360网络安全周报第276期
安全资讯
本次报告主要对2020年下半年的所有《安全事件周报》所写的国际安全事件数据进行一个简单的回顾,同时从大家感兴趣的方向出发,做一个简单的阐述。
360CERT安全通告
2020-12-25 11:00:28
254733次阅读
这个新成立的勒索软件特别工作组将致力于建立一个处理勒索软件攻击的标准框架。
WisFree
2020-12-24 12:00:41
150266次阅读
软件供应链来源攻击分析报告;暗网市场和论坛上的网络武器;暗网上的SolarWinds漏洞的证据。
360CERT热点播报
2020-12-24 09:30:23
138096次阅读
NSO Group,当今网络军火商顶流,坐拥各类通信软件0day漏洞,喜好将这类漏洞打包成攻击套件以千万为单位将其售卖给一些富得流油或者刚好缺0day漏洞武器的国家。
黑鸟
2020-12-23 16:00:55
204934次阅读
样本详细分析过程中我们发现,攻击者植入的恶意代码在生成DGA域名的时候,采用了受害者计算机域进行编码,所以可通过解码部分已知相关DGA域名,从而推导出部分受害者计算机域。
奇安信威胁情报中心
2020-12-23 14:00:18
232197次阅读
欧盟执法合作署称,这一平台的正式启用绝对将成为欧洲打击有组织犯罪和恐怖主义的一个具有里程碑式意义的事情。
WisFree
2020-12-23 12:00:14
167487次阅读
黑客免费公布 27 万加密货币钱包 Ledger 用户信息;Facebook Business Suite应用程序漏洞可导致在Instagram上查看任何人的私人电子邮件和生日。
360CERT热点播报
2020-12-23 09:30:06
103829次阅读
假冒新冠疫苗制造公司官网,两域名遭美国司法部棒打;SolarWinds惊吓不断,新后门被发现;加密钱包供应商Ledger被黑客攻击,客户数据库被泄露。
安全客
2020-12-22 17:09:57
202431次阅读
黑客论坛上泄露了270K Ledger所有者的实际地址;用DNS进行网络度量和安全分析;SolarWinds第二个后门。
360CERT热点播报
2020-12-22 09:30:16
146651次阅读
“蔓灵花”(BITTER)是一个长期针对中国及巴基斯坦的政府、军工、电力、核等部门发动网络攻击,窃取敏感资料,具有较强的政治背景的APT组织。
安恒威胁情报中心
2020-12-21 11:00:10
280948次阅读
新冠疫情医疗信息在暗网中被售卖;cybereason:Molerats组织滥用云服务的攻击活动分析;微软:关于SolarWinds供应链攻击的分析。
360CERT热点播报
2020-12-21 09:30:40
155087次阅读
Egregor 勒索软件简要分析报告;NATO正在检测SolarWinds攻击带来的影响;Facebook Bug导致Instagram用户个人信息泄露。
360CERT热点播报
2020-12-20 10:01:04
114047次阅读
臭名昭著的SolarWinds后门现已被微软、FireEye和GoDaddy联合绞杀。
WisFree
2020-12-20 10:00:08
188518次阅读
Credential Stealer瞄准美国、加拿大银行客户;FBI警告DoppelPaymer勒索软件攻击激增;黑客攻击COVID-19疫苗供应链并在暗网中出售疫苗。
360CERT热点播报
2020-12-19 10:00:18
88475次阅读
近期,安全研究人员发现了一种新型的恶意RubyGems包,而这种恶意的RubyGems包竟然被网络犯罪分子应用到了针对加密货币的供应链攻击活动之中。
安全知识
Zoho企业的产品 Zoho ManageEngine ServiceDesk Plus 是一套IT互联网服务管理软件,拥有资产管理、采购管理、合同管理等功能模块,提供一流的IT支持服务。
奇安信代码卫士
2020-12-25 17:00:34
435622次阅读
这个题目很容易看到这是执行shellcode,但是长度最大只有0x40字节。这个题目和天翼杯的safebox的题目类似,都是写入shellcode爆破flag。
总结几道OOB类型的v8逃逸的利用方法,它们大多的利用手法都极为相似。
