【技术分享】手把手教你如何完成Ruby ERB模板注入
安全知识

【技术分享】手把手教你如何完成Ruby ERB模板注入

111526 4

现在的Web应用中,许多客户端以及服务器端经常会用到模板。作为注入攻击大家族中的一员,模板注入这种攻击形式对不同的目标所造成的影响也有所不同。在本文中,我们会使用TrustedSec应用安全课程中的实验目标,演练一遍Ruby/ERB模板注入攻击。

【知识】9月18日 - 每日安全知识热点
安全知识

【知识】9月18日 - 每日安全知识热点

69107 0

热点概要:官方Python包仓库中存在多款恶意软件库、在Windows中枚举进程,线程和映像加载通知回调例程、针对Flash应用程序的渗透测试、githubscan:GitHub敏感信息扫描工具、Cobalt Strike over external C2 – beacon home in the most obscure ways、Xdebug: A Tiny Attack Surface、

【技术分享】DownAndExec:银行恶意软件利用CDN野火般传播
安全知识

【技术分享】DownAndExec:银行恶意软件利用CDN野火般传播

70272 0

使用CDN进行网络攻击的攻击链非常广泛,其中包括执行远程脚本,将CDN用于命令和控制(C&C)服务器以及使用其他“高级”技术来保护恶意软件等。本文的目的是对downAndExec技术进行分析,该技术正广泛使用JS脚本在受害者的机器上下载和执行恶意软件。

【技术分享】CVE-2017-0780:拒绝服务漏洞可以导致Android信息应用崩溃
安全知识

【技术分享】CVE-2017-0780:拒绝服务漏洞可以导致Android信息应用崩溃

80936 0

近期,趋势科技向Google报告了一个拒绝服务漏洞,我们通过测试,确定这个漏洞影响最新的Nexus和Pixel设备。这个漏洞允许攻击者非法远程发送一个恶意构造的包含畸形数据的彩信,导致受害者Android信息应用崩溃。即使设备/系统在安全模式下重启或启动,应用程序也无法从崩溃中恢复。

【知识】9月17日 - 每日安全知识热点
安全知识

【知识】9月17日 - 每日安全知识热点

82521 0

热点概要:Chrome新增安全特性——视频自动播放与FTP、Equifax英国部分发布声明:英国用户同样受到泄露影响、PyPI被发现托管恶意软件库、隐藏工具GhostInTheNet、新的“Tor”Loopix发布、类robots.txt:安全策略文件security.txt。

【知识】9月16日 - 每日安全知识热点
安全知识

【知识】9月16日 - 每日安全知识热点

81225 0

热点概要:音乐视频服务网站Vevo遭OurMine入侵,3.12TB数据被公布、ExpensiveWall:又一个影响420多万Google Play Store用户的Android恶意软件(含分析报告)、逆向英雄联盟客户端、BlueBorne安全威胁浅析、[exploit-db]D-Link DIR8xx Routers多个漏洞、RDP Pivoting with Metasploit

【安全报告】XShellGhost事件技术回顾报告
安全知识

【安全报告】XShellGhost事件技术回顾报告

90220 0

360CERT获悉XShellGhost事件后对该事件展开了分析,确认NetSarang公司在2017年7月18发布的Xmanager, Xshell, Xftp, Xlpd等产品中的nssock2.dll模块中被植入了恶意代码。本报告是360CERT对事件中所使用的攻击技术的一个回顾和总结。

【技术分享】通过伪造DNS响应绕过域名所有权验证
安全知识

【技术分享】通过伪造DNS响应绕过域名所有权验证

104879 0

我们的客座博主和Detectify众包团队黑客Evgeny Morozov将在本文中解释他是如何通过伪造DNS响应来绕过Detectify的域名所有权验证的。当用户需要使用Detectify来扫描一个网站时,我们必须先验证他对这个域名的所有权(几乎所有的在线扫描都有这种验证)。下面我们来看看如果验证一个你并不拥有的域名会发生什么。

【木马分析】网页上的污染源:“PM2.5报告”插件实为恶意广告注射器
安全知识

【木马分析】网页上的污染源:“PM2.5报告”插件实为恶意广告注射器

74670 0

网站通过投放广告来获得收入,这本无可厚非。但是大家有没有想过,这些页面广告真的都是网站自己投放的么?其实并不一定,360互联网安全中心近日就发现了这样一款恶意软件,它会向用户正常访问的网页中插入各种低俗甚至是欺诈类的广告。本篇文章为针对该恶意软件的分析。

