360网络安全周报第160期

安全资讯
EFAIL: PGP/GPG 和 S/MIME漏洞分析
漏洞分析
安全漏洞
邮件攻击
14日,欧洲安全研究员Sebastian Schinzel在twitter对 PGP/GPG 和 S/MIME 进行了漏洞预警,随后细节被公开,360-CERT对漏洞持续关注,并对漏洞进行了详细分析。
安全KER 360CERT安全通告 2018-05-16 10:40:47
182040次阅读
DEFCON CHINA | 这场黑客 Party,有关热爱的一百个瞬间
黑客
浅黑科技
DEFCON CJINA
我站在 DEF CON 硕大的场地中央,被震撼到无法踱步,千言万语聚在心头却如鲠在喉。刹那间我明白,那种感觉,就叫热爱。
安全KER 浅黑科技 2018-05-16 11:00:03
197997次阅读
多个操作系统对MOV SS/POP SS指令处理存在缺陷
安全漏洞
CVE-2018-8897
CVE-2018-1087
操作系统缺陷
操作系统的开发者没有正确处理一则声明,导致MOV SS/POP SS可能产生意外的行为,引起操作系统崩溃甚至可以被用来提权(CVE-2018-8897)。在KVM中也存在类似的问题(CVE-2018-1087)。该漏洞影响范围广,危害等级重要。
安全KER 360CERT安全通告 2018-05-16 12:00:58
191104次阅读
卡巴斯基计划将大部分数据从俄罗斯迁移至瑞士
安全资讯
卡巴斯基
迁移数据
卡巴斯基计划将大部分用户数据及其“软件装配线”迁移至在瑞士设立的一个“透明中心”。
安全KER 奇安信代码卫士 2018-05-16 17:00:28
153585次阅读
用户的某些火狐浏览器截屏被上传至公共服务器 任何人可访问
安全资讯
截屏安全
火狐浏览器
一名道德黑客发现,火狐浏览器允许用户截取整个或部分页面并将它们保存在云中,但这些页面最终可遭所有人访问。
安全KER 奇安信代码卫士 2018-05-17 14:08:47
100781次阅读

安全知识
DEFCON CHINA议题解读 | SmartCfg无线配网方案安全分析
WiFi
Defcon China
SmartConfig
Defcon China的最后一天终于有空来到现场,让我感兴趣的是由上海交通大学密码与计算机安全实验室(LoCCS)软件安全小组(GoSSIP) 的李昶蔚同学和蔡洤朴同学带来的议题。
安全KER 360天马安全团队 2018-05-14 11:00:58
469810次阅读
针对APT攻击组织MuddyWater新样本的分析
病毒分析
APT攻击
MuddyWater
在本周,我发现了一些MuddyWater组织发布的新型样本。尽管这些新样本与此前的样本存在诸多相似之处,但仍然有许多新增的特性,并且在新样本中他们进行了混淆。
安全KER P!chu 2018-05-14 12:18:24
296492次阅读
2018全国网络空间安全技术大赛web&misc&crypto题解
技术分析
CTF题解
网络空间安全技术大赛
周末抽空做了一下2018全国网络空间安全技术大赛,由于题目难度适中,ak了web,做出了绝大部分的misc和crypto
安全KER 一叶飘零 2018-05-14 13:58:17
706597次阅读
针对新型进程注入技术Ctrl-Inject的原理分析
技术分析
进程注入
安全研究
在本文中,我们将主要介绍一种新型的进程注入方法,我们称之为“Ctrl-Inject”,它利用控制台应用程序中处理Ctrl信号的机制实现注入。
安全KER P!chu 2018-05-14 15:00:25
271082次阅读
物联网安全:Logitech Harmony Hub安全性分析
物联网
漏洞挖掘
Logitech Harmony Hub
FireEye的Mandiant Red Team最近在Logitech Harmony Hub物联网(IoT)设备上发现了一些漏洞,这些漏洞可以被攻击者利用,通过SSH渠道获得目标设备的root访问权限。
安全KER 興趣使然的小胃 2018-05-14 15:58:22
165848次阅读
DEFCON CHINA议题解读 | 欺骗图片搜索引擎
在本次DEFCON China大会上,来自中国人民大学的弓媛君、梁彬教授及黄建军博士进行了题为“欺骗图片搜索引擎”的报告。
安全KER teamSeri0us 2018-05-14 19:27:17
