK8671移动硬盘的内部构造以及电路板运行情况进行了分析,在本系列文章的下集,我们将会告诉大家如何导出PSoC内部闪存数据(Cypress PSoC 1)。
安全KER WisFree 2018-03-16 11:59:53
326276次阅读
CVE-2018-0886:"MS-RDP 逻辑 RCE 漏洞" 初步解读
CVE-2018-0886
CredSSP
漏洞原理解读
MS-RDP逻辑漏洞
从目前的作者原文披露的信息来看,这是一次突破了 SSPI 签名与加密的 Kerberos Relay。利用中间人技术,将 MS-RDP 中用到的 CredSSP 验证数据包 Relay 至了远程的 RPC 接口用于达到类似横向移动的效果。
安全KER n1nty 2018-03-15 17:00:53
385852次阅读
如何劫持大疆Spark无人机
大疆
无人机
Spark
硬件攻防
随着物联网(IoT)的快速发展,可远程控制的设备已成为我们日常生活中不可或缺的一部分。但在享受方便的同时有一个明显的缺点暴露出来——它们也可以被犯罪分子利用。
安全KER 无名小卒 2018-03-15 14:59:50
384553次阅读
SSRF技巧之如何绕过filter_var( )
SSRF
Web安全
PHP
绕过技术
在本文中,我将深入介绍一些SSRF技术,您可以使用这些技术攻击那些使用filter_var()或preg_match()等过滤器的PHP脚本,并且可以使用curl或file或file_get_contents()来获取HTTP内容。
安全KER z3r0yu 2018-03-15 14:00:38
504274次阅读
盘点招招毙命的29种USB攻击方式
攻击电脑
USB攻击
物理攻击
硬件攻击
以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。研究团队根据攻击的实施方式将这29种利用方法分为了四类。
安全KER 奇安信代码卫士 2018-03-15 12:04:34
212551次阅读
爱国者HDD硬盘破解教程(上集)
技术分析
硬盘安全
硬盘破解
硬盘攻击
今天的这篇文章中,我将会跟大家分享我对爱国者SK8671移动硬盘的分析成果。
安全KER WisFree 2018-03-15 11:00:56
328430次阅读
CTF线下赛writeup&tinyblog代码审计
writeup
CTF 线下赛
tinyblog代码审计
代码审计思路
本文将介绍CTF线下赛AWD模式的一些常见套路,以及对tinyblog的代码审计思路。
安全KER tinyfisher 2018-03-14 14:56:43
336541次阅读
如何Fuzz Json Web Services
Fuzz
JSON
web services
模糊测试
对JSON服务进行模糊测试(fuzz)往往是一项卓有成效的工作(尤其是采用动态脚本语言实现的JSON服务,如Python、Ruby以及JavaScript)。然而根据我的观察,在测试过程中,很少有人能完美完成这项工作。
安全KER 興趣使然的小胃 2018-03-14 12:00:56
272186次阅读
AMD安全处理器多个潜在漏洞预警
漏洞
漏洞预警
AMD漏洞
处理器漏洞
日前,360-CERT监测到CTS实验室发布了一份技术文档,宣称AMD处理器存在多个潜在漏洞。
安全KER 360CERT安全通告 2018-03-14 09:54:21
156820次阅读
是谁悄悄偷走我的电(四):国内大玩家对Cohive影响的案例分析
web挖矿
DNSMon
coinhive.com
流量监测
《是谁悄悄偷走我的电》是我们的一个系列文章,这是本系列的第四篇。讨论了我们从 DNSMon 看到的网页挖矿的一些问题。
安全KER 360网络安全研究院 2018-03-13 17:00:31
262439次阅读
利用INF-SCT获取并进行绕过、规避和持久化技术
inf
绕过技术
AWL策略
两周前,我发布了几个利用INF文件(.inf)来“获取并执行”远程脚本组件文件(.sct)的“pass-thru”技术。通常,这些方法的实例可能会被利用,以绕过应用程序白名单(AWL)策略,从而阻止基于主机的安全产品。
安全KER P!chu 2018-03-13 12:08:26
208968次阅读
如何Fuzz ELF文件中的任意函数
二进制
Fuzz
elf文件
开源代码
最近我准备测试一下LIEF项目,可执行文件解析器并不是一项新的技术,但这个解决方案成功吸引了我的注意(不得不说Quarkslab的项目都具有这种特点),因为该项目能提供非常辩解的函数测试功能。
安全KER 興趣使然的小胃 2018-03-13 10:00:30
368981次阅读
ManageEngine Applications Manager远程代码执行及SQL注入漏洞
ManageEngine远程代码执行
ManageEngine SQL注入
ManageEngine漏洞
我们之前在这家公司的另一个产品中(Eventlog Analyzer)发现过一个高危漏洞。时隔一年,我们再一次对这家公司的产品进行渗透测试。
安全KER CuteWeier 2018-03-12 19:04:10
228308次阅读
UnicornTeam:对近期4G LTE曝光多个漏洞的危害解读
UnicornTeam
4G LTE
漏洞危害解读
总的来说,这批漏洞的危害并不是很大,公众不需要过于紧张。
安全KER 360UnicornTeam 2018-03-12 14:51:59
151583次阅读

安全活动
【火热报名】第二届 “ 开源聚合杯 ” 山西省大学生网络空间安全大赛等你来战!
活动
开源聚合杯
为提高山西省在校大学生网络安全意识,促进和提高大学生的网络安全技术水平,山西大学商务学院联合山西开源聚合科技有限公司共同举办山西省第二届“开源聚合杯”网络空间安全技能大赛。
安全KER OSPTECH 2018-03-16 17:30:10
154939次阅读
2018世界物联网安全峰会重磅来袭
活动
世界物联网安全峰会
2018世界物联网安全峰会将会在6月份北京举办,将会解答当今企业客户困惑的安全问题,找出安全威胁的实际性解决方案,备受瞩目的世界峰会不容错过哦!
安全KER 谈思安全实验室 2018-04-03 18:00:24
162905次阅读
精彩回顾 | xKungfoo2018信息安全交流大会
活动
xKungfoo
xKungfoo会议专注于现今流行的安全技术话题,以及深入的黑客和防护技术讨论,面向广大安全技术和黑客技术爱好者召开,力争为国内安全技术爱好者提供一个可以轻松参与的交流平台。
安全KER 安全客 2018-04-23 17:35:23
155343次阅读
安全客送优惠码 | QCon北京2018全球软件开发大会
活动
QCon
QCon是由InfoQ主办的全球顶级技术盛会,自2007年3月份首次举办以来,已经有超万名高级技术人员参加过QCon大会。内容源于实践并面向社区,依据热点话题,分享技术创新和最佳实践。
安全KER 安全客 2018-04-03 19:30:17
166119次阅读