【技术分享】利用威胁情报数据平台拓展APT攻击线索一例
安全知识

【技术分享】利用威胁情报数据平台拓展APT攻击线索一例

87377 0

当我们说起APT攻击线索的发现,似乎是一个挺神秘的事,安全厂商往往说得云山雾罩,如果现在你问如何知道某件事情的时侯,得到的回答往往是:”嗯,我们用了机器学习”,行业外的人除了觉得高端以外基本得不到有用的信息。今天我们就举一个简单的例子,分析对象还是我们的老朋友:海莲花APT团伙。

【知识】9月15日 - 每日安全知识热点
安全知识

【知识】9月15日 - 每日安全知识热点

72243 0

热点概要:使用D-Link路由器构建僵尸网络、Luckystrike:恶意office文档生成器、小心Bashware:恶意软件绕过杀软的新思路、Ansible Vault、Tablib YAML解析器原创代码执行漏洞、Spaghetti:Web漏洞扫描器、Ichidan:暗网中的网络空间搜索引擎(类似shodan)、CVE-2017-0213: Windows COM权限提升漏洞

【工具分享】Radare 2之旅:通过crackme实例讲解Radare 2在逆向中的应用(上)
安全知识

【工具分享】Radare 2之旅:通过crackme实例讲解Radare 2在逆向中的应用(上)

244257 0

在过去的一年中我研究了 radare2 很久,无论是参加CTF、逆向工程或是漏洞挖掘,我发现 radare2都能很好的提升我的工作效率, 有时候它也是我用来分析恶意软件(如溯源)的工具,不幸的是很少有人听过它,可能是因为大多数人习惯了使用 IDA Pro,OllyDBG, gdb,不管怎样,我都觉得 radare2 应该成为你工具箱中的一部分,本篇文章为对Radare 2的介绍。

【技术分享】妙用JavaScript绕过XSS过滤
安全知识

【技术分享】妙用JavaScript绕过XSS过滤

201194 0

在这篇文章中,我将通过Mavo框架对如何绕过XSS缓解机制进行系统性的分析,特别是绕过NoScript的XSS过滤器。 Mavo框架旨在通过使用户能够使用纯HTML创建交互式Web应用程序来简化Web开发。

【漏洞预警】Microsoft .NET Framework漏洞(CVE–2017–8759)预警
安全知识

【漏洞预警】Microsoft .NET Framework漏洞(CVE–2017–8759)预警

128170 0

8月24日,360核心安全事业部捕获到一新型的office高级威胁攻击。12日,微软进行了大规模安全更新,其中包括CVE-2017-8759。同一时间,FireEye也公布了其发现的CVE-2017-8759野外利用。因为该漏洞影响范围广,利用难度低,360CERT紧急对其跟进分析。发出预警通报。

【CTF 攻略】ISC2017 DEFCON GROUP 解救Cookie Write-Up
安全知识

【CTF 攻略】ISC2017 DEFCON GROUP 解救Cookie Write-Up

109509 0

实不相瞒这题是我出的,因为帮基友捧场外加想试一下出题,所以出了这么一道题给大家,结果由于本人13号还有一个topic在大数据与威胁分析论坛,最后导致柴总爱犬被多关了24个小时,本人对此深表歉意。

【技术分享】CFIRE:如何绕过CLOUDFLARE安全防护
安全知识

【技术分享】CFIRE:如何绕过CLOUDFLARE安全防护

167616 0

CloudFlare是一家提供DNS服务(包括WAF、DDOS防护)的云安全供应商。如果配置得当的话,安全服务将很好地隐藏网站的真实IP并发挥CloudFlare的安全过滤能力。在本文中,我们将提供几个策略来破坏CloudFlare的安全服务并发现云服务器的真实IP。同时我们也会介绍一个工具-CFire-来帮助安全工程师发现它们自己云架构中的误配置。

【漏洞预警】蓝牙协议漏洞:BlueBorne攻击影响数十亿蓝牙设备
安全资讯

【漏洞预警】蓝牙协议漏洞:BlueBorne攻击影响数十亿蓝牙设备

142618 0

Armis Labs披露了一个攻击向量,使得搭载主流移动,桌面,IoT操作系统包括Android, iOS, Windows, Linux系统的设备均受其影响。攻击者根本不需要与目标设备配对(但是信号得在接收范围内)即可完全接管该设备。它通过空气(airborne)即可传播,然后通过蓝牙(Bluetooth)协议发起攻击。BlueBorne由此得名。

