当前位置:安全客 >> 安全周报

360网络安全周报第131期



安全资讯

  • 【国际资讯】你的Adblock Plus可能是个假的!
    【国际资讯】你的Adblock Plus可能是个假的!

    如果你最近在Chrome上安装过Adblock Plus这个插件,就得注意了:最近有一个假冒的Adblock Plus通过了谷歌的认证堂而皇之地出现在Chrome Web Store上,你可能下载的是这个假的插件!SwiftOnSecurity发现了这个情况并及时进行了通报,现在谷歌已经撤下了这个插件。

    来源:engadget.co... 发布时间:2017-10-10 16:30:09

  • 最新Office 0day漏洞(CVE-2017-11826)在野攻击通告(请及时打补丁!)
    最新Office 0day漏洞(CVE-2017-11826)在野攻击通告(请及时打补丁!)

    2017年9月28日,360核心安全事业部高级威胁应对团队捕获了一个利用Office 0day漏洞(CVE-2017-11826)的在野攻击。

    来源:安全客 发布时间:2017-10-13 09:47:14

  • 【国际资讯】全球最大管理咨询公司埃森哲大量敏感数据泄露
    【国际资讯】全球最大管理咨询公司埃森哲大量敏感数据泄露

    E安全10月12日讯 网络安全公司UpGuard网络风险小组发现,全球最大管理咨询公司埃森哲(Accenture)因亚马逊S3存储服务器配置不当导致大量敏感数据暴露在网上,至少有4台云存储服务器中的数据可供公开下载。

    来源:E安全 发布时间:2017-10-12 12:59:13

  • 【国际资讯】优步记录iPhone用户屏幕,背后竟有苹果授权?
    【国际资讯】优步记录iPhone用户屏幕,背后竟有苹果授权?

    使用优步(Uber)app的iPhone用户要注意了,这款打车软件能偷偷记录用户屏幕。它能让开发人员读取并写入iPhone的部分内存以访问设备的屏幕数据。尽管尚未有证据表明优步滥用了这个权限,但存在潜在隐私安全威胁。苹果尚未就此事置评。

    来源:thehackerne... 发布时间:2017-10-09 14:03:05


安全圈活动

安全知识

  • 【漏洞预警】dnsmasq: 多个严重漏洞预警
    【漏洞预警】dnsmasq: 多个严重漏洞预警

    dnsmasq作为一个轻量级的DNS和DHCP服务器,得益于它的简单易用,在中小企业环境和云平台中被广泛使用,包括libvirt等在内组件都会直接使用它作为支撑。2017年10月2日, 由Google安全团队发现的多个 dnsmasq 安全漏洞被披露。其中三个漏洞被相关厂商标记为严重等级!

    发布时间: 2017-10-09 19:45:06 点赞(0) 收藏

  • 【技术分享】微软 Office Word 无宏命令执行漏洞
    【技术分享】微软 Office Word 无宏命令执行漏洞

    在MS-Excel中使用DDE获取命令执行,并且在使用此方法绕过了宏过滤邮件安全网关和企业VBA的策略方面获得成功。DDE不仅限于Excel中可以使用,在Word中也具有DDE功能,当然关于这2个功能的可能获取命令执行的途径,之前已经有人提出过,但是就我们所知,到目前为止还没有人实际证明过这一点。

    发布时间: 2017-10-12 09:58:53 点赞(0) 收藏

  • 【技术分享】内核漏洞进击之旅——Dark Composition Exploitation Case Study
    【技术分享】内核漏洞进击之旅——Dark Composition Exploitation Case Study

    Pool FengShui是非常有意思的过程,和Heap Fengshui一样,如何对内核空间进行精巧的布局是内核安全的大佬们喜欢研究的东西,在我开始学内核漏洞的时候,感觉相关的文章不多,随着Hacksys的HEVD这个训练驱动,可以看到相关的paper越来越多了。其实内核里还有非常非常多有意思的东西等待被挖掘。

    发布时间: 2017-10-12 13:53:51 点赞(0) 收藏

  • 【技术分享】ChromeOS基于eCryptfs的用户数据安全保护机制
    【技术分享】ChromeOS基于eCryptfs的用户数据安全保护机制

    Chromebook的使用场景模式是允许多人分享使用同一台设备,但是同时也要保护每个用户数据的私密性,使得每个使用者都不允许访问到对方的隐私数据。本文试图从较高的角度阐述ChromeOS是如何通过eCryptfs机制保护用户数据隐私。

    发布时间: 2017-10-11 17:40:19 点赞(0) 收藏

  • 【技术分享】快报!Windows DNS客户端中惊现多重堆缓冲区溢出漏洞
    【技术分享】快报!Windows DNS客户端中惊现多重堆缓冲区溢出漏洞

    微软已经在2017年10月份正式修复了漏洞CVE-2017-11779,该漏洞包含Windows DNS客户端中的多个内存崩溃漏洞,运行了Windows 8/Server 2012以及更新版本操作系统的计算机都将会受到该问题的影响,攻击者将能够通过恶意DNS响应来触发这些漏洞实现任意命令执行。

