Janus安全资讯第5页 - AppScan.IO | Janus移动安全中心

威胁情报 | 近年来APT组织使用的10大（类）安全漏洞

在本报告中360威胁情报中心首先会阐述APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，这些组成了评选这10大（类）漏洞的主要观点和理由。然后针对APT组织使用的10大（类）安全漏洞选出最具代表性的单个漏洞，并对每个漏洞的背景、利用及影响范围、相关APT组织和重要事件进行介绍，之后提出对每类漏洞的防护对策和建议。最后，基于之前章节的分析，360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提出了自己的一些结论。

七天前

漏洞分析 | ThinkPHP框架 5.0.x sql注入漏洞分析

本文将对ThinkPHP框架 5.0.x sql注入漏洞进行分析。

七天前

PPT | 基于硬件辅助的内核漏洞挖掘框架

A Kernel Vulnerability Detection Framework based on Hardware

七天前

漏洞分析 | 四两拨千斤 —— Ubuntu kernel eBPF 0day分析

近期，国外安全研究者Vitaly Nikolenko在twitter上公布了一个Ubuntu 16.04的内核0day利用代码，攻击者可以无门槛的直接利用该代码拿到Ubuntu的最高权限(root)；虽然只影响特定版本，但鉴于Ubuntu在全球拥有大量用户，尤其是公有云用户，所以该漏洞对企业和个人用户还是有不小的风险。

七天前

恶意软件 | 警惕！寄生灵卷土重来，数十万用户遭殃

还记得2016年爆发的“寄生灵”手机病毒吗？——那个贴着“替换系统文件”、“获取手机Root权限”、“恶意推广色情扣费软件”、“同时感染多个病毒”等标签的感染量超过百万的超级病毒，用户一旦被感染，病毒将私自发送扣费短信造成资费的损失，频繁推送广告影响手机的正常使用。经过360核心安全团队深入的跟踪和分析，我们在近期发现了该病毒核心模块的又一变种。该模块的核心功能依然是恶意推广色情及扣费应用软件。这说明Android手机病毒为了提高防御能力、绕过查杀、提升与杀软对抗的能力，增加了更多强大的功能、手段更加高明、感染数量也不断提高。

七天前

漏洞利用 | Exim Off-by-One RCE漏洞（CVE-2018-6789）利用分析(附EXP)

2018年2月，流行的开源邮件服务器Exim曝出了堆溢出漏洞（CVE-2018-6789），几乎影响了4.90.1之前的所有版本。

七天前

漏洞分析 | 一文读懂CPU漏洞“裂谷”TotalMeltdown

国外安全研究人员在微软2018年1月和2月的Windows7 x64和Windows Server 2008 R2安全更新中发现了一个致命错误，微软开发人员错误将只限内核访问的PML4（Page Map Level 4）页表设置为用户态可访问，导致任意进程可以对内核进行任意读写。我们称之为“裂谷”漏洞（国外研究人员或称为TotalMeltdown）。攻击者利用这个漏洞可以完全控制受害者的机器。

七天前

iOS | Diving into the iOS Kernel: Breaking Entitlements

Under the hood of the iOS kernel, under AMFI and the Sandbox, lies codesigning. Codesigning validates whether code is allowed to run on an iOS device. If it isn’t signed by Apple - no worky. But if you have a jailbroken device, this restriction is removed - it’s one of the reasons we jailbreak. If you’ve ever used a jailbroken device, you would’ve experienced this without even realising it: you think Apple signed Cydia for us? (Hint: no).

七天前

漏洞分析 | CVE-2017-17405: Net::FTP 存在命令注入缺陷漏洞分析&PoC

以 libcurl FTP 处理漏洞(CVE-2017-8817)为基础挖掘 Ruby FTP 库中的相似漏洞(CVE-2017-17405)。

七天前

取证 | mac4n6 - Mac OS X 与 iOS 数字取证分析中的重点路径收集

mac4n6 - Mac OS X 与 iOS 数字取证分析中的重点路径收集。

七天前

漏洞分析 | Pwn2Own 2018 上利用的 Mozilla FireFox 漏洞细节(CVE-2018-5146)

ZDI 公布 Pwn2Own 2018 上利用的 Mozilla FireFox 漏洞细节(CVE-2018-5146)。

七天前

漏洞分析 | spring-messaging Remote Code Execution 分析-【CVE-2018-1270】

2018年4月5日该漏洞公布，本文将对该漏洞进行分析。

七天前

资讯 | Mirai Botnet新型变种瞄准金融行业

今年年初，至少三个欧洲金融机构遭受Mirai botnet新型变种发起的DDoS攻击。

七天前

资讯 | 黑客利用GitHub将恶意软件推送至用户电脑以盗取凭据

几个月前，我们曾发布了有关网络罪犯如何使用GitHub在被黑网站上加载各种加密货币矿工的报告文章。不幸的是即便如此，我们依然没能阻止网络罪犯们的脚步。如今，我们又发现了使用相同手法的网络犯罪活动。其主要目的是利用GitHub，将二进制信息窃取恶意软件悄无声息的推送至Windows用户的电脑上。

七天前

IoT | DJI tello无人机通信协议破解测试

最近迷上了无人机，买了各种飞控 DJI NAZA，CCD3，F3，还不敢入手pix（穷）。玩了一圈，看到dji发布了一款可以编程的无人机TELLO，果断入手。

七天前

漏洞分析 | 针对CVE-2018-0797 RTF样式表UAF漏洞的深入分析

在过去的几个月中，微软安全响应中心（MSRC）发布了许多Windows更新，陆续修复了由FortiGuard实验室发现的多个UAF（Use-After-Free）漏洞。我们在此前发布的文章中曾提及过，我们在发现UAF漏洞后，向微软安全响应中心提交了一份详细的技术细节，随后MSRC将该漏洞定级为高危，并分配了编号CVE-2018-0797。在本文中，我们将与大家分享发现该漏洞的过程，探究造成该漏洞的根本原因，并分析微软为修复这一漏洞所部署的缓解措施。

七天前

资讯 | 微信、微博、陌陌等APP用户小心！新型安卓木马可窃取聊天记录（附应用样本）

日前，网络安全企业 Trustlook 公司的安全研究人员发现了一种新型 Android 恶意软件。该软件专门从移动即时通讯（IM）客户端窃取数据，十余款热门即时通讯应用软件受影响。

七天前

binary | CTF Series : Binary Exploitation

This post (Work in Progress) lists the tips and tricks while doing Binary Exploitation challenges during various CTF’s and Over The Wire Wargame.

七天前

行业报告 | 2017智能网联汽车信息安全年度报告

4月2日，360集团发布《2017智能网联汽车信息安全年度报告》（以下简称《报告》）。《报告》从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和破解案例分析三个角度，阐述了2017年智能网联汽车信息安全的发展历程。《报告》指出，“刷漏洞”已经成为攻击智能网联汽车车的最新手段，汽车厂商应该配备信息安全团队，持续监测漏洞。同时，汽车信息安全标准亟待建立。

七天前

漏洞预警 | Android系统序列化、反序列化不匹配漏洞

近期我们在Android序列化对象中发现了多个安全漏洞，序列化是android系统中很常用也很重要的一个过程，此类漏洞正是利用序列化过程前后数据不匹配导致的越权操作，可以让攻击者重置手机pin码、安装或卸载用户应用，部分漏洞已经在2018年四月份的Android安全公告中披露并分配CVE：CVE-2017-13286, CVE-2017-13288, CVE-2017-13289。

七天前