当前位置:安全客 >> 安全周报

360网络安全周报第114期



安全资讯

  • 360七大安全亮点即将闪耀BlackHat&DEFCON
    360七大安全亮点即将闪耀BlackHat&DEFCON

    7月22日,被称为黑客“世界杯”与“奥斯卡”的美国黑帽技术大会BlackHat和世界黑客大会DEFCON将在美国赌城拉斯维加斯召开。全球顶级的安全公司和黑客大咖将展示网络安全方面的最新科研成果。今年,中国最大的互联网安全公司360共有3个议题入选两大盛会,还有4场演示入选BlackHat Arsenal军械库展和DEFCON 25 Vendor展。

    来源:安全客 发布时间:2017-06-09 10:58:24

  • 【国际资讯】警惕!谷歌应用商店中首次出现具有代码注入能力的安卓root木马
    【国际资讯】警惕!谷歌应用商店中首次出现具有代码注入能力的安卓root木马

    一款具有安卓root能力的恶意软件Devmap出现在谷歌应用商店中,它能够禁用设备的安全设置在后台执行恶意任务。

    来源:thehackerne... 发布时间:2017-06-09 10:35:24

  • 【国际资讯】我国网络摄像机制造商Foscam被爆存在18个安全漏洞
    【国际资讯】我国网络摄像机制造商Foscam被爆存在18个安全漏洞

    本周三安全公司F-Secure 发布报告称,我国摄像机制造商Foscam相关产品出现18个安全漏洞,这些漏洞容易受到黑客攻击,攻击者可以查看受害者视频,下载存储文件,并可能危及连接到本地网络中的其他设备。

    来源:secjia.com 发布时间:2017-06-08 18:11:20

  • 【国际资讯】别哭!WannaCry出现编程错误,受感染文件仍可恢复!
    【国际资讯】别哭!WannaCry出现编程错误,受感染文件仍可恢复!

    上个月,WannaCry(“想哭”)勒索软件通过自传播能力仅在72小时内就感染了全球超过30万台Windows计算机,尤其是感染了那些使用操作系统易受攻击的计算机。安全研究人员最近在WannaCry勒索软件蠕虫中发现了一些编程错误受害者在无需支付任何解密密钥的情况下就能恢复被锁文件。

    来源:thehackerne... 发布时间:2017-06-05 17:11:32

  • 【国际资讯】NSA承包商被控泄露俄罗斯入侵报告
    【国际资讯】NSA承包商被控泄露俄罗斯入侵报告

    美国司法部周一指出,一家联邦承包商被控从某政府机构删除机密材料并将其发送给一家新闻机构。

    来源:securitywee... 发布时间:2017-06-07 10:58:49


安全圈活动

安全知识

  • 【技术分享】针对西门子PLC蠕虫的实现
    【技术分享】针对西门子PLC蠕虫的实现

    近日,工匠实验室工控安全专家针对PLC进行深入研究,通过梯形图和SCL相结合的方式,利用PLC自身通信功能, 复现了PLC蠕虫病毒,实现了病毒在PLC与PLC之间进行传播。同时,针对这一病毒,我们已经开发了相应的检测工具,这标志着华创网安在工控安全领域掌握了这方面的核心技术,也体现了工控领域的研发实力。

    发布时间: 2017-06-08 16:58:21 点赞(0) 收藏

  • 【技术分享】如何通过命令注入漏洞搞定雅虎子公司的生产服务器
    【技术分享】如何通过命令注入漏洞搞定雅虎子公司的生产服务器

    本篇文章主要介绍了作者对雅虎子公司的一台生产服务器的渗透测试的思路,最终以挖到了一个命令注入漏洞结束此次测试。

    发布时间: 2017-06-06 14:03:36 点赞(0) 收藏

  • 【技术分享】NSA武器库:CVE-2017-9073 EsteemAudit分析
    【技术分享】NSA武器库:CVE-2017-9073 EsteemAudit分析

    四月份,影子经纪人黑客团队发布了一部分他们从NSA窃取的漏洞利用工具,主要是针对Windows操作系统。其中最著名就是被想哭勒索蠕虫利用的永恒之蓝。另一个被放出利用工具针对的CVE-2017-9073的漏洞利用代码叫做EsteemAudit,是一个Windows 2003和Windows XP上RDP的利用工具。本文为针对EsteemAudit的分析。