    发布时间: 2017-10-11 16:09:24 点赞(0) 收藏

  • 【技术分享】Lua程序逆向之Luac文件格式分析
    【技术分享】Lua程序逆向之Luac文件格式分析

    探究Luac的内幕需要找到合适的资料与工具来辅助分析Luac文件。最好的资料莫过于Lua的源码,它包含了Lua的方方面面,但这里采取阅读第三方Lua反编译工具的代码。主要原因是:这类工具的代码往往更具有针对性,代码量也会少很多,分析与还原理解Luac字节码文件格式可以省掉不少的时间与精力。

    发布时间: 2017-10-13 15:30:39 点赞(0) 收藏

  • 【技术分享】对macOS High Sierra补充更新的逆向分析
    【技术分享】对macOS High Sierra补充更新的逆向分析

    不久前,巴西软件开发者 Matheus Mariano发现了苹果公司最新操作系统High Sierra中的重大的编程Bug,系统的磁盘工具直接将加密APFS宗卷的密码明文显示出来。本应显示的是密码提示,但这个编程bug却直接将密码给显示出来了。这个严重的安全问题很快就成了各大技术网站的头条。

    发布时间: 2017-10-13 10:00:47 点赞(0) 收藏

  • 【技术分享】OS X内核大揭秘之利用篇
    【技术分享】OS X内核大揭秘之利用篇

    虽然近年来的许多研究都集中在 Windows 操作系统上,但在安全性方面,iPhone 上的 iOS 和 MacBook 上的 macOS 操作系统也不容忽视。本文将以一个OS X内核漏洞为实例进行演示与学习。

    发布时间: 2017-10-10 10:19:12 点赞(0) 收藏

  • 【技术分享】OS X内核大揭秘之基础篇
    【技术分享】OS X内核大揭秘之基础篇

    虽然近年来的许多研究都集中在 Windows 操作系统上,但在安全性方面,iPhone 上的 iOS 和 MacBook 上的 macOS 操作系统也不容忽视。本文将介绍OS X内核的相关知识,为利用打下基础。

    发布时间: 2017-10-09 12:07:33 点赞(0) 收藏

  • 【技术分享】如何利用Office 365的任务功能搭建Cobalt Strike C2通道
    【技术分享】如何利用Office 365的任务功能搭建Cobalt Strike C2通道

    本文介绍的主要内容如下:1、利用Office 365服务中Outlook的“任务(tasks)”功能,演示如何搭建Cobalt Strike的C2通道。 2、分析定制化Cobalt Strike C2通道时会碰到的一些困难,并介绍了解决这些困难的一种方法。Cobalt Strike最近添加了一个新的扩展功能,可以在保持工具兼容性的前提下,创造隐蔽的C2通道。

    发布时间: 2017-10-09 14:07:37 点赞(0) 收藏

  • 【技术分享】Cobalt Strike的特殊功能(external_C2)探究
    【技术分享】Cobalt Strike的特殊功能(external_C2)探究

    本文将要介绍的功能External_C2可以给我们提供很大的灵活性,并允许我们在一个高度安全的环境中充分利用Cobalt Strike的强大功能。除此之外,我们也希望这个功能在将来能够正式成为Cobalt Strike官方支持的功能。

    发布时间: 2017-10-10 13:49:24 点赞(0) 收藏

  • 【技术分享】看我如何编写一个Linux 调试器(一):准备工作
    【技术分享】看我如何编写一个Linux 调试器(一):准备工作

    任何一个写过比helloworld更加复杂的程序的人都应该已经使用过调试器了。然而,虽然这些工具被人们广泛使用,但目前却没有较多的资料来告诉我们他们的工作原理以及如何编写一个调试器,尤其是与其他工具链相比。在我的这一系列文章中,我们将学习调试器的原理以及如何自己编写一个调试器。

    发布时间: 2017-10-09 15:17:47 点赞(0) 收藏

  • 【安全科普】Linux提权——利用可执行文件SUID
    【安全科普】Linux提权——利用可执行文件SUID

    SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。本文将对此进行简单介绍。

    发布时间: 2017-10-10 10:50:02 点赞(0) 收藏

  • 【技术分享】XDCTF Upload引发出来的一个新思路
    【技术分享】XDCTF Upload引发出来的一个新思路

    本文将讨论XDCTF中一道Upload题引出的新思路,如何通过固定的几个字符,利用php伪协议中的convert.base64-encode来写shell。

    发布时间: 2017-10-11 10:00:20 点赞(0) 收藏

  • 【技术分享】借助树莓派模拟Wimonitor监听Wifi
    【技术分享】借助树莓派模拟Wimonitor监听Wifi

    Wimonitor是Hacker Arsenal的一款优秀产品,提供了Web配置界面,可以节省渗透测试人员的精力,使他们免于配置繁琐的虚拟机、挂载支持监听模式的无线网卡等操作。本文将利用树莓派实现类似的功能。

    发布时间: 2017-10-12 10:02:18 点赞(0) 收藏

CTF通关攻略