360网络安全周报第200期
安全资讯
新一轮针对南非手机用户的挖矿攻击;针对APAC地区Windows服务器的信息窃取行动;如何建立一个基于机器学习的入侵检测系统来保障汽车安全,如针对汽车的DDoS攻击。
360CERT热点播报
2019-03-04 09:36:57
354629次阅读
暴露的Docker控制API和社区镜像被用来传递挖矿程序;资源:恶意软件分析 - 学习如何逆向恶意软件:指南和工具的集合;绕过一个受限制的JS沙箱。
360CERT热点播报
2019-03-03 10:07:48
305224次阅读
2017-2018 Facebook漏洞赏金计划Writeups;Angr -功能强大且用户友好的二进制分析平台;GNU C 库 parse_reg_exp 拒绝服务漏洞。
360CERT热点播报
2019-03-02 10:00:48
300129次阅读
1
违规收集儿童隐私,“抖音国际版”TikTok在美受重罚;百度百科、搜狗百科外链跳转色情网站,过期域名被黑产利用;Microsoft Windows Data Sharing Service提权漏洞。
360CERT热点播报
2019-03-01 10:00:25
299413次阅读
北京时间2月28日,360CERT监控到edgepot.io发布的一篇博客公开披露了Chrome中通过打开pdf文件泄露信息的0day漏洞,漏洞成功利用可导致目标用户IP地址等信息被泄漏,已经出现多个利用该漏洞的野外样本。该漏洞危害较为严重,影响较大。
360CERT安全通告
2019-02-28 16:28:15
479171次阅读
3
孟加拉国驻开罗大使馆的网站遭到入侵;Chrome Zero-Day被利用来通过PDF文件收集用户数据;数百万公用事业客户的密码以纯文本形式存储。
360CERT热点播报
2019-02-28 09:59:11
299642次阅读
1
上周微博一段视频火了,视频将朱茵在《射雕英雄传》中饰演的“黄蓉”形象直接换成杨幂的脸,效果之贴合,直教人难辨真假,吃瓜群众纷纷称赞“史上最可爱的黄蓉” ……
RSA会议每年创新沙盒目的是为了从全球网络安全初创公司中选出最具有“创新性”的公司。作为一名网络安全从业者、投资人,我从下面7个不同维度为中国的安全从业者和有兴趣投资网络安全的投资人详细剖析2019 RSA创新沙盒。
安全客
2019-02-27 16:42:48
359924次阅读
Cryptocurrency Miners 已经集成Drupal RCE漏洞;针对Apex Legends用户的恶意软件活动;Google对Google Play Protect进行更改,以便更好地保护Android用户免受恶意应用的攻击。
360CERT热点播报
2019-02-27 10:00:11
282079次阅读
RSA Conference 2019近期官网上发布了备受瞩目的Innovation Sandbox(沙盒)大赛的Finallist。作为全球网络安全行业创新风向标,从业者将其视为“安全圈的奥斯卡”,因此每年的创新沙盒大赛都备受瞩目。
首个完整利用WinRAR漏洞传播的恶意样本分析;4G,5G的新缺陷允许攻击者拦截呼叫并跟踪电话位置;驱动人生供应链木马攻击2019.1.30变种木马分析;逆向混合运算放大器模块。
360CERT热点播报
2019-02-26 09:55:25
288757次阅读
安全知识
最后在学习 MIPS 漏洞挖掘的过程中,找到了一个不错的靶机平台 The Damn Vulnerable Router Firmware Project。
近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。
从互联网的诞生,到如今人工智能技术的炙手可热,每一次技术革命都给人来带来极大的便捷。同时,存在这样一群人,他们掌握先进的抟术,并利用技术对企业与个人资产实施入侵与破坏,牟取利益,给社会带来极大的安全隐患。
极验
2019-03-01 10:30:21
435804次阅读
上一章中,我们对当前的PAC机制在理论上提出了一些可能的漏洞,这一章结合实际的 A12 设备进行验证。该篇可能会比较长,如果大家没有耐心,可以直接跳转到 <第四个缺陷出现!>一节。
MoonKey
2019-02-28 16:00:54
540259次阅读
本文将以两个角度共同对该漏洞的产生,drupal 的设计模式,drupal normalize/denormailze 的实现进行详尽的分析以及阐释。
c1tas
2019-02-28 15:30:37
373554次阅读
近期,360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档,文档为携带恶意宏的Office Excel文件。通过分析相关鱼叉邮件的收件人信息,我们发现受害者均为日本高科技企业雇员。
奇安信威胁情报中心
2019-02-28 14:55:25
521119次阅读
在今年1月22日McAfee官方博客发布文章称在发现了一个私有的点对点(p2p)网络中被发现一个新的勒索软件系列,并根据留下的勒索信息命名为Anatova,具体更多详情可以查看原文,故此对Anatova勒索病毒进行一番分析。
Likte
2019-02-28 11:38:43
435024次阅读
在上一篇Pwn FruitShop的故事(上)中我们介绍了目标样本产生的背景并分享了一个64位栈溢出漏洞的利用方式。本次我们将继续分享一个64位内存任意写的漏洞,并在系统开启ASLR的环境下完成漏洞的利用。
tahf
2019-02-27 16:30:53
352889次阅读
在过去的几个月中,Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。
MoonKey
2019-02-27 15:30:33
358437次阅读
CVE-2018-0296是思科ASA设备Web服务中存在的一个拒绝服务漏洞,远程未认证的攻击者利用该漏洞可造成设备崩溃重启。
360信安-涅槃团队
2019-02-27 15:00:47
608240次阅读
我发现Video Downloader for Chrome version 5.0.0.12(820万用户)以及Video Downloader Plus(730万用户)这两款流行的Chrome插件在browser action页面中存在跨站脚本(XSS)漏洞,受害者只需要浏览攻击者控制的某个页面就可以触发漏洞。
興趣使然的小胃
2019-02-27 14:30:23
380031次阅读
最近参加了某个非常有意思的CTF线下培训活动,讲师先让大家根据要求用C++完成一个卖水果功能的linux程序,然后让大家互相挖掘程序里的漏洞并实现利用。
上篇 文章 ,我们是通过 PendingBroadcast 类 __destruct 方法中的 $this->events->dispatch ,然后直接走 $this->events 对象的 __call 方法,本文将探索直接走 $this->events 对象 dispatch 方法的 POP链 。
七月火
2019-02-27 11:35:51
412696次阅读
HEVD是一个Windows内核漏洞训练项目,里面几乎涵盖了内核可能存在的所有漏洞类型,非常适合我们熟悉理解Windows内核漏洞的原理,利用技巧等等。
PandaIsCoding
2019-02-27 10:24:46
377278次阅读
最近在研究yara文件,想着拿到yara编译文件以后,是否可以直接反编译呢?猜测已经有现成的工具可以使用了,但是网上没有找到相关 的工具,github上也没有找到反编译相关的工具,只能自己动手亲自实践,也算是一个学习的过程了。
前段时间做了一个CTF题目,发现这道题目相当的精妙,主要是利用了%00的截断来绕过安全校验,最终利用反序列化达成目的。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
奇安信代码卫士
2019-02-26 10:00:40
281917次阅读
安全活动
Hello同志们,大家开学好啊!转眼间已经到3月份了,29、30、31号放完假之后开学又要好好学习啦!新学期新气象,今天小安就来给大家带来一本新书《Android软件安全与逆向分析》,本书适合Android开发人员、安全研究人员及对Android系统安全感兴趣的读者阅读。