360网络安全周报第144期

安全资讯
俄罗斯潜艇在海底光缆附近活动频繁,它将如何影响世界安全局势?
安全资讯
美国及其北约盟友已警告称,俄罗斯潜艇在海底光缆附近的活动有小幅上升,这可能意味着,万一和西方发生冲突,那么莫斯科就会策划中断或拦截敏感或其它关键互联网通信。
安全KER 奇安信代码卫士 2018-01-09 13:55:50
162601次阅读
西部数据 “My Cloud” 存储设备中被曝存在 0day 漏洞
漏洞
西部数据
安全研究人员在西部数据公司 (Western Digital) 的 “My Cloud” (WDMyCloud) NAS 设备中发现了多个严重漏洞以及一个硬编码后门,可导致远程攻击者获取不受限制的 root 权限。
安全KER 奇安信代码卫士 2018-01-08 17:06:31
181040次阅读

安全知识
GOAhead CVE-2017-17562深入分析
漏洞
GOAhead
GOAhead是一个嵌入式的web server,前几周被爆出一个远程命令执行的漏洞,受漏洞影响版本:2.5-3.6.4。本文进行该漏洞的深入分析。
安全KER 馗安社 2018-01-12 16:49:13
237310次阅读
看我如何用ARM汇编语言编写TCP Bind Shell
shellcode
arm
汇编
在本教程中,我会向大家介绍如何编写不包含null字节、可以用于实际漏洞利用场景的TCP bind shellcode。
安全KER 興趣使然的小胃 2018-01-12 15:30:30
325110次阅读
一本万利的黑客“致富经”:挖矿木马横扫网吧怒赚百万
木马
挖矿
视频播放软件
360互联网安全中心发现多款网吧视频播放软件存在挖矿行为,以目前PC的性能与耗电量来算,用PC挖矿在很大程度是亏损的。
安全KER 360安全卫士 2018-01-12 10:04:12
224606次阅读
域攻击之精准定位特权用户
安全知识
渗透
域控
如果攻击者攻击获取了域内一个支点,为了获取域管理员权限,实现整体控制,下一目标往往是搜集域内信息,追踪域内特权用户、域管理组用户的历史登录位置、当前登录位置等,为精确攻击获取域管理权限做准备。
安全KER 三体虫子 2018-01-11 16:38:53
421972次阅读
分享几个绕过URL跳转限制的思路
url跳转
Web安全
钓鱼问题
这些小技巧都是我在漏洞挖掘过程当中实践过的。那些没有实践过的,比如网上也有很多思路,我没有遇到过成功案列我就不再列出来了,文章里的小技巧有些是我自己在测试过程中自己发现的,有些是网上已经有了的思路。
安全KER earac 2018-01-11 13:58:13
796745次阅读
CVE-2018-5318:D-Link soap.cgi 缓冲区溢出
漏洞
D-Link
缓冲区溢出
研究发现在soap.cgi中存在几处栈溢出,均可以远程利用,并且其他型号的路由也有对soap这一部分代码的复用。
安全KER 0keeTeam 2018-01-10 16:09:23
352488次阅读
挖洞技巧:支付漏洞之总结
Web安全
支付安全
大家好,我是剑影,这是我的第四篇原创文章。本文章将分类来进行讲述支付漏洞当中的那些思路。
安全KER earac 2018-01-10 15:26:42
412225次阅读
安全客2017年季刊-第4期阅读分享 | 老读者有话说
季刊
阅读分享
昨天我们发布了安全客2017年季刊-第4期,几个小时之后,后台就被读者的留言淹没了,有赞美的有提意见的,小编从中精选了位安全客季刊的资深读者留言,一起来听听他们的“读后感”吧。
安全KER 全村人的希望 2018-01-10 14:35:17
348951次阅读
360显危镜、加固保免费提供“应用克隆”漏洞检测服务
漏洞
360显危镜
应用克隆
针对移动应用厂商和开发者,360旗下自动化漏洞检测平台360显危镜即日起将提供免费技术援助,为大家提供Android应用克隆攻击漏洞检测服务,协助开发者修复“应用克隆”漏洞。
安全KER 360 Vulpecker Team 2018-01-10 13:58:15
349862次阅读
2018年微软修复的首个Office 0day漏洞(CVE-2018-0802)分析
漏洞
Office
噩梦公式
2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞(CVE-2018-0802),该漏洞几乎影响微软目前所支持的所有office版本。
安全KER 360安全卫士 2018-01-10 11:36:09
466764次阅读
以D-Link为例教你如何挖掘漏洞
漏洞
物联网
DLink
圣诞节期间我倍感无聊,决定扔掉许多老旧硬件。在扔掉这些硬件之前,我灵机一动,想给其中一些硬件来次模糊测试。本文介绍了我在24小时内(关键工作仅4小时时间)对D-Link 815N设备的研究结果。
安全KER 興趣使然的小胃 2018-01-10 10:00:41
326329次阅读
360:处理器Meltdown与Spectre漏洞修复简要指南
CPU漏洞
针对CPU的Meltdown和Spectre漏洞,360安全团队提供了基本的修复指南,为个人用户,系统管理员等人群提供参考,敬请参阅!
安全KER 360CERT安全通告 2018-01-09 19:04:39
235747次阅读
黄金鼠组织(APT-C-27)叙利亚地区的定向攻击活动
恶意软件
后门
黄金鼠
钓鱼
从2014年11月起至今,黄金鼠组织(APT-C-27)对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击。
安全KER 360追日团队 2018-01-09 16:04:59
1404517次阅读
挖洞技巧:绕过短信&邮箱轰炸限制以及后续
Web安全
短信轰炸
邮箱轰炸
这篇文章我会带你进入各种思路下的不一样的短信&邮箱轰炸问题。短信轰炸和邮箱轰炸所带来的影响除了这些,其实还会带来探测用户信息的问题以及钓鱼问题。
安全KER earac 2018-01-08 14:12:54
747708次阅读
解密为何树莓派不受SPECTRE或MELTDOWN漏洞影响
漏洞
CPU
树莓派
侧信道
Meltdown
Spectre
过去几天,CPU安全漏洞引发了很多讨论。几乎所有的Intel处理器受到漏洞影响,而许多AMD处理器及ARM核心处理器也无法幸免。幸运的是,树莓派并不会受到影响,原因是树莓派使用了特定版本的ARM核心。
安全KER 興趣使然的小胃 2018-01-08 10:05:57
358911次阅读

安全活动
PPT分享 | 2017滴滴安全大会
活动
颁奖典礼
DSRC
2017滴滴安全大会暨颁奖典礼,正式启动!我们诚邀各路安全英雄一齐见证这荣耀时刻!
安全KER 滴滴出行DSRC 2018-01-24 17:20:26
465675次阅读
中奖名单公布 | 季刊礼物放送,满足你的好奇心!
安全客季刊
抽奖活动
下面请走进安全客季刊第4期,背后的故事... ...
安全KER 兔几Atoo 2018-01-16 19:00:47
742137次阅读