Hacking8 安全信息流 每日更新 / 推荐
| 时间 | 节点 | |
|---|---|---|
| 2020年5月9日 18:54 | 来自Phithon推荐 | |
| 2020年5月9日 18:54 | freebuf | 重磅|FreeBuf咨询 & 深信服《2019年金融行业网络安全报告》正式发布  2020年伊始,一场突如其来的疫情给各行各业都按下了「慢放」键,也因此让我们有了更充分的时间来总结思考2019年的行业形势。在平稳迈过疫情这道坎的同时,为2020年接下来的发展积蓄动力。 |
| 2020年5月9日 18:53 | T00ls论坛 | |
| 2020年5月9日 18:32 | freebuf | DEDECMS伪随机漏洞 (一) :PHP下随机函数的研究  主要研究和分析一下在PHP5和PHP7下mtrand/mtsrand和rand/srand函数的特性, 从中找到一些结论, 方便后面对算法的分析与评估。 |
| 2020年5月9日 18:07 | hackernews.cc | 海莲花(OceanLotus) APT组织滥用合法证书传播高级 Android 威胁 2014年以来,海莲花(OceanLotus)APT组织(或被称为PhantomLance)就以通过官方和第三方市场传播高级Android威胁而闻名。他们试图远程控制受感染的设备、窃取机密数据、安装应用程序并启动任意代码。 安全研究人员最近记录了该组织的活动,Bitdefender调查发现了该组织35个新的恶意样本,并证明其活动可能使用了合法且可能被盗的数字证书来对某些样本进行签名。 该APT组织的作案手法是先上传干净版本,然后添加恶意软件,然后通过Google Play和第三方市场传播恶意Android应用。 安全研究人员认为,海莲花APT组织与Android恶意软件和过去基于Windows的高级威胁的命令和控制域之间的共享基础结构相关联,这些威胁过去一直以Microsoft用户为目标。可以说,这些较早的活动也与Hacking Team组织有联系,该组曾为APT32组织服务。 虽然海莲花主要针对非洲和亚洲,但Bitdefender遥测技术还可以在日本、韩国、越南、德国和印度等国家进行扫描。 Bitdefender 检测到此威胁为 Android.Trojan.OceanLotus。 寻找“零号病人” 在Bitdefender存储库(APK MD5:315f8e3da94920248676b095786e26ad)中找到的,与海莲花APT组织所关联的最古老的样本似乎已于2014年4月首次登陆Google Play 。可追溯到最早的已知Google Play样本在2014年12月。 根据内部zip文件时间戳记,该样本构建于2014年4月5日,几天后就被我们记录下。 一个有趣的发现是,该样本已使用VL Corporation的证书进行了签名。 该证书于2013年7月生成,并且直到2014年为止,除OceanLotus Malware以外,Google Play上已有100多个不同的应用程序在使用它。这表明网络犯罪集团可能已使用有效证书成功地将恶意病毒app走私到了Google Play中。 Certificate: Data: Version: 3 (0x2) Serial Number: 2002933886 (0x7762587e) Signature Algorithm: sha256WithRSAEncryption Issu |
| 2020年5月9日 17:38 | hackone | CORS on my.stripo.email 影响厂商:Stripo Inc 奖励: 危险等级:None my.stripo.email上的CORS |
| 2020年5月9日 17:38 | 360安全客 | 活动 | 双月收入8.1w,请查收这份2020重启礼!  重启之后的2020,回忆下这张人生表格吧!如果1个格子代表1个月,人生大概是900个格子,在一张A4纸上画一个30X30的表格,每过一个月就涂掉一格。 |
| 2020年5月9日 17:38 | 看雪论坛 | |
| 2020年5月9日 17:25 | 看雪论坛 | |
| 2020年5月9日 17:16 | T00ls论坛 | |
| 2020年5月9日 17:06 | freebuf | |
| 2020年5月9日 16:45 | T00ls论坛 | |
| 2020年5月9日 16:35 | 看雪论坛 | |
| 2020年5月9日 16:35 | 90sec社区 | |
