安全攻防

今年7月份，安全研究人员捕获到 TrickBot银行木马的新样本，通过研究和分析发现，借助于Necurs僵尸网络的东风，TrickBot银行木马软件背后的黑客组织正在对包括新加坡、美国、新西兰、加拿大等24个国家的金融机构发起新一轮网络攻击。本文的主要内容是对TrickBot银行木马的Dropper进行深入的分析和研究。

安全知识

【知识】9月12日 - 每日安全知识热点

2017-09-12 11:32:16 67079 0

热点概要：Docker Daemon - Unprotected TCP Socket (Metasploit)、Windows 10的Linux Shell可被用来隐藏恶意软件、WiseGiga NAS多个漏洞、使用Excel.Application和DCOM进行横向渗透

安全知识

【技术分享】DG on Windows 10 S：分析系统

2017-09-12 10:16:09 76074 0

本文主要介绍如何在无需运行powershell.exe（被列入黑名单的众多应用程序之一）的情况下以尽可能简单的方式加载更复杂的.NET内容，包括恢复一个完整的PowerShell环境（在合理范围内）。

安全资讯

【ISC畅游】安全客喊你来ISC啪啪啪

2017-09-11 22:06:35 38866 0

来ISC安全客展台，学习啪啪两不误！

安全知识

【木马分析】360追日团队：暗号“戒烟”：Terror EK集合八枚漏洞发起挖矿机挂马进攻

2017-09-11 18:29:21 99735 0

近期，360安全团队监测到一个利用漏洞攻击包Terror Exploit Kit散播门罗币挖矿软件的挂马行为。通过我们的来源追溯，发现此次攻击行为仍然是采用广告挂马的形式。攻击者躲避了在线广告运营商的审查上线了挂马页面，并选择在色情网站上线展示，使得大量的用户在访问时遭受到了恶意攻击。

安全资讯

【ISC畅游】Pwn2Own总冠军亮相ISC 首度揭秘VMware连环破解背后的秘密

2017-09-11 15:27:33 93633 0

9月13日，在ISC2017中国互联网安全大会的“漏洞挖掘与源代码安全”论坛现场，360代码卫士高级安全研究员、Pwn2Own比赛总冠军成员之一国鹏飞将首度公开该高难度破解背后的秘密，详解破解过程的重要一环——Windows系统古老“神洞”是如何被发现的。

安全资讯

【ISC畅游】DEFCON GROUP 010登陆ISC 带来“七宗最”的活色生香

2017-09-11 14:40:21 56100 0

作为国内最早获得官方授权的DEECON GROUP，DC010在国内安全社区享有盛誉，一直致力于提供自由灵活的分享平台，黑客炫技舞台。9月12日、13日，这个酷炫舞台再次向白帽黑客开放，DC010登陆中国互联网安全大会ISC2017，他将带来哪些大咖演讲和Village演示活动？

安全知识

【技术分享】Mastercard互联网网关：哈希设计缺陷分析

2017-09-11 14:04:34 69125 0

万事达卡互联网网关服务曾经使用过MD5算法，我去年在这个算法中找到了一个设计缺陷。攻击者可以利用它修改交易金额。从今年起，他们开始使用HMAC-SHA256算法，然而我还是在其中找到了一个缺陷。本文将对此缺陷进行分析。

安全知识

【安全报告】360威胁情报中心：软件供应链来源攻击分析报告

2017-09-11 11:23:24 163339 0

近期Xshell 被发现植入了后门代码，导致大量使用此款工具的用户泄露主机相关的敏感信息。这类来源于供应链并最终造成巨大危害的安全事件其实并不少见，在本报告中，360威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，最后提供一些从供应链安全角度对威胁进行防护的对策和建议。

安全知识

【知识】9月11日 - 每日安全知识热点

2017-09-11 10:35:26 56922 0

热点概要：如何将Pastebin上的信息应用于安全分析和威胁情报领域、DEDECMS 会员中心代码投稿缺陷可getshell、苹果Touch ID安全性浅谈、Windows内核漏洞利用代码开发开发简介（part2）：如何利用堆缓冲区溢出漏洞到系统shell、跟踪Android和iOS上的任意方法和函数调用、Vulnhub上一个CTF练习题解（含实验环境下载）

安全知识

【技术分享】how2heap总结-下

2017-09-11 10:30:50 138628 1

我这段时间一直在学习堆漏洞利用方面的知识,看了这些利用技巧以后感觉受益匪浅. 这篇文章是我学习这个系列教程后的总结,在此和大家分享.我会尽量翻译原版教程的内容,方便英语不太好的同学学习. 不过在学习这些技巧之前,建议大家去看一看华庭写的“Glibc内存管理-Ptmalloc2源码分析”

安全知识

【技术分享】how2heap总结-上

2017-09-11 10:30:29 211533 3

“how2heap”是shellphish团队在Github上开源的堆漏洞系列教程。这篇文章是我学习这个系列教程后的总结,在此和大家分享.我会尽量翻译原版教程的内容,方便英语不太好的同学学习。不过在学习这些技巧之前,建议大家去看一看华庭写的“Glibc内存管理-Ptmalloc2源码分析”

安全知识

【技术分享】Windows内核Pool溢出漏洞：组合对象的Spray利用

2017-09-11 10:19:07 93239 0

本文主要介绍一种基础的Windows内核pool的溢出漏洞，并如何使用混合内核对象喷射内核pool后，通过覆盖TypeIndex从而实现漏洞利用。

安全知识

【知识】9月10日 - 每日安全知识热点

2017-09-10 11:05:10 80394 0

热点概要：安全研究人员披露D-Link路由器漏洞、欧盟进行网络攻击军事演习、Chrome插件惊现恶意代码、XML的花式利用、哈希可视化——现实世界安全的新守护者、Struct2 Freemarker标签远程执行漏洞分析与复现。

安全资讯

【ISC畅游攻略】展位游玩先导手册

2017-09-10 09:02:20 91323 0

小姐姐带你们提前逛逛ISC的每个展位╰(*°▽°*)╯

安全知识

【知识】9月9日 - 每日安全知识热点

2017-09-09 07:44:04 64048 0

ShadowBrokers又发布了从NSA武器库泄露的Windows黑客工具、美国消费者信用报告机构Equifax被黑造成1.43亿个人信息泄露、攻击者可通过超声波静默控制Siri等语音助手代你发出指令、看我如何黑掉英国的税务系统、看我如何破解Dlink 850路由器然后滥用MyDlink Cloud协议

安全知识

【技术分享】U盘拷贝修改MBR勒索木马分析

2017-09-08 19:36:08 96470 0

近期有用户举报“后台隐身自动拷贝U盘文件”软件，该软件中包含修改MBR的代码，由于该木马在正规下载站传播，隐蔽性非常高，对此360进行了第一时间的查杀。

安全知识

【技术分享】360天眼实验室：揭密小黑系列——SSL劫持木马的追踪溯源

2017-09-08 18:59:04 125541 0

日常工作当中，360互联网安全中心发现了能够劫持https网站的恶意软件样本，该类样本不仅仅将常用的一些网站劫持到特定的网址导航站，还会与安全软件进行对抗。本篇文章主要向大家分享了SSL劫持木马的追踪溯源过程。

安全知识

【技术分享】记CTF比赛中发现的Python反序列化漏洞

2017-09-08 18:02:40 264621 0

本篇文章分享了作者关于Python反序列化漏洞的发现、漏洞利用代码和相应的解决方案，介绍如何利用PyYAML（一个Python YAML库）和Python Pickle库中的反序列化漏洞。