当前位置:安全客 >> 安全周报

360网络安全周报第133期



安全资讯

  • 【重磅推荐】安全客2017季刊-第3期,你想要的干货全都有!
    【重磅推荐】安全客2017季刊-第3期,你想要的干货全都有!

    这次季刊活动送出了近千份礼品,几乎是人人有份了,小伙伴们都抽到了什么礼物?小姐姐们害怕大家着急,我们已经赶着把所有东西都打包完毕,这周大家就会陆续收到自己的礼品咯~

    来源:安全客 发布时间:2017-10-31 16:11:04

  • 安全客季刊 | 资深读者阅读分享
    安全客季刊 | 资深读者阅读分享

    昨天中午我们发布了安全客的第三季季刊,几个小时之后,后台就被读者的留言淹没了,有赞美的有提意见的,小编从中精选了六位安全客季刊的资深读者留言,他们在看过这次的季刊之后,有什么样的收获与体验,哪篇文章是他们的心头好,是最想推荐给大家的呢?下面,我们就一起来听听他们的“读后感”吧。

    来源:安全客 发布时间:2017-10-25 16:18:49

  • 【国际资讯】传播速度堪比WannaCry的“坏兔子 (Bad Rabbit)”勒索软件占领东欧
    【国际资讯】传播速度堪比WannaCry的“坏兔子 (Bad Rabbit)”勒索软件占领东欧

    一种新型勒索软件“坏兔子 (Bad Rabbit)”给多个东欧国家造成损害,同时影响200多个政府机构和私营企业。截至目前,俄罗斯、保加利亚和土耳其均遭受攻击。这次,“坏兔子”的传播速度跟分别于今年5月份和6月份爆发的“想哭 (WannaCry)”和NotPetya攻击类似。

    来源:bleepingcom... 发布时间:2017-10-25 10:24:58


安全圈活动

  • 【11月3日】滴滴安全说:威胁情报专场(北京)
    【11月3日】滴滴安全说:威胁情报专场(北京)

    滴滴出行【安全说】第7期 — 威胁情报专场,烽火台威胁情报联盟创始人金湘宇、神州网云CEO-宋超,将围绕威胁情报提供两个不同角度的技术干货议题,为大家深度解读,...

    举办时间: 2017-11-03 13:30:00 点赞(0)

  • 保障网络安全,企业安全产品双十一大促
    保障网络安全,企业安全产品双十一大促

    安全客携手安全公司,在双十一为广大客户提供多种实用可靠且价格优惠的安全产品,凡是参与本次活动的各家安全公司,均可免费享受安全客提供的安全产品推荐服务,包括在安全...

    举办时间: 2017-10-06 10:00:00 点赞(0)

安全知识

  • 坏兔子勒索病毒事件基本分析报告(27日更新:永恒浪漫漏洞使用技术信息)
    坏兔子勒索病毒事件基本分析报告(27日更新:永恒浪漫漏洞使用技术信息)

    2017年10月24日,360CERT监测到有一起名为“坏兔子”(the Bad Rabbit)的勒索病毒正在东欧和俄罗斯地区传播,主要是通过伪装flash安装程序让用户下载运行和暴力枚举SMB服务帐号密码的形式进行传播,并未使用“永恒之蓝”漏洞进行传播,会主动加密受害者的主引导记录(MBR)。

    发布时间: 2017-10-27 18:24:22 点赞(0) 收藏

  • 【技术分享】OSX/Proton木马借供应链攻击重现江湖
    【技术分享】OSX/Proton木马借供应链攻击重现江湖

    美国东部时间2017-10-19日,ESET研究人员注意到,El媒体播放器软件的制造商Eltima竟然在自家的官方网站上发布了一个含有OSX/Proton恶意软件的版本。ESET对恶意软件进行核实之后,立即联系了Eltima,他们的反应非常迅速,并在整个事件中一直与我们保持良好的沟通。

