前言Black Hat USA已经走过了20个年头，作为世界领先的信息安全峰会，它为与会者提供了大量的第一手安全研究、开发和趋势资讯。今年的Black Hat USA大会上，有三个热点领域值得大家关注。Black Hat USA 2018于今年8月开幕，首先是为期四天的技术培训（8月4日至8月7日），随后是为期两天的会议（8月8日至8月9日），其中包括简报、工具展示（Arsenal）和讲座等内容。

近日，网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的”加料“网站广告位，劫持用户流量来获取黑色利益。研究人员推测，这些来路不明的广告位已经加入到合法的在线广告平台，以确保能够准确到达他们的“目标客户”——各大在线犯罪团伙，后者劫持受害者的网络流量，重定向至骗子网站或利用工具推送勒索软件、网银木马或挖矿插件等恶意软件。涌动的“暗流”Check Poi

上次说完航空公司信息泄露后，没想到清华计算机教授也惨遭此难。在评论区有小伙伴透露说航空公司只是在背锅，那么在这迷雾重重的背后到底是在给谁背锅呢？又是谁给黑产打开了大门呢？实时泄露疑点重重上回聊完航班信息泄露在航空公司的可能，可以做到查询个人的航班信息。但是回头想想，有两处疑点：①多家航空公司的信息为何同时泄露？②航班信息为何如此实时、准确的泄露？明星最新航班信息目前在国内我们主要购票的渠道有航空公

之前很早就已经看到360关于Ghost Tunnel的研究，当时也一时兴起进行复现。在Mac和Windows上都做了一系列尝试，证明了理论可行。后来闲的无聊，并且刚好有学弟也在验证这个隐蔽通道的可行性，就干脆和他一起探讨这方面的实现。之后，GhostTunnel我就推在自己的Github上，经过一段时间的努力，我和我同伴一起推出了GhostTunnel稳定版。说实话，我不是很清楚360是如何做到极

0×01 前言笔者在“探索.NET实现一句话木马”系列文章中，使用一般处理程序（当然也不限于ashx，asmx照样可用）的时候发现一处功能点可以自定义文件类型映射，再配合强大的csc和js编译器就可以完美的生成DLL并且作为WebShell后门程序，这就给攻击者在后渗透阶段权限维持提供了极大的便利，此后门可以实现任意后缀名访问，可以绕过一些IDS等防御产品。笔者从攻防的视角总结出一点姿势和大家分享

今年3月份时，我曾上报过Google的任意html/javascript网页在线嵌入工具Caja的一个XSS漏洞，到5月份时，这个漏洞才被修复。之后，我想看看谷歌协作平台（Google Sites）网站调用的Caja服务是否还存在这个未修复漏洞。于是，对Google Sites进行了一番测试，可惜这个Caja XSS漏洞是不存在的，但经过其它方向的深入测试，我发现了Google内部生产网络的SSR

现如今网络环境越来越复杂，黑客的攻击手段多样化，发生了越来越多的账号密码泄露事件，从而威胁到用户信息甚至财产安全。在如此复杂的安全形势下，我们需要考虑更多的是用户信息的安全问题，而用户的账户密码作为信息访问的身份入口是做好安全工作的第一步，那么如何保护用户账号密码的安全性呢？首先要防止发生用户密码泄露。即使发生了泄露事件，如何防范使用它威胁到用户信息，也是我们需要考虑的问题。在这种场景下，即使再强

写在前面的话近日Trustlook Labs发现了一个恶意安卓应用程序，它使用社会工程手法诱骗用户安装。这个应用程序（MD5：eb9d394c1277372f01e36168a8587016）使用Bangle packer打包。触发该安装应用程序的主要活动为“com.goplaycn.googleinstall.activity.SplashActivity.”但是，神奇的是在反编译代码中的任何位

近一段时间，深信服陆续接到政府、国企、医疗等多个行业用户反馈，其业务系统在短时间内出现被勒索加密现象，造成服务器大面积瘫痪，情况危急，原因不明，对如何遏止影响进一步扩大束手无策。深信服安全专家团队，通过深入追踪分析，发现大面积瘫痪，主要是统一的RDP弱密码造成的，勒索家族为CrySiS，目前仍然是比较活跃的勒索家族之一。黑客主要运用了Mimikatz、IP扫描等黑客工具，进行RDP爆破，利用统一密

摘    要恶意程序2018年上半年，360互联网安全中心累计截获 新增恶意程序 样本1.4亿个，平均每天截获新增恶意 程序样本79.5万个。其中 ，新增PC 端恶意程序样本14099.8万个，平均每天截获新增恶意程序样本77.9万个 ，安卓平台新增恶意程序样本283.1万个，平均每天截获新增手机恶意程序样本