2017-09-18 14:34:45 111526 4

现在的Web应用中，许多客户端以及服务器端经常会用到模板。作为注入攻击大家族中的一员，模板注入这种攻击形式对不同的目标所造成的影响也有所不同。在本文中，我们会使用TrustedSec应用安全课程中的实验目标，演练一遍Ruby/ERB模板注入攻击。

2017-09-18 14:03:32 135918 0

态势感知是一种安全能力建设，这种能力侧重于威胁的检测、分析。本文是此次 2017 ISC 大会同名演讲的文字版，对当时因为时间限制没有展开的内容做了着重阐述。

2017-09-18 10:42:23 69107 0

热点概要：官方Python包仓库中存在多款恶意软件库、在Windows中枚举进程，线程和映像加载通知回调例程、针对Flash应用程序的渗透测试、githubscan：GitHub敏感信息扫描工具、Cobalt Strike over external C2 – beacon home in the most obscure ways、Xdebug: A Tiny Attack Surface、

2017-09-18 09:59:05 70272 0

使用CDN进行网络攻击的攻击链非常广泛，其中包括执行远程脚本，将CDN用于命令和控制（C＆C）服务器以及使用其他“高级”技术来保护恶意软件等。本文的目的是对downAndExec技术进行分析，该技术正广泛使用JS脚本在受害者的机器上下载和执行恶意软件。

2017-09-18 09:34:48 80936 0

近期，趋势科技向Google报告了一个拒绝服务漏洞，我们通过测试，确定这个漏洞影响最新的Nexus和Pixel设备。这个漏洞允许攻击者非法远程发送一个恶意构造的包含畸形数据的彩信，导致受害者Android信息应用崩溃。即使设备/系统在安全模式下重启或启动，应用程序也无法从崩溃中恢复。

2017-09-17 10:38:05 82521 0

热点概要：Chrome新增安全特性——视频自动播放与FTP、Equifax英国部分发布声明：英国用户同样受到泄露影响、PyPI被发现托管恶意软件库、隐藏工具GhostInTheNet、新的“Tor”Loopix发布、类robots.txt：安全策略文件security.txt。

2017-09-16 09:40:32 81225 0

热点概要：音乐视频服务网站Vevo遭OurMine入侵，3.12TB数据被公布、ExpensiveWall：又一个影响420多万Google Play Store用户的Android恶意软件(含分析报告)、逆向英雄联盟客户端、BlueBorne安全威胁浅析、[exploit-db]D-Link DIR8xx Routers多个漏洞、RDP Pivoting with Metasploit

2017-09-15 18:59:12 90220 0

360CERT获悉XShellGhost事件后对该事件展开了分析，确认NetSarang公司在2017年7月18发布的Xmanager, Xshell, Xftp, Xlpd等产品中的nssock2.dll模块中被植入了恶意代码。本报告是360CERT对事件中所使用的攻击技术的一个回顾和总结。

2017-09-15 16:42:39 128752 0

在过去的一段时间里，一个名为Display Widgets的WordPress插件被曝存在恶意后门。令人震惊的是，在正式移除该插件前，已经多次发生过类似的问题。

2017-09-15 14:11:50 108456 0

从安全分析以及威胁情报的角度来看，Pastebin是一个难得的信息宝库。本文介绍了一款PasteHunter工具，该工具可以使用Yara规则从Pastebin上搜索有价值的信息，并将结果保存到本地环境中。

2017-09-15 14:02:00 104879 0

我们的客座博主和Detectify众包团队黑客Evgeny Morozov将在本文中解释他是如何通过伪造DNS响应来绕过Detectify的域名所有权验证的。当用户需要使用Detectify来扫描一个网站时，我们必须先验证他对这个域名的所有权（几乎所有的在线扫描都有这种验证）。下面我们来看看如果验证一个你并不拥有的域名会发生什么。

2017-09-15 10:58:04 74670 0

网站通过投放广告来获得收入，这本无可厚非。但是大家有没有想过，这些页面广告真的都是网站自己投放的么？其实并不一定，360互联网安全中心近日就发现了这样一款恶意软件，它会向用户正常访问的网页中插入各种低俗甚至是欺诈类的广告。本篇文章为针对该恶意软件的分析。

2017-09-15 10:43:04 87377 0

当我们说起APT攻击线索的发现，似乎是一个挺神秘的事，安全厂商往往说得云山雾罩，如果现在你问如何知道某件事情的时侯，得到的回答往往是：”嗯，我们用了机器学习”，行业外的人除了觉得高端以外基本得不到有用的信息。今天我们就举一个简单的例子，分析对象还是我们的老朋友：海莲花APT团伙。

2017-09-15 10:27:57 72243 0

热点概要：使用D-Link路由器构建僵尸网络、Luckystrike：恶意office文档生成器、小心Bashware：恶意软件绕过杀软的新思路、Ansible Vault、Tablib YAML解析器原创代码执行漏洞、Spaghetti：Web漏洞扫描器、Ichidan：暗网中的网络空间搜索引擎（类似shodan）、CVE-2017-0213: Windows COM权限提升漏洞

2017-09-15 10:02:44 244257 0

在过去的一年中我研究了 radare2 很久，无论是参加CTF、逆向工程或是漏洞挖掘，我发现 radare2都能很好的提升我的工作效率， 有时候它也是我用来分析恶意软件（如溯源）的工具,不幸的是很少有人听过它，可能是因为大多数人习惯了使用 IDA Pro，OllyDBG, gdb,不管怎样，我都觉得 radare2 应该成为你工具箱中的一部分，本篇文章为对Radare 2的介绍。

