当前位置:安全客 >> 安全周报

360网络安全周报第115期



安全资讯


安全圈活动

安全知识

  • 【重大漏洞预警】Windows两个关键远程代码执行漏洞
    【重大漏洞预警】Windows两个关键远程代码执行漏洞

    微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464) LNK文件(快捷方式)远程代码执行漏洞。请大家及时更新或者打补丁。

    发布时间: 2017-06-15 11:27:14 点赞(0) 收藏

  • 【漏洞分析】CVE-2017-4971:Spring WebFlow 远程代码执行漏洞分析
    【漏洞分析】CVE-2017-4971:Spring WebFlow 远程代码执行漏洞分析

    由于Spring的框架越来越多,而且后面引入了SpringEl作为默认的表达式解析方式,所以一旦引入了类似于OGNL的表达式,很可能会带来一些安全问题,本篇文章为对Spring WebFlow 远程代码执行漏洞的分析。

    发布时间: 2017-06-12 00:06:19 点赞(0) 收藏

  • 【技术分享】自动化挖掘 Windows 内核信息泄漏漏洞
    【技术分享】自动化挖掘 Windows 内核信息泄漏漏洞

    2017年6月补丁日,修复了我们之前报告的5个内核信息泄漏漏洞 。前年我演示过如何用JS来fuzz 内核,今天我们要给大家带来的是不依赖fuzz,来自动化挖掘内核漏洞。从最近的几个月工作里,选取了一个小点,说下内核信息泄漏类型漏洞的挖掘。

    发布时间: 2017-06-14 10:16:27 点赞(0) 收藏

  • 【技术分享】蝴蝶效应与程序错误---一个渣洞的利用
    【技术分享】蝴蝶效应与程序错误---一个渣洞的利用

    一只南美洲亚马孙河流域热带雨林中的蝴蝶,偶尔扇动几下翅膀,可能在美国德克萨斯引起一场龙卷风吗?这我不能确定,我能确定的是程序中的任意一个细微错误经过放大后都可能对程序产生灾难性的后果。

    发布时间: 2017-06-14 15:52:05 点赞(0) 收藏

  • 【技术分享】现代无线鼠标及键盘的安全性分析报告
    【技术分享】现代无线鼠标及键盘的安全性分析报告

    桌面无线设备通常由无线鼠标、无线键盘以及USB收发器所组成,在过去的几年中,桌面无线设备已经越来越受广大人民群众的喜爱。与有线设备相比,这类无线设备更容易引起不怀好意的人们的兴趣,原因在于攻击者可以通过无线信号,从安全的距离远程攻击这类设备。我们会在本文中介绍这一方面的研究成果,也会介绍如何利用不同的安全漏洞,来攻击不同厂商生产的桌面无线设备。

    发布时间: 2017-06-15 15:27:14 点赞(0) 收藏

  • 【漏洞分析】Pwn2Own:Safari 沙箱逃逸(part 1)从磁盘挂载到权限提升
    【漏洞分析】Pwn2Own:Safari 沙箱逃逸(part 1)从磁盘挂载到权限提升

    今天我们带来CVE-2017-2533漏洞的分析,利用 macOS 系统服务中的条件竞争漏洞来提升权限。同时在此次 Pwn2Own 大赛中,我们还会组合多个漏逻辑洞来完成沙箱逃逸。

    发布时间: 2017-06-14 14:02:33 点赞(0) 收藏

  • 【技术分享】用符号执行和虚拟平台查找BIOS漏洞
    【技术分享】用符号执行和虚拟平台查找BIOS漏洞

    在代码中寻找漏洞已成为网络攻防之间博弈的一部分,网络防御方需要尽可能地定位和修补所有可能的系统漏洞,而攻击方通常只需找到一处正确的切入点便可获得胜利。因此,相对于进攻方,防御方通常需要准备更加有效的工具以应对这场较量。本篇文章主要介绍如何使用符号执行和虚拟平台查找BIOS漏洞。

    发布时间: 2017-06-15 14:04:03 点赞(0) 收藏

  • 【技术分享】PLATINUM组织隐蔽通信工具分析(含演示视频)
    【技术分享】PLATINUM组织隐蔽通信工具分析(含演示视频)

    PLATINUM组织是一个资源充足的团队,他们采用先进的技术,如热补丁技术,将代码隐秘地注入到进程。 即使传统的注入技术已经足够有效,且开发成本较低,他们也使用热补丁技术。本篇文章为对PLATINUM组织隐蔽通信工具的分析。

    发布时间: 2017-06-12 15:36:30 点赞(0) 收藏

  • 【技术分享】SambaCry 野外利用分析
    【技术分享】SambaCry 野外利用分析

    SambaCry漏洞是一个具备规模传播的蠕虫性质漏洞,近期卡巴斯基安全实验室通过蜜罐捕获了一个通过SambaCry漏洞恶意利用bot进行区块连数字货币挖矿的攻击。在此,360网络安全中心和360追日团队对该事件所使用的后门进行了具体的技术分析。

    发布时间: 2017-06-13 11:16:08 点赞(0) 收藏

  • 【技术分享】自动绑定漏洞和Spring MVC
    【技术分享】自动绑定漏洞和Spring MVC

    今天介绍一个不是很出名的漏洞—自动绑定漏洞(或者称为mass assignment)。自动绑定功能在很多框架里都实现了,它允许框架自动将HTTP请求中的参数绑定到对象中并便于开发者访问。

    发布时间: 2017-06-16 16:38:55 点赞(0) 收藏