| 2020年5月9日 16:10 | 90sec社区 | |
| 2020年5月9日 15:53 | T00ls论坛 | |
| 2020年5月9日 15:53 | T00ls论坛 | |
| 2020年5月9日 15:39 | 360安全客 | |
| 2020年5月9日 15:39 | 看雪论坛 | [原创]pwnable.tw新手向write up(五) Silver Bullet-Off By One https://www.kanxue.com/https://www.kanxue.com/ 往期 [pwnable.tw新手向write up(一)](https://bbs.pediy.com/thread-259290.htm) [pwnable.tw新手向write up(二) 3×17-x64静态编译程序的fini_array劫持](https://bbs.pediy ... |
| 2020年5月9日 15:28 | 腾讯玄武实验室推送 | Microsoft researchers work with Intel Labs to explore new deep learning approaches for malware classification 微软研究人员与英特尔实验室合作,探索用于恶意软件分类的新型深度学习方法 |
| 2020年5月9日 15:09 | freebuf | Astra:针对REST API的自动化安全测试工具  REST即表述性状态传递(英文:Representational State Transfer,简称REST)是一套新兴的WEB通讯协议,访问方式和普通的HTTP类似,平台接口分GET和POST两种请求方式。 |
| 2020年5月9日 15:08 | 360安全客 | |
| 2020年5月9日 14:57 | Seebug Paper | JAVA RMI 反序列化知识详解 作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/bC71HoEtDAKKbHJvStu9qA JAVA RMI反序列化知识详解 一、前言 在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。 二、RMI简介 JAVA本身提供了一种RPC框架 RMI及Java ... |
| 2020年5月9日 14:57 | T00ls论坛 | |
| 2020年5月9日 14:45 | 来自Phithon推荐 | |
| 2020年5月9日 14:34 | 360安全客 | 内网渗透:流量转发场景测试  流量转发,可以说时内网渗透的基础,网上的文章也挺多的,但是我最近看见别人的粗糙的方式,比如把CS直接传到服务器上这样的操作,我觉得是应该总结一下各种流量转发的场景了,方便渗透中使用。 |
| 2020年5月9日 14:34 | 看雪论坛 | |
| 2020年5月9日 14:33 | T00ls论坛 | |
| 2020年5月9日 14:33 | T00ls论坛 | |
| 2020年5月9日 14:33 | T00ls论坛 | |
| 2020年5月9日 14:24 | 看雪论坛 | |
| 2020年5月9日 14:24 | T00ls论坛 | |
| 2020年5月9日 13:52 | 腾讯玄武实验室推送 | Mobexler - Mobile Application Penetration Testing Platform 基于Elementary OS的定制虚拟机,用于进行Android和iOS应用程序的渗透测试 |
| 2020年5月9日 13:31 | freebuf | 特朗普颁发电力设备禁令,专家建议直接开源  “我,美国总统特朗普,最近发现某些外国对手正在加紧利用美国大功率电力系统(BPS)中的漏洞开展攻击,而这些大功率电力系统是国防、关键基础设施、经济、民生等领域重要的支持设设备。” |