2017-09-15 09:58:09 201194 0

在这篇文章中，我将通过Mavo框架对如何绕过XSS缓解机制进行系统性的分析，特别是绕过NoScript的XSS过滤器。 Mavo框架旨在通过使用户能够使用纯HTML创建交互式Web应用程序来简化Web开发。

2017-09-14 20:56:13 128170 0

8月24日，360核心安全事业部捕获到一新型的office高级威胁攻击。12日，微软进行了大规模安全更新，其中包括CVE-2017-8759。同一时间，FireEye也公布了其发现的CVE-2017-8759野外利用。因为该漏洞影响范围广，利用难度低，360CERT紧急对其跟进分析。发出预警通报。

2017-09-14 18:21:09 109509 0

实不相瞒这题是我出的，因为帮基友捧场外加想试一下出题，所以出了这么一道题给大家，结果由于本人13号还有一个topic在大数据与威胁分析论坛，最后导致柴总爱犬被多关了24个小时，本人对此深表歉意。

2017-09-14 14:39:31 78849 0

本篇文章对如何设计一个API接口做一个简要的介绍。

2017-09-14 14:16:33 167616 0

CloudFlare是一家提供DNS服务（包括WAF、DDOS防护）的云安全供应商。如果配置得当的话，安全服务将很好地隐藏网站的真实IP并发挥CloudFlare的安全过滤能力。在本文中，我们将提供几个策略来破坏CloudFlare的安全服务并发现云服务器的真实IP。同时我们也会介绍一个工具-CFire-来帮助安全工程师发现它们自己云架构中的误配置。

2017-09-14 13:21:14 142618 0

Armis Labs披露了一个攻击向量，使得搭载主流移动，桌面，IoT操作系统包括Android, iOS, Windows, Linux系统的设备均受其影响。攻击者根本不需要与目标设备配对(但是信号得在接收范围内)即可完全接管该设备。它通过空气(airborne)即可传播，然后通过蓝牙(Bluetooth)协议发起攻击。BlueBorne由此得名。

2017-09-14 12:04:07 70019 0

专门购买转售0day漏洞的公司Zerodium刚刚宣布将愿意为Tails Linux和Windows操作系统上的流行Tor浏览器可用0day漏洞最高出价100万美元。

2017-09-14 10:38:57 131593 0

与mac不同的是，许多PC会受到针对UEFI的预启动直接内存访问（Direct Memory Access，DMA）攻击的影响。如果成功攻击配置了安全启动选项的系统，那么计算机的信任链就会被破坏，安全启动选项也会变得形同虚设。本文将重点介绍利用DMA来攻击UEFI的具体方法。

2017-09-14 10:37:54 62562 0

热点概要：CVE-2017-8759：SOAP WSDL解析器代码注入漏洞、DownAndExec：银行恶意软件利用巴西的CDN传播（CDN已经成为传播恶意软件的新方法）、SSRF漏洞测试资源整理（含PPT、测试脚本）、虚拟机控制结构布局、现代蓝牙stacks存在安全漏洞

2017-09-14 09:45:07 137791 0

2017年9月6日，Talos公布了一个浏览器漏洞细节，这个漏洞存在于Microsoft Edge浏览器、老版本的Chrome浏览器（CVE-2017-5033）以及基于Webkit的浏览器（如Safari，CVE-2017-2419）中。利用这个漏洞，攻击者可以绕过服务器设置的内容安全策略（Content Security Policy，CSP），最终可能会导致隐私信息泄露。

2017-09-13 21:13:47 107815 0

9月12日，来自荷兰的世界顶级生物黑客、Patrick Paumen在DC010依靠体内的植入芯片展示“特异功能”，让在场观众大开眼界。33岁的Patrick Paumen并不像脾气古怪，不修边幅的黑客，反而有些像憨厚的邻家大哥，一上台就引起轰动，他在各种场合曾经做过“黑”演示和科学探讨。

2017-09-13 20:53:52 94139 0

9月12日、13日，亚洲地区规模最大、影响力最深远的中国互联网安全大会(ISC2017)在北京拉开帷幕。360IOT安全守护计划ISC专场，全国首个48小时黑客马拉松破解大奖赛也随之举办，来自全国各地的20名顶尖白帽参加对路由器、手机等智能硬件的破解，挑战者将最高获得36万元的现金奖励。

2017-09-13 20:50:02 71603 0

具备NFC（闪付）功能的各种卡片越来越多，很多人享受“非接触”刷卡带来的便利。但是，能够“非接触”刷卡的不止商家，还有攻击者。13日下午的2017 HACKPWN破解秀暨物联网安全论坛上，来自360 Unicorn Team的单好奇展示了一种对NFC闪付功能信用卡的攻击方法，在持卡人毫无察觉的情况下被攻击者近距离盗刷。

2017-09-13 20:45:47 58931 0

​9月13日下午，2017HACKPWN破解秀暨物联网安全论坛在国家会议中心召开。作为ISC2017的重点特色活动，HACKPWN是由全球顶尖黑客团队与360集团旗下众多安全团队共同发起，在吸收国内外各安全峰会优点的基础上，融入最新颖最有趣的各类智能硬件破解秀与破解赛，重金打造的基于物联网安全的大型安全专题活动。

2017-09-13 19:38:37 172666 0

近日，360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击，攻击使用了9月12日补丁刚修复的.NET Framework漏洞，该漏洞在野外被利用时为0day状态，用户打开恶意的Office文档就会中招。该漏洞的技术原理和今年黑客“奥斯卡”Pwnie Awards上的最佳客户端漏洞（CVE-2017-0199）如出一辙