当前位置:安全客 >> 安全周报

360网络安全周报第119期



安全资讯


安全圈活动

安全知识

  • 【安全报告】隔离网络高级威胁攻击预警分析报告
    【安全报告】隔离网络高级威胁攻击预警分析报告

    一般金融机构、军事机构、核设施和能源基础行业等都会使用无法访问互联网的封闭网络以保护重要数字资产,重要数字资产处在隔离网络中,黑客无法直接攻击这些目标,传统的黑客渗透攻击手段都会失效。但隔离网络并不代表着绝对安全,它只能隔离计算机数字资产的网络访问,无法阻断物理介质传输数据和物理设备的接入,非安全的硬件设备和数据传输介质进入隔离网络,极有可能成为黑客渗透入侵隔离网络的桥梁。

    发布时间: 2017-07-10 20:16:11 点赞(0) 收藏

  • 【漏洞分析】Nginx range 过滤器整形溢出漏洞 (CVE–2017–7529)预警分析
    【漏洞分析】Nginx range 过滤器整形溢出漏洞 (CVE–2017–7529)预警分析

    在2017年7月11日,Nginx在官方公告中称发现了一个范围过滤器中的安全问题。通过精心构造的恶意请求能造成整数溢出,对范围的不当处理会导致敏感信息泄漏。并分配了CVE-2017-7529。本文为针对该漏洞的预警及分析。

    发布时间: 2017-07-13 16:05:46 点赞(0) 收藏

  • 【系列分享】探索QEMU-KVM中PIO处理的奥秘
    【系列分享】探索QEMU-KVM中PIO处理的奥秘

    我们都知道在kvm/qemu的虚拟机中向端口读写输入会陷入kvm中(绝大部分端口)。但是其具体过程是怎么样的,虚拟机, kvm, qemu这三者的关系在这个过程中又是如何相互联系来完成这一模拟过程的。本文就是对这一问题的探索,通过对kvm进行调试来了解其中的奥秘。

    发布时间: 2017-07-10 10:13:11 点赞(0) 收藏

  • 【系列分享】QEMU内存虚拟化源码分析
    【系列分享】QEMU内存虚拟化源码分析

    内存虚拟化就是为虚拟机提供内存,使得虚拟机能够像在物理机上正常工作,这需要虚拟化软件为虚拟机展示一种物理内存的假象,内存虚拟化是虚拟化技术中关键技术之一。本文试图全方位的对qemu的内存虚拟化方案进行源码层面的介绍。本文主要介绍qemu在内存虚拟化方面的工作,之后的文章会介绍内存kvm方面的内存虚拟化。

    发布时间: 2017-07-12 10:10:48 点赞(0) 收藏

  • 【技术分享】针对流媒体平台安全问题的详细分析
    【技术分享】针对流媒体平台安全问题的详细分析

    最近一段时间,Check Point的研究人员公开了一种全新的攻击方法——基于字幕的攻击方法。这种全新的攻击方法表明许多流媒体平台中存在多个漏洞,这些平台包括VLC、Koki(XBMC)、PopcornTime以及strem.io。攻击者利用这种攻击方法能够完成各式各样的任务,包括窃取敏感信息、安装勒索软件、发起大规模拒绝服务攻击等等。

    发布时间: 2017-07-14 10:19:27 点赞(0) 收藏

  • 【技术分享】利用Office模版注入攻击关键基础设施
    【技术分享】利用Office模版注入攻击关键基础设施

    攻击者一直在尝试通过邮件发送恶意软件的新的方式。Talos确认了一起基于邮件的针对能源行业(包括核能)的攻击,有别于经典的word文档的附件钓鱼攻击。通常,恶意的Word文档作为钓鱼邮件的附件,他们包含能执行恶意代码的脚本或者宏。在这个例子中,附件本身没有恶意代码。但是附件尝试通过SMB连接下载一个模版文件,以便可以获取用户的凭据。另外,这个模版文件也能用于下载其他恶意的payload。

    发布时间: 2017-07-13 10:05:12 点赞(0) 收藏

  • 【漏洞分析】CVE-2017-0283:Windows Uniscribe远程代码执行漏洞分析
    【漏洞分析】CVE-2017-0283:Windows Uniscribe远程代码执行漏洞分析

    上个“补丁星期二”,修复了一个名为“USP10!MergeLigRecords中的Windows Uniscrible 字体处理堆破环”的RCE漏洞。几天后后,谷歌Project Zero团队的Mateusz Jurczyk发布了一个带有PoC的分析报告。在那个Windows库中同时存在了8个漏洞中,我选了这个最严重的漏洞来分析。

    发布时间: 2017-07-13 14:46:35 点赞(0) 收藏

  • 【漏洞分析】CVE-2017-4918:VMware Horizon的macOS客户端中的代码注入漏洞分析
    【漏洞分析】CVE-2017-4918:VMware Horizon的macOS客户端中的代码注入漏洞分析

    本文主要介绍了VMware Horizon的macOS客户端(版本4.4.0,5164329)中的一个代码注入漏洞,其可以被用于获得本地root权限。

    发布时间: 2017-07-14 15:41:49 点赞(0) 收藏

  • 【漏洞分析】NTLM中LDAP&RDP Relay漏洞分析(含演示视频)
    【漏洞分析】NTLM中LDAP&RDP Relay漏洞分析(含演示视频)

    Preempt研究团队发现并报告了两个微软的NT LAN Manager(NTLM)漏洞。这些漏洞有一个共同的问题,即NTLM没有正确处理两种不同的协议。这些问题非常重要,因为即使开启了LDAP服务器签名和RDP限制管理模式,它们也能允许攻击者创建新的域名管理员账户。本篇文章为针对这些漏洞的分析。

    发布时间: 2017-07-13 13:10:43 点赞(0) 收藏

  • 【技术分享】方法虽老但依然有效:如何使用ZIP bomb来保护网站
    【技术分享】方法虽老但依然有效:如何使用ZIP bomb来保护网站

    我不知道你是否自己运营过一个网站或当过某个服务器的管理员,但如果你做过的话,你就会非常清楚地知道外面有多少坏人随时都在想着如何攻击你的网站或服务器。本文主要介绍如何使用ZIP bomb来保护网站。

    发布时间: 2017-07-11 11:46:37 点赞(0) 收藏

  • 【技术分享】2.5代指纹追踪技术—跨浏览器指纹识别
    【技术分享】2.5代指纹追踪技术—跨浏览器指纹识别

    设备指纹技术是一种长久有效的追踪技术,即使攻击者挂再多vpn,也能够准确识别攻击者身份。本文借助理海大学发布的(Cross-)Browser Fingerprinting via OS and Hardware Level Features文章,写一些个人理解,与paper原文​,一并服用,效果更佳。

    发布时间: 2017-07-10 12:13:05 点赞(0) 收藏

CTF通关攻略