254167次阅读
DEFCON CHINA议题解读 | 通用安卓平台路径穿越漏洞的挖掘与利用
Android
Defcon China
路径穿越漏洞
在本次的defcon China上,来自于360 Alpha团队的向小波与杨文林的“几种通用的安卓平台路径穿越漏洞的挖掘与利用姿势”议题介绍相关Android通用的几种路径穿越漏洞。
安全KER sd@dmzlab 2018-05-15 11:01:29
255986次阅读
DEFCON CHINA议题解读 | Triton和符号执行在 GDB 上
Defcon China
DEFCON
议题解读
陈威伯(陳威伯) 大三后开始学习资安,创立交大网路安全策进会也是 Bamboofox CTF team 的成员,台湾国立交通大学的一名硕士研究生,目前刚从SQLab毕业。
安全KER 突突兔@DMZlab 2018-05-15 12:02:20
344552次阅读
DEFCON CHINA议题解读 | windows10代码安全机制
Defcon China
DEFCON
议题解读
你可能听说了其中的某些防护机制被放进windows defender,演讲者作为Pwn2Own获胜者,紧跟这些年windows10安全进化的步伐,在这个议题里,介绍了windows10安全机制的幕后实现,以及存在的局限性。
安全KER 吃人@dmzlab 2018-05-15 14:19:40
264621次阅读
Nigelthorn恶意软件滥用Chrome扩展,是怎么做到的?
恶意软件
Nigelthorn
Chrome扩展
在2018年5月3日,Radware的恶意软件保护服务通过使用机器学习算法,在其全球制造公司之一的客户中发现了一个0day的恶意软件威胁。
安全KER 无名小卒 2018-05-15 15:57:58
189681次阅读
重大漏洞预警 | 疑似影响过万iOS应用的ZipperDown漏洞来了!
漏洞预警
IOS漏洞
ZipperDown漏洞
盘古实验室在针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞,经过手工分析,我们确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响。
安全KER Pangu Team 2018-05-15 20:35:00
234345次阅读
如何在不调用Win32_Process的情况下使用WMI横向渗透
技术分析
远程代码执行
横向渗透
对攻击者来说,如果需要对某个网络中的多台计算机进行攻击,那么横向移动是至关重要的一个步骤。假如攻击者已经拥有正确的证书,他们往往会滥用允许远程执行代码的现有机制,从而实现横向移动。
安全KER P!chu 2018-05-16 14:08:21
224860次阅读
0day漏洞组合拳:详细分析一款恶意PDF样本
恶意软件
Windows
漏洞分析
CVE-2018-8120
CVE-2018-4990
2018年3月末,ESET研究人员发现了一款非常有趣的恶意PDF样本。经过仔细研究后,我们发现该样本利用了之前未知的两个漏洞:Adobe Reader中的一个远程命令执行漏洞以及Microsoft Windows中的一个权限提升漏洞。
安全KER 興趣使然的小胃 2018-05-16 14:56:16
258307次阅读
DynoRoot:Red Hat DHCP客户端命令执行漏洞(CVE-2018-1111)预警
漏洞预警
命令执行
RedHat
CVE-2018-1111
近日,红帽官方发布了安全更新,修复了编号为CVE-2018-1111的远程代码执行漏洞,攻击者可以通过伪造DHCP服务器发送响应包,攻击红帽系统,获取root权限并执行任意命令。
安全KER 360CERT安全通告 2018-05-16 15:26:09
326106次阅读
通过对比 5 月补丁分析 win32k 空指针解引用漏洞
补丁分析
内核漏洞
WIN32K
空指针解引用
这篇文章将通过补丁对比的方式,发现并分析补丁程序中修复的一个由某处空指针解引用导致的提权漏洞,最终实现其验证和利用代码。分析和调试的过程将在 Windows 7 x86 SP1 基础环境的虚拟机中进行。
安全KER leeqwind 2018-05-16 15:58:12
404055次阅读
Outlook中的SMB哈希劫持和用户跟踪