    发布时间: 2017-10-23 15:19:27 点赞(0) 收藏

  • 【安全报告】Apache Solr 已知版本漏洞现状基本调查报告
    【安全报告】Apache Solr 已知版本漏洞现状基本调查报告

    Apache Solr是一种可供企业使用的、基于Lucene的搜索服务器。该产品于2017年10月被爆出存在严重的XXE和RCE漏洞,攻击者可以使用这些漏洞来读取服务器任意文件,甚至进行远程命令执行。这将给被攻击站点造成严重危害。

    发布时间: 2017-10-25 15:49:44 点赞(0) 收藏

  • 【漏洞分析】typecho前台GETSHELL分析预警
    【漏洞分析】typecho前台GETSHELL分析预警

    2017年10月24日,typecho被爆出install.php页面存在反序列化任意命令执行漏洞,危害广泛。install.php一处if判断里直接处理了用户传入的序列化字符串,以及可以在现有框架中寻找到一条完整的pop执行链 导致任意php命令执行。几乎市面上的未及时更新的所有typecho都受到该漏洞影响。

    发布时间: 2017-10-26 15:27:28 点赞(0) 收藏

  • 【僵尸网络】IoT_reaper 情况更新(25日最近更新)
    【僵尸网络】IoT_reaper 情况更新(25日最近更新)

    在周五晚上披露了IoT_reaper之后,我们收到了来自安全社区和各方很多问题。这里给出一个快速的更新,以澄清各方可能的疑问。

    发布时间: 2017-10-26 10:24:22 点赞(0) 收藏

  • 【技术分享】Office DDE多种利用方式已公开
    【技术分享】Office DDE多种利用方式已公开

    打开outlook客户端查看邮件及office文档时,千万要注意,不清楚的弹框不要点确认!在过去的几天时间里,Twitter上已经有人公布了很多DDE其他的利用方法,例如通过Word、Excel以及基于富文本的Outlook电子邮件来实现代码执行。在这篇文章中,我将跟大家讨论一下我在我自己实验室里成功实现的方法。

    发布时间: 2017-10-25 13:58:43 点赞(0) 收藏

  • 【漏洞分析】CVE-2017-14491 dnsmasq 堆溢出分析
    【漏洞分析】CVE-2017-14491 dnsmasq 堆溢出分析

    谷歌安全团队发现dnsmasq多个漏洞,其中的CVE-2017-14491是堆溢出漏洞,存在RCE的风险。但只给出了PoC脚本,需要分析调用流程,进一步有可能开发出RCE的exp脚本。攻击面初步猜想就是攻击者控制上游DNS服务器后,通过配置特定的PTR响应和客户端的反向查询,即可实现对dnsmasq主机的远程代码执行。

    发布时间: 2017-10-26 14:00:47 点赞(0) 收藏

  • 【技术分享】Linux内核音频子系统UAF内存漏洞(CVE-2017-15265)技术分析
    【技术分享】Linux内核音频子系统UAF内存漏洞(CVE-2017-15265)技术分析

    2017 年 10 月 11 日,OSS 平台披露了 Linux 内核的 snd_seq_ioctl_create_port()函数存在一处 UAF的内存漏洞,漏洞编号 CVE-2017-15265,漏洞报告者为“Michael23 Yu”,公告中并未给漏洞的影响程度如何。据悉,该漏洞需要攻击者拥有/dev/snd/seq 目标设备的权限,服务器版 Linux 默认需要 root 或 audio 组权限,实际攻击面窄。

    发布时间: 2017-10-27 17:33:04 点赞(0) 收藏

  • 【技术分享】SSL Stripping攻防之道
    【技术分享】SSL Stripping攻防之道

    毫无疑问,盲目信任将用户连接到互联网的媒介是很危险的。因此,人们利用HTTPS来对HTTP流量进行加密传输,但是KRACK攻击的作者提供了一个视频演示,演示了如何在流行的交友网站上彻底剥离加密处理(尽管该网站支持HTTPS)。在本文中,我们将详细介绍如何剥离HTTPS的加密保护,以及针对这种攻击的防御机制。

    发布时间: 2017-10-26 10:02:15 点赞(0) 收藏

  • 【技术分享】正则表达式基础库源码审计与漏洞分析
    【技术分享】正则表达式基础库源码审计与漏洞分析

    本文以PCRE库为例,简述源码审计和漏洞挖掘的过程,并深入分析CVE-2017-11660的原理,说明不当的底层基础库源码处理对上层应用软件的影响和危害,进而说明基础库软件源代码安全的重要性。