    发布时间: 2017-06-05 14:50:26 点赞(0) 收藏

  • 【技术分享】针对MSSQL弱口令实战流程梳理与问题记录
    【技术分享】针对MSSQL弱口令实战流程梳理与问题记录

    本篇文章主要介绍了利用MSSQL弱口令进行渗透测试的方法,介绍了一些常用的工具并对可能出现的问题进行梳理。

    发布时间: 2017-06-05 09:56:20 点赞(0) 收藏

  • 【技术分享】浅析如何通过一个PPT传递恶意文件
    【技术分享】浅析如何通过一个PPT传递恶意文件

    本篇文章分析了一种新型的下载者,传播载体为一个PPT,当用户将鼠标悬停在蓝色超链接上触发事件即可加载执行恶意PowerShell脚本。

    发布时间: 2017-06-07 09:58:25 点赞(0) 收藏

  • 【技术分享】从JS文件中发现『认证绕过』漏洞
    【技术分享】从JS文件中发现『认证绕过』漏洞

    本篇文章主要介绍了作者在一次漏洞悬赏项目中如何利用配置错误挖到一个认证绕过漏洞。

    发布时间: 2017-06-08 14:21:24 点赞(0) 收藏

  • 【汽车安全】CAN总线介绍:看我如何以编程方式控制汽车
    【汽车安全】CAN总线介绍:看我如何以编程方式控制汽车

    对于一台电动汽车来说,它拥有安全气囊、自动刹车系统、电动助力转向系统、音响系统、电动车门、后视镜调整系统、以及电池与充电系统等等。这些系统需要相互通信并获取其他系统的运行状态。1983年,博世公司的一个团队开始尝试通过研究CAN总线来解决这一复杂的问题。本篇文章对汽车CAN总线进行介绍,并演示如何通过编程的方式控制汽车。

    发布时间: 2017-06-09 15:05:39 点赞(0) 收藏

  • 【技术分享】使用JavaSnoop测试Java应用程序
    【技术分享】使用JavaSnoop测试Java应用程序

    我们都知道Burp,Paros,WebInspect等工具可以拦截Web应用的流量,也可以自动化对Web应用进行安全检测。然而胖客户端也有这种需求,我们没有自动化的工具可以用来对胖客户端应用程序进行自动化的安全检测。在本篇文章当中我们将讨论一个可以用于评估JAVA应用程序安全性的工具及进行安全测试的各种方法以及各自的优缺点。

    发布时间: 2017-06-06 09:52:28 点赞(0) 收藏

  • 【漏洞分析】CVE-2017-0199:深入分析 Microsoft Office RTF 漏洞
    【漏洞分析】CVE-2017-0199:深入分析 Microsoft Office RTF 漏洞

    近日,研究人员又发现了数款CVE-2017-0199漏洞样本。目前大部分关于CVE-2017-0199漏洞的文章都将讨论的焦点放在如何构建POC上,本文另辟蹊径,从分析漏洞补丁出发,以一个较高层次的视角来解析漏洞原理,最后分享了一些分析样本的经验。

    发布时间: 2017-06-07 09:58:26 点赞(0) 收藏

  • 【安全报告】Android O限制系统全屏进一步遏制手机勒索
    【安全报告】Android O限制系统全屏进一步遏制手机勒索

    近期谷歌发布了最新手机操作系统Android O的开发者预览版,一如往常,Android O又带来了多项新功能与优化升级,其中一项有关系统窗口管理的优化给Android手机勒索软件带来了严重冲击。

    发布时间: 2017-06-08 10:11:31 点赞(0) 收藏

  • 【木马分析】针对借助Google Play传播的复杂银行木马家族的分析
    【木马分析】针对借助Google Play传播的复杂银行木马家族的分析

    Google Play上传播的恶意软件与其它手段传播的恶意软件有所不同:有的恶意软件甚至会构造一个虚假的Facebook账户,伪装成一个真实的公司,以提高攻击的成功率。安装完毕后,恶意应用并没有立刻露出庐山真面目,而是等待若干分钟后才开展恶意互动,以便用户能够先使用这些应用来观看有趣的视频或者收看热点新闻。那么Google Play上的银行木马究竟是如何运作的呢?

    发布时间: 2017-06-06 10:14:43 点赞(0) 收藏

  • 【技术分享】如何突破Citrix和其他受限桌面环境
    【技术分享】如何突破Citrix和其他受限桌面环境

    许多组织及机构正逐步转向虚拟化架构,包括应用及桌面的虚拟化。这一过程通常会涉及如Citrix之类的虚拟化平台来提供服务。对虚拟化平台而言,如果你配置不当或者锁定失败,那么用户可能会打破你原以为牢不可破的虚拟化环境。可能随后不久,你就会发现你的整个域都被攻陷了。本篇文章系统化的介绍了如何突破受限桌面环境。

    发布时间: 2017-06-07 14:00:40 点赞(0) 收藏

  • 【技术分享】如何在macOS上监控一个APP的HTTPS流量
    【技术分享】如何在macOS上监控一个APP的HTTPS流量

    当你需要逆向分析一个网络协议的时候,或者进行一些关于网络安全方面的行为研究的时候,你就需要去收集网络中传输的流量数据,通过收集网络中的传输数据信息,你可以去理解网络协议是怎么工作的,或许还能发现网络中传输的敏感信息。本篇文章我会向大家介绍如何在 OSX上监控一个app的HTTPS流量以及实验中遇到的问题。

    发布时间: 2017-06-09 10:20:51 点赞(0) 收藏