OUTLOOK
SMB哈希劫持
用户跟踪
在受害者打开或者仅仅是查看电子邮件后,Microsoft(MS)Outlook可能会被用来向外部发送SMB握手包。 即使SMB端口被阻止,也会发送WebDAV请求。
安全KER anw2 2018-05-17 11:08:31
328350次阅读
GPON 漏洞的在野利用(二)——Satori 僵尸网络
僵尸网络
技术分析
安全研究
GPON 漏洞
我们在之前的 文章 里提及,在本次GPON漏洞(CVE-2018-10561,CVE-2018-10562)公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori等等。
安全KER 360网络安全研究院 2018-05-17 12:01:07
198557次阅读
针对多个Adobe Acrobat Reader DC漏洞的分析
安全漏洞
远程代码执行
CVE-2018-4947
CVE-2018-4946
Adobe 漏洞
5月15日,Talos发布了关于Adobe Acrobat Reader DC新发现漏洞的详细信息。要利用该漏洞,只需要欺骗用户访问恶意网页,或者发送一封特殊构造的电子邮件即可。
安全KER P!chu 2018-05-17 15:05:05
215024次阅读
对投递Grobios木马的RIG EK的深入分析
样本分析
安全研究
Grobios木马
尽管根据我们监测的结果,RIG Exploit Kit组织在野通信量持续下降,但它仍然保持活跃状态,并且与相当广泛的恶意软件Payload存在关联。
安全KER P!chu 2018-05-17 16:05:50
190686次阅读
使用CVE-2018-8897在ring0层执行任意代码
漏洞分析
代码执行
CVE-2018-8897
就在几天前,Nick Peterson和Nemanja Mulasmajic发现了一个允许非特权用户运行带有用户模式GSBASE的#DB处理程序的新漏洞。在白皮书的最后,他们发布了 triplefault.io,他们提到他们能够加载和执行未签名的内核代码,这让我产生感兴趣;。
安全KER wjllz 2018-05-17 16:57:59
292470次阅读
Nagios XI多个漏洞分析预警
漏洞分析
漏洞预警
Nagios漏洞
Nagios Core 是一个开源的系统,也是一个网络监控系统。它可以监视你指定的主机和服务,并在那些设备“变坏”和“变好”的时候通知管理员。
安全KER 360CERT安全通告 2018-05-18 10:39:10
242872次阅读
以太坊智能合约安全入门了解一下(上)
技术分析
安全研究
区块链安全
经过一段时间的恶补,让我从以太坊智能合约 “青铜I段” 升到了 “青铜III段”,本文将从以太坊智能合约的一些特殊机制说起,详细地剖析已发现各种漏洞类型,对每一种漏洞类型都会提供一段简单的合约代码来对漏洞成因和攻击方法进行说明。
安全KER 0keeTeam 2018-05-18 12:01:28
370207次阅读
CVE-2017-17688 & CVE-2017-17689 EFAIL攻击分析
技术分析
CVE-2017-17688
CVE-2017-17689
EFAIL
一组研究人员今天发布了一篇论文,描述了电子邮件中新的严重漏洞。这篇新论文中包含一个POC,它可以让攻击者利用受害者自己的电子邮件客户端解密获取的消息,并将解密后的内容返回给攻击者,而不会提醒受害者。
安全KER ZGBS 2018-05-18 14:30:14
199198次阅读
Nginx Lua WAF通用绕过方法
bypass
技术分析
WAF绕过
安全研究
Nginx Lua获取参数时,默认获取前100个参数值,其余的将被丢弃。所以,用了Nginx Lua的WAF默认都会被Bypass。
安全KER 美丽联合安全 2018-05-18 15:19:59
391384次阅读
针对恶意PowerShell后门PRB的分析
恶意软件; PRB
在几天之前,一位来自ClearSky的大神给了我一个可能与MuddyWater相关的样本。 他们之所以怀疑该样本可能与MuddyWater相关,是因为其诱导方式与之具有相似之处,另外其中某些PowerShell的混淆也有相似之处,特别是字符替换例程。
安全KER P!chu 2018-05-18 16:19:54
203216次阅读