【技术分享】基于PCILeech的UEFI DMA攻击
安全知识

【技术分享】基于PCILeech的UEFI DMA攻击

131593 0

与mac不同的是,许多PC会受到针对UEFI的预启动直接内存访问(Direct Memory Access,DMA)攻击的影响。如果成功攻击配置了安全启动选项的系统,那么计算机的信任链就会被破坏,安全启动选项也会变得形同虚设。本文将重点介绍利用DMA来攻击UEFI的具体方法。

【知识】9月14日 - 每日安全知识热点
安全知识

【知识】9月14日 - 每日安全知识热点

62562 0

热点概要:CVE-2017-8759:SOAP WSDL解析器代码注入漏洞、DownAndExec:银行恶意软件利用巴西的CDN传播(CDN已经成为传播恶意软件的新方法)、SSRF漏洞测试资源整理(含PPT、测试脚本)、虚拟机控制结构布局、现代蓝牙stacks存在安全漏洞

【技术分享】如何绕过Edge、Chrome和Safari的内容安全策略
安全知识

【技术分享】如何绕过Edge、Chrome和Safari的内容安全策略

137791 0

2017年9月6日,Talos公布了一个浏览器漏洞细节,这个漏洞存在于Microsoft Edge浏览器、老版本的Chrome浏览器(CVE-2017-5033)以及基于Webkit的浏览器(如Safari,CVE-2017-2419)中。利用这个漏洞,攻击者可以绕过服务器设置的内容安全策略(Content Security Policy,CSP),最终可能会导致隐私信息泄露。

【ISC回顾】全球最大规模DEFCON GROUP登陆ISC  顶级生物黑客来袭
安全资讯

【ISC回顾】全球最大规模DEFCON GROUP登陆ISC 顶级生物黑客来袭

107815 0

9月12日,来自荷兰的世界顶级生物黑客、Patrick Paumen在DC010依靠体内的植入芯片展示“特异功能”,让在场观众大开眼界。33岁的Patrick Paumen并不像脾气古怪,不修边幅的黑客,反而有些像憨厚的邻家大哥,一上台就引起轰动,他在各种场合曾经做过“黑”演示和科学探讨。

【ISC回顾】全国首个48小时黑客马拉松破解大奖赛震撼登场
安全资讯

【ISC回顾】全国首个48小时黑客马拉松破解大奖赛震撼登场

94139 0

9月12日、13日,亚洲地区规模最大、影响力最深远的中国互联网安全大会(ISC2017)在北京拉开帷幕。360IOT安全守护计划ISC专场,全国首个48小时黑客马拉松破解大奖赛也随之举办,来自全国各地的20名顶尖白帽参加对路由器、手机等智能硬件的破解,挑战者将最高获得36万元的现金奖励。

【ISC 回顾】隔空盗刷NFC信用卡  2017 HACKPWN最吸“金”的破解秀
安全资讯

【ISC 回顾】隔空盗刷NFC信用卡 2017 HACKPWN最吸“金”的破解秀

71603 0

具备NFC(闪付)功能的各种卡片越来越多,很多人享受“非接触”刷卡带来的便利。但是,能够“非接触”刷卡的不止商家,还有攻击者。13日下午的2017 HACKPWN破解秀暨物联网安全论坛上,来自360 Unicorn Team的单好奇展示了一种对NFC闪付功能信用卡的攻击方法,在持卡人毫无察觉的情况下被攻击者近距离盗刷。

【ISC 回顾】HACKPWN 2017盛大开幕 专注物联网安全主题
安全资讯

【ISC 回顾】HACKPWN 2017盛大开幕 专注物联网安全主题

58931 0

​9月13日下午,2017HACKPWN破解秀暨物联网安全论坛在国家会议中心召开。作为ISC2017的重点特色活动,HACKPWN是由全球顶尖黑客团队与360集团旗下众多安全团队共同发起,在吸收国内外各安全峰会优点的基础上,融入最新颖最有趣的各类智能硬件破解秀与破解赛,重金打造的基于物联网安全的大型安全专题活动。

【漏洞预警】一个换行符引发的奥斯卡0day漏洞(CVE-2017-8759)重现——最新的Office高级威胁攻击预警
安全知识

【漏洞预警】一个换行符引发的奥斯卡0day漏洞(CVE-2017-8759)重现——最新的Office高级威胁攻击预警

172666 0

近日,360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击,攻击使用了9月12日补丁刚修复的.NET Framework漏洞,该漏洞在野外被利用时为0day状态,用户打开恶意的Office文档就会中招。该漏洞的技术原理和今年黑客“奥斯卡”Pwnie Awards上的最佳客户端漏洞(CVE-2017-0199)如出一辙