360网络安全周报第159期
安全资讯
不到一个月前,微软宣布推出专为物联网安全构建的操作系统,如今谷歌宣布推出物联网平台 Android Things。
奇安信代码卫士
2018-05-10 16:04:53
104046次阅读
Abbott 已召回约35万台可植入性心室去颤器进行固件更新,原因是这些设备被指包含威胁生命的缺陷并易遭利用。
奇安信代码卫士
2018-05-09 16:54:36
214463次阅读
日前,360-CERT监测到一些研究团队向Intel 官方报告了CPU最新的8个安全漏洞,目前这些漏洞细节正在被保密中,这些安全漏洞实质上是由相同的设计逻辑缺陷产生的。
360CERT安全通告
2018-05-08 11:00:58
206372次阅读
1
安全知识
自从本次GPON漏洞公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多,在以往IoT僵尸网络发展中并不多见。
360网络安全研究院
2018-05-11 17:02:47
285338次阅读
近日,国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码!对,又是pip污染。
阿里安全
2018-05-11 14:00:07
218626次阅读
最近在整理自己以前写的一些Android内核漏洞利用的代码,发现了一些新的思路,想了想如何利用CVE-2017-10661这个漏洞从0权限到root,没想到竟然还能有一些收获,分享一哈。
360 Vulpecker Team
2018-05-10 17:08:54
431589次阅读
18
前不久,我在测试一个web应用时,发现可以注入任意内容到SNMP配置文件中,然后利用更新的配置文件来重启服务。
darkeye
2018-05-10 14:00:13
253128次阅读
我们利用沙箱环境发现了Internet Explorer(IE)的一个最新0day漏洞,这个漏洞以及相关利用技术在某些方面较为有趣,本文详细分析了这个漏洞(CVE-2018-8174)的根本原因。
这篇文章将对 Windows 释放后重用(UAF)内核漏洞 CVE-2016-0167 进行一次简单的分析并构造其利用验证代码。
leeqwind
2018-05-09 12:00:56
409222次阅读
日前,360代码卫士“开源项目检测计划”发现了多个Linux内核的安全漏洞(CVE-2018-7566、CVE-2018-9858、CVE-2018-9865), 并在第一时间将漏洞信息提交给了Linux内核组织,协助其进行漏洞修复。
奇安信代码卫士
2018-05-08 17:00:34
214460次阅读
该研究主要关注于可以通过互联网远程触发的攻击向量,然后利用该攻击向量去影响驾驶行为和其他安全相关组件,这意味着我们可以获得访问高速动力CAN总线的权限。
360智能网联汽车安全实验室
2018-05-08 16:00:53
351753次阅读
4
最近,有关黑客入侵物联网的设备不断在媒体中出现,同时关于物联网设备安全性的话题也不断被引出,本文主要讲解了路由器的安全问题。
P!chu
2018-05-08 15:00:29
298644次阅读
本文主要讲解了PHP中escapeshellarg/escapeshellcmd函数的绕过和利用方法。
一叶飘零
2018-05-08 14:12:05
622402次阅读
微软在Windows 10引入了win32k类型隔离用来缓解GDI object这种方式,在对win32kbase.sys中typeisolation实现逆向工程中发现微软在设计类型隔离这种缓解措施时的一处失误,在本文中我将与大家分享这个攻击方案思路。
360vulcan team
2018-05-07 17:12:02
277650次阅读
1
前段时间,Ambionics团队遇到了一个非常经典的Grails案例,这是一个基于Groovy的MVC框架。这个案例中包含一个插件,用于从Groovy模板生成PDF,并且简单地命名为PDF Plugin。
一叶飘零
2018-05-07 16:00:55
190989次阅读
之前我发表过一篇文章介绍了7-Zip的CVE-2017-17969以及CVE-2018-5996漏洞,后面我又继续花了点时间分析了反病毒软件。碰巧的是,我又发现了一个新的bug,该漏洞(与之前两个bug一样)最终会影响到7-Zip。