| 2020年5月9日 13:21 | hackernews.cc | DT 下载器木马感染 2 万台电脑,中招后频繁弹广告、主页被锁 感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/afn9jkgaDqX2wIoHk4G6JQ 一、概述 腾讯安全威胁情报中心在进行例行高广风险文件排查时,发现一个名为DTCenSvc.exe的文件异常之高,腾讯安全大数据显示已有超2万台电脑中招。经分析该文件运行后会在用户机器内安装一系列的广告弹窗程序、主页篡改程序。 溯源后发现,该病毒运行过程中的部分文件、域名等基础设置与DT下载器家族恶意传播推广资源一致。软件供应链传播病毒国内时有发生,下载器问题尤显突出。腾讯安全专家提醒用户避免从易受污染的软件下载站下载,高风险下载渠道极易感染挖矿木马、勒索软件、广告弹窗、浏览器主页被锁等问题。 二、解决方案 互联网上充斥各种小众软件分发渠道,这些渠道或良莠不齐,或管理混乱,用户通过这些小众渠道搜索下载软件时,极易感染病毒木马,被捆绑安装不需要的其他软件。 腾讯安全专家建议网民尽可能通过相应软件的官方网站下载软件,或者使用安全软件提供的软件管理功能搜索下载相应软件。腾讯电脑管家及腾讯T-Sec终端安全管理系统已升级查杀DT下载器木马,内置的软件管理功能提供高速下载、自动去除插件安装、自动卸载恶意软件、管理软件的自动开机加载及广告弹出等特色功能。 三、病毒样本分析 DTCenSvc.exe运行后会释放执行yDwpSvc.exe模块,并将其设置为服务启动。yDwpSvc则通过地址hxxp://down.hao3603.com/rcsvccfg10.ini获取配置文件,并拉取配置中的文件执行。 目前配置中保存了两个RUL,分别为: hxxp://down.hao3603.com/qd/MiniSetup.exe链接内的MiniSetup安装包文件,hxxp://down.hao3603.com/qd/ObtainSysInfo.exe链接内的ObtainSysInfo包文件。 MiniSetup.exe包运行后会在系统内安装广告弹窗相关模块,包含一个Mini页弹窗,一个窗口右下角弹窗。但由于两个弹窗均无来源标识说明,部分用户也难以对其进行卸载删除,用户看到此类广告后会感到极度反感。 ObtainSysInfo.exe是一个主页修改相关的包程序,该程序运行后会首先检查环境内是否有安全软件相关进程,如果判断当前运行环境处于安全软件保护中。则不执行后续浏览器主页相关配置等修改逻辑。否则进一 |
| 2020年5月9日 13:04 | freebuf | |
| 2020年5月9日 12:54 | 看雪论坛 | |
| 2020年5月9日 12:53 | T00ls论坛 | |
| 2020年5月9日 12:08 | 来自Phithon推荐 | |
| 2020年5月9日 12:08 | 来自Phithon推荐 | |
| 2020年5月9日 12:07 | 360安全客 | |
| 2020年5月9日 12:07 | T00ls论坛 | |
| 2020年5月9日 11:56 | 看雪论坛 | |
| 2020年5月9日 11:45 | 360安全客 | |
| 2020年5月9日 11:34 | 看雪论坛 | |
| 2020年5月9日 11:23 | 90sec社区 | |
| 2020年5月9日 11:23 | 90sec社区 | |
| 2020年5月9日 11:23 | 90sec社区 | |
| 2020年5月9日 11:13 | 360安全客 | |
| 2020年5月9日 11:13 | 90sec社区 | |
| 2020年5月9日 11:13 | 90sec社区 | |
| 2020年5月9日 11:13 | 90sec社区 | |
| 2020年5月9日 11:05 | 360安全客 | |
| 2020年5月9日 11:05 | 看雪论坛 | |
| 2020年5月9日 10:17 | 360安全客 | Realworld ctf 2019 final webkit FastStructCache 复现  学习 Webkit 的漏洞利用,19年realworld ctf final 出了一道 webkit 的题目 FastStructCache, 这里记录一下复现的过程。 |
| 2020年5月9日 10:06 | freebuf | SystemedMiner再次更新,使用Socket5中转访问C&C  最近,深信服安全团队捕获到SystemdMiner挖矿木马最新变种,该家族在2019年被首次发现,起初因其组件都以systemd-命名而得名。 |
| 2020年5月9日 10:06 | 看雪论坛 | |
| 2020年5月9日 09:55 | 看雪论坛 | |
| 2020年5月9日 09:32 | T00ls论坛 | |
| 2020年5月9日 09:11 | freebuf | 加密就安全了?一览用户的数据安全盲点  追溯至网络通信安全起始之初,数据安全人员就不得不面对证书使用这一挑战。网页证书是传输层安全通信的基础,增加了网络站点连接的安全性,通常显示为“https”中的“s”。 |
