360网络安全周报第216期

海湾战争的另一面：信息战；Hostinger数据泄露，影响近1400万客户；Bad Packets研究表示，超过14,500个VPN端点易受CVE-2019-11510影响；黑客攻击Webmin服务器，Pulse Secure和Fortinet VPN。

360CERT热点播报 2019-08-26 09:59:51

269071次阅读

Pulse Secure SSL VPN 漏洞预警

漏洞预警

360CERT检测到有关安全研究员公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息，以及进入后台后执行系统命令。

360CERT安全通告 2019-08-26 17:15:33

362535次阅读

8月27日每日安全热点 - Apple发布iOS 12.4.1修复了之前的越狱漏洞

360CERT检测到有关安全研究员公布Pulse Secure SSL VPN 多个漏洞。攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息，以及进入后台后执行系统命令。

360CERT热点播报 2019-08-27 10:30:04

271255次阅读

8月30日每日安全热点 - 2019东京Pwn2Own邀请选手攻击Facebook设备

2019东京Pwn2Own邀请选手攻击Facebook设备；法国警方拆除了Retadup僵尸网络服务器；SectorJ04组织2019年活动分析；USN-4111-1: Ghostscript的几个漏洞。

360CERT热点播报 2019-08-30 09:59:48

259265次阅读

8月29日每日安全热点 - 朝鲜黑客瞄准退休外交官和军官

朝鲜黑客瞄准退休外交官和军官；在过去的7月，勒索软件再次传播，29种不同家族病毒继续恶化；Fancy Bear 尝试利用机器学习进行攻击；如何通过SSH阻止现代恶意软件。

360CERT热点播报 2019-08-29 09:45:47

248457次阅读

基于知识图谱的自动化渗透设计与实现

渗透测试

目前，传统安全检测大部分过于依赖人工方式，这种方式虽然能达到企业短期的检测需求，但是在交付方式、工作效率、标准化程度、行为及数据可控性都有非常多的不足。

四维创智 2019-08-28 17:30:57

344163次阅读 2

8月28日每日安全热点 - WS-Discovery协议目前正被滥用于大规模DDoS攻击

WS-Discovery协议目前正被滥用于大规模DDoS攻击；Android木马在4个月内感染了数以万计的设备；精华篇｜深度解析我国工业信息安全现状、挑战及对策建议；攻击性用户滥用DPAPI的操作指南。

360CERT热点播报 2019-08-28 10:00:39

261788次阅读

Steam Windows客户端本地提权漏洞分析

漏洞分析

本地提权

Steam

不久之前，我刚发表过关于Steam漏洞的一篇研究文章。我收到了许多反馈，但Valve并没有发表任何看法，HackerOne给我发了一封内容颇多的信，但后面也没有任何进展。

興趣使然的小胃 2019-08-26 10:35:12

427675次阅读 1

FRP 内网穿透

渗透测试

FRP

内网穿透

在HW过程中（真是令人折磨的过程），核心目标系统通常处于内网，攻击的方式也基本上是通过暴露在互联网的机器获取权限并将其作为跳板机，再进行进一步的内网渗透。

Jessica° 2019-08-26 11:30:50

779298次阅读 8

新型勒索病毒NEMTY来袭，GandCrab真的消亡了吗？

恶意软件

勒索软件

最近一两年勒索病毒主要是针对企业进行攻击，被加密勒索之后，很多企业、政府、组织为了快速恢复业务都会选择交付赎金或找中介进行解密，不少勒索病毒运营团队这一两年都在背后“闷声发大财”。

安全分析与研究 2019-08-26 14:30:29

440899次阅读

kn0ck suctf19 writeup

CTF

kn0ck suctf19 writeup。

Skay 2019-08-26 16:00:32

570343次阅读 5

【缺陷周话】第49期：未使用的局部变量

代码安全

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

奇安信代码卫士 2019-08-26 16:35:42

393390次阅读

区块链安全入门笔记（九） | 慢雾科普

区块链

随着越来越的人参与到区块链这个行业中来，为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏，给了攻击者更多的可乘之机。面对频频爆发的安全事件，慢雾特推出区块链安全入门笔记系列。

慢雾安全团队 2019-08-26 17:35:24

522780次阅读

2019年Pwn2Own上用于攻破 VMware 的虚拟机逃逸漏洞分析

漏洞分析

VM

在今年的温哥华Pwn2Own比赛期间，Fluoroacetate团队展示了他们通过利用VMware Workstation从客户机虚拟机逃逸到物理机。他们利用虚拟USB 1.1 UHCI（通用主机控制器接口）中的越界读/写漏洞来达到此目的。

0xbird 2019-08-27 10:45:55

563417次阅读 3

KCon议题解析 | 美团安全分享APT检测设备的扩展研究

APT

作为安全领域内拥有丰富实战经验和技术积累的安全团队，美团安全研究院成员受邀参加KCon黑客大会，并针对目前主流厂商在移动平台（iOS、Android）的APT检测设备明显不足的现状，分享了关于「APT检测设备的扩展研究」的议题。

