360网络安全周报第211期
安全资讯
2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。
德国公司巴斯夫、西门子和汉高受到网络攻击;超过2300万张信用卡被在暗网中交易;新的恶意软件利用Elasticsearch组织僵尸网络,进行DDoS攻击。
360CERT热点播报
2019-07-26 09:45:21
230541次阅读
Black Hat大会披露波音787安全漏洞;如何使用SMB共享绕过PHP远程文件包含限制进行安全测试;Watchbog Cryptomining恶意软件中发现的BlueKeep扫描代码。
360CERT热点播报
2019-07-25 10:02:32
235015次阅读
从保加利亚政府窃取的数百万人的数据已经出现在黑客交易论坛上交易;微软“悄悄”给windows 7更新组件,增加新功能;看我如何发现Bol.com网站的XXE漏洞并成功利用。
360CERT热点播报
2019-07-24 10:00:27
219777次阅读
1
APT34组织最新攻击使用LinkedIn进行攻击载荷下发;一系列Web渗透实验环境下载;在JavaScript, VBScript, JScript and XSL的内存空间中执行shellcode;永恒之蓝下载器木马再次更新,新增移动盘及网络共享盘传播。
360CERT热点播报
2019-07-23 10:15:34
214122次阅读
假冒的FaceApp正在大规模感染安卓用户;Google Chrome将升级到DoH版本;GitGot:快速搜索GitHub上的公共数据,用于获取敏感信息;InfinityHook:内核挂钩工具。
360CERT热点播报
2019-07-22 10:00:25
250028次阅读
1
安全知识
SnagIt Relay Classic Recorder通过不安全文件移动操作导致存在本地提权(LPE)漏洞,由于低权限用户具备QueuedPresentations以及InvalidPresentations目录的完整控制权限,因此用户可以在QueuedPresentations目录中创建无效的演示文件,然后在InvalidPresentations目录中为该文件名设置一个符号链接,将其指向一个特权位置。
興趣使然的小胃
2019-07-26 16:30:17
266543次阅读
最近MalwareHunterTeam的安全专家发现一个虚拟的Office 365网站,被用于传播TrickBot银行木马。
安全分析与研究
2019-07-26 11:30:15
314486次阅读
面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
慢雾安全团队
2019-07-25 16:45:03
274702次阅读
10多年前,终端安全曾被认为是“安全最后一公里”,经过16年的演绎,这个话题技术已经延展成为成熟型企业的必然选择。经过16年的演绎,这个话题技术延展成为成熟型企业必然要选择的。
奇安信威胁情报中心
2019-07-25 15:08:26
346725次阅读
这篇来分析一下CVE-2019-1118,问题为stack corruption in OpenType font handling due to negative cubeStackDepth。
近日,奇安信威胁情报中心红雨滴团队在日常的样本监控过程中,发现了一个以微软名称命名的攻击文档,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gorgon的攻击组织。
奇安信威胁情报中心
2019-07-25 14:01:52
267293次阅读
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
奇安信代码卫士
2019-07-25 10:30:37
292354次阅读
对几个靶机的渗透过程全纪录,分享出来,共同学习,不足之处敬请指正。
2018年9月,FreeBSD发布了安全公告FreeBSD-SA-18:12,修复了影响该操作系统所有版本的内核内存泄露漏洞。
fbird666
2019-07-23 16:45:50
294842次阅读
安全研究人员与恶意攻击者之间的博弈从未停止,安全研究人员通过动态二进制插桩技术实现对恶意代码的行为分析,而从攻击者角度,为增强恶意代码的抗分析能力,反插桩技术应运而生。
上半年,国内受勒索病毒攻击的计算机数量超过225.6万台(排除WannaCry数据)。2月的攻击量最高,较为反常,4、5、6三个月的攻击量则逐步平稳降低,总体攻击量仍然较高。
360安全卫士
2019-07-23 14:30:40
499246次阅读
在github上闲逛,发现国人写的一款远控木马。于是决定利用源代码分析此款木马客户端与服务端之间的通讯机制。在这里感谢远控的作者,给我这次学习的机会。
很多 Android 组件都有响应外部链接的能力,如果攻击者能随意的指定这些组件所响应的 url,轻则可以引导被攻击的 APP 弹出钓鱼页面,重则可能远程执行恶意 js 代码。
在本文中,我们研究TYPO3 CMS的核心中的一个关键漏洞,该漏洞通过代码审计挖掘而出。该漏洞使得经过身份验证的用户能够在底层系统上执行任意PHP代码。
ppz
2019-07-22 16:00:22
318836次阅读
2019年上半年来,网络安全大事频发,APT攻击也持续高发,为了掌握APT攻击在全球的活动情况,腾讯安全御见威胁情报中心针对全球所有安全团队的安全研究报告进行研究,并提取了相关的指标进行持续的研究和跟踪工作。
腾讯安全
2019-07-22 14:29:25
424446次阅读
安全活动
Q2季刊发布结束啦!各位师傅中奖米有?体验是否满意?文章是否够读?来这里通通告诉我们吧!
安全客
2019-07-26 11:09:33
226647次阅读
ByteSRC活动来袭,单个漏洞可达1.6W,并有3倍积分翻倍卡、国外产品众测邀请资格等待赢取~
字节跳动安全中心
2019-07-24 17:30:18
275685次阅读
7月30日,为期两天的第五届互联网安全领袖峰会(Cyber Security Summit2019,简称CSS2019)在北京正式揭幕。
互联网安全领袖峰会
2019-07-30 16:00:10
264030次阅读
2019年8月8日,以「畅谈安全 同创共建」为主题的第一届泰康网络安全高峰论坛即将在北京举行。
泰康安全
2019-07-22 18:00:32
208373次阅读
信睿安全技术沙龙由吉林省信睿网络信息安全有限公司举办。本沙龙围绕着,企业安全,物联网安全,公共wifi安全,以及代码审计等议题,共同探讨当今互联网热门技术。
IOTsec-Zone 物联网安全社区
2019-07-22 17:30:23
299659次阅读
1