    发布时间: 2017-10-23 10:29:14 点赞(0) 收藏

  • 【技术分享】软件安全构建成熟度模型演变与分析
    【技术分享】软件安全构建成熟度模型演变与分析

    能否将安全开发的概念整合到企业原有的开发过程中,通常取决于企业规模、资源,以及管理层支持等各种因素。如果方式不当,很可能造成高昂的成本甚至整合失败。本文介绍了BSIMM、SAMM、SDL优化模型、CMMI+SAFE等四款软件安全构建成熟度模型,分析了这些模型近年来的演变及其产生的原因。

    发布时间: 2017-10-24 17:52:08 点赞(0) 收藏

  • 【工具分享】moloch:网络流量回溯分析系统
    【工具分享】moloch:网络流量回溯分析系统

    某一天的早上,你怀着愉快的心情来到公司,开始美好的 一天工作生活。有个业务后台的同事找到你说:昨天下班后有人反馈说访问他的业务后台有问题,他想分析网络层面的数据包看看,是否能看出什么问题。你微微一笑,作为一个资深网工,抓包这种小事,这不是正是花式秀 tcpdump还是tshark的时候么?突然又觉得那里不对…什么鬼,要抓昨天晚上的数据包,那还是搭建一个流量回溯系统吧。

    发布时间: 2017-10-27 16:34:48 点赞(0) 收藏

  • 【技术分享】内核exploit——如何应对空指针异常现象
    【技术分享】内核exploit——如何应对空指针异常现象

    如果一个未初始化或零编号(zero-ed out)的指针被取消引用时,将会导致程序计数器/指令指针(PC/IP)指向0,从而导致内核崩溃!目前有一些内核结构,持有当前的进程权限。我们将尝试利用权限来进行root,并在处理完这些后再追加一个shell命令。

    发布时间: 2017-10-24 15:09:12 点赞(0) 收藏

  • 【技术分享】一种深度隐蔽的域后门方式
    【技术分享】一种深度隐蔽的域后门方式

    在域网络中留隐蔽性高的后门一直是很多人追求的目标。今天分享一种基于域内对象ACL(Access Control Link访问控制链)的深度隐藏后门。一直关注这方面的研究,后面会和大家分享系列的学习成果。

    发布时间: 2017-10-27 13:56:24 点赞(0) 收藏

  • 【技术分享】如何恢复Linux下误删/etc目录数据
    【技术分享】如何恢复Linux下误删/etc目录数据

    对于运维工作者来说,可能最让人担心的,是服务器宕机;最让人无助的,是被DDOS;而最让人心惊肉跳的,是rm -rf *这个命令……你以为今天我们是来哭诉服务器被清空之后有多惨的嘛?不!山重水复疑无路,误删文件能恢复!今天就给大家分享一个在误删/etc目录后,救命止损的数据恢复教程。

    发布时间: 2017-10-23 13:54:52 点赞(0) 收藏

  • 【技术分享】Chrome浏览器安全之沙盒逃逸(下)
    【技术分享】Chrome浏览器安全之沙盒逃逸(下)

    本文是chrome浏览器安全之沙盒逃逸(上)的下篇。在本文中,我们深入分析了Google的Chrome浏览器中的沙盒逃逸的漏洞根源,以及具体的利用方法,希望本文对读者能够有所帮助。

    发布时间: 2017-10-23 10:09:07 点赞(0) 收藏

  • 【技术分享】把玩Nitro OBD2:记一次对该设备的逆向分析过程
    【技术分享】把玩Nitro OBD2:记一次对该设备的逆向分析过程

    本文重点介绍针对Nitro OBD2进行逆向分析的整个过程,NitroOBD2是一个芯片调谐盒,可以插入到我们汽车中的OBD2连接器,以提高汽车的性能。关于该设备的性能,互联网上的网友们众说纷纭,我准备通过逆向分析该设备以确定该设备是否具有提升汽车性能的能力。

    发布时间: 2017-10-24 14:19:51 点赞(0) 收藏