美团安全应急响应中心 2019-08-27 11:29:03

611527次阅读 6

QEMU 虚拟机逃逸漏洞分析与利用（CVE-2019-14378）

漏洞分析

QEMU

这篇文章将描述我如何利用CVE-2019-14378漏洞成功完成虚拟机逃逸利用，当组装IPv4分段数据包时，会触发此漏洞。此漏洞是通过代码审计发现的

0xbird 2019-08-27 14:30:44

803363次阅读 2

suctf2019 BabyStack 详细分析&safeseh绕过思路&windows pwn题调试方法

CTF

StackOverflow on Linux is not difficult,how about it on Window?下载到二进制文件后确实是个windows程序,看来这次出的是Windows的栈溢出利用.

fIappy 2019-08-27 15:30:53

516789次阅读 2

IOT设备漏洞挖掘从入门到入门（一）- DVRF系列题目分析

本篇是系列IOT设备漏洞挖掘从入门到入门第一篇，DVRF系列题目分析。

F01TH 2019-08-27 16:30:40

740988次阅读 7

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT

Office

近期，奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本，经过分析发现其载荷主要通过 Github 和 Feed43获取加密的 C&C 配置。

奇安信威胁情报中心 2019-08-27 17:15:29

642921次阅读

vivetok 摄像头远程栈溢出漏洞分析

漏洞分析

2017年vivetok摄像头曝出一个栈溢出漏洞，影响该系列多款型号。

raycp 2019-08-30 14:30:48

598023次阅读 3

分析多款WordPress插件中的SQL注入漏洞

漏洞分析

WordPress

SQL注入

2019年7月，FortiGuard实验室发现并报告了9款常见WordPress插件中的9个SQL注入漏洞，这些插件类别较广，包括广告、捐赠、图库、表单、简讯以及视频播放器。目前有成千上万个WordPress站点正在使用这些插件。

興趣使然的小胃 2019-08-30 11:00:02

536842次阅读

在Bleichenbacher '06 十年后 RSA签名伪造攻击仍然有效

Blackhat

RSA

RSA签名，尤其是其PKCS＃1 v1.5方案，被TLS中的X.509证书以及SSH，DNSSEC和IKE等许多重要的网络安全协议广泛使用。不幸的是，当输入异常时，许多PKCS＃1 v1.5 RSA签名验证的实现将错误地输出验证通过的结果。

Ch4r1l3 2019-08-29 15:35:51

590379次阅读

CVE-2019-0576：分析Jet Database Engine补丁问题

漏洞分析

Jet Database Engine

CVE-2019-0576

在本文中我们将分析CVE-2019-0576的根源。为了利用该漏洞，攻击者需要使用社会工程学技巧，诱导受害者打开一个JavaScript文件，该脚本使用ADODB连接对象访问恶意的Jet Database文件。

興趣使然的小胃 2019-08-29 14:35:54

428906次阅读

CrySiS勒索病毒更新黑产团伙留下QQ邮箱地址

恶意软件

勒索软件

昨天在微信群里有个朋友给我留言，说有一款CrySiS样本使用QQ邮箱做为联系方式，让我看看。

安全分析与研究 2019-08-29 11:00:29

492589次阅读 4

非栈上格式化字符串漏洞利用技巧

CTF

关于Linux栈上格式化字符串漏洞的利用网上已经有许多讲解了，但是非栈上的格式化字符串漏洞很少有人介绍。这里主要以上周末SUCTF比赛中playfmt题目为例，详细介绍一下bss段上或堆上的格式化字符串利用技巧。

H.FLY 2019-08-28 16:45:41

544186次阅读 3

USB Fuzzing技术总结

漏洞挖掘

USB

Syzkaller最近已经可以支持USB的模糊测试，并且已经在Linux内核中发现了80多个漏洞。我将通过这篇文章提供一些关于USB模糊测试的方法。

0xbird 2019-08-28 14:30:40

615757次阅读 2

警惕垃圾邮件伪造法院传真传播Sodinokibi勒索病毒

恶意软件

勒索软件

Sodinokibi勒索病毒在国内首次被发现于2019年4月份，2019年5月24日首次在意大利被发现，在意大利被发现使用RDP攻击的方式进行传播感染，这款病毒被称为GandCrab勒索病毒的接班人.

安全分析与研究 2019-08-28 11:29:04

483475次阅读 1

Microsoft Outlook UAF漏洞分析——CVE-2019-1199

漏洞分析

OUTLOOK

R.J. Lares®研发团队的McDown(@BeetleChunks)在最新版本的Microsoft Outlook中发现了一个关键的远程代码执行漏洞。

Taolaw 2019-08-28 10:30:45

542439次阅读

HACKINGDAY精彩回顾 | 攻防对抗、跨界交流（内含PPT）

Hackingday是一次雷神众测的线下聚会，众多顶尖白帽专家相聚杭州，以攻防对抗为核心，跨界交流为主题，就网络安全技术展开探讨。

安全客 2019-09-10 18:00:00

430370次阅读 2

第一届兰州极客沙龙·DC860931 | 演讲议题PDF文件

DEFCON是全球安全领域的顶级会议，被誉为安全界 “奥斯卡”，由全球形象最正面且最具影响力的极客Jeff Moss创办，迄今已有26年历史。

安全客 2019-10-14 18:30:33

636655次阅读 11

福利活动 | MLSRC中秋献礼~

中秋佳节将至，空气里都有月饼的味道，是团圆与欢乐的气息~MLSRC准备了三重福利，Only for you !

美丽联合安全 2019-08-28 17:30:05

296415次阅读

安全资讯

安全知识

安全活动