ha1vk
2020-12-25 10:30:50
355025次阅读
ImageMagick是一款图像处理软件,可以创建、编辑、合成或转换位图图像。该软件支持读取和写入各种格式(超过200种)的图像,其中包括PNG、JPEG、GIF、HEIC、TIFF、DPX、EXR、WebP、Postscript、PDF和SVG,等等。
shan66
2020-12-25 10:00:42
327295次阅读
本篇我们将继续分析上篇遗留的反汇编代码,通过上篇学习我们已对反汇编指令在栈和内存存储的有了一定了解,该篇我们将重点来分析反汇编指令表示的代码逻辑。
零时科技
2020-12-24 17:30:57
341268次阅读
Zoho企业的产品Zoho ManageEngine Desktop Central是Windows系统上运行的一种端点管理解决方案,可被用于管理网络设备,例如手机、Linux服务器、Windows工作站等,发挥推送更新、控制访问权限的功能。
奇安信代码卫士
2020-12-24 17:00:52
424773次阅读
一直想写个代码审计的文章,和大腿们交流下思路,正好翻xxe的时候看到一个jdk自带的xmlDecoder反序列化,很具有代表性,就来写一下,顺带翻一下源码。
酒仙桥六号部队
2020-12-24 16:00:18
332454次阅读
bytectf决赛线下crypto赛题质量依然很高,在线下赛中实属难得,在此记录一下比赛时8个小时的做题过程。
动态链接库(Dynamic-Link-Library,缩写dll), 是微软公司在微软视窗操作系统中实现共享函数库概念的一种实现方式。
在近些时间基本都能在一些渗透或者是攻防演练中看到Shiro的身影,也是Shiro的该漏洞也是用的比较频繁的漏洞。本文对该Shiro550 反序列化漏洞进行一个分析,了解漏洞产生过程以及利用方式。
近期在对博彩平台分析时发现,与之前发现的第三方在线客服系统不同的是,其使用的平台源码是免费并且开源的。由此看来,诈骗产业使用的沟通工具又进行了升级!
360手机卫士
2020-12-23 20:00:11
199529次阅读
Xstream 是 Java 类库,用来将对象序列化成 XML (JSON) 或反序列化为对象。XStream 是一款开源软件,允许在 BSD 许可证的许可下分发。
奇安信代码卫士
2020-12-23 16:30:58
372050次阅读
在上一篇文章中,我们讨论了fuzzer是如何确定崩溃的唯一性的。在本文中,我们将为读者介绍如何通过手动方式对崩溃进行分类,并确定导致漏洞的根本原因。
shan66
2020-12-23 15:30:31
234627次阅读
前面讲了FastJson的相关漏洞,温少属实辛苦。这次来看下另一种JSON解析库:“世界上最好的JSON解析库—Jackson”,并以CVE-2020-8840来详细分析下Jackson的漏洞。
先说说2020_n1CTF的web题Easy_tp5复现问题。这个题在保留thinkphp的RCE点的同时,并且RCE中ban掉许多危险函数,只能允许单参数的函数执行。对于现在在网络中流传的文件包含的点也增加了限制。
酒仙桥六号部队
2020-12-23 10:00:51
189663次阅读
零信任是由Forrester Research的分析师John Kindervag在2009开发,并在2010年正式提出的。在过去的10年间,随着云计算、移动互联等技术发展以及全球范围内部威胁的不断涌现,零信任越来越为产业界所接受。
无论是红队项目还是渗透项目,打点的过程总是充斥着不确定性的,在一个攻击面上充满着各种可能性,每一个对外开放的服务都可能成为我们进入内网的通道,随着每个人关注点的不同,进入内网的方式也是多种多样的。
因为工作中遇到了这个洞,简单了解后发现正好是py的源码,因此想依据前辈的分析做一下简单的代码分析,找到漏洞点。网上已经有很多类似的文章,这里只是自己做一下学习和复现,如有问题可以私信或评论。本人会第一时间解决。
Zh1z3ven
2020-12-22 14:30:30
287492次阅读
上一篇对libfuzzer的原理和使用有了基本的了解,接下来就到进阶的内容了,会涉及到字典的使用,语料库精简,错误报告生成以及一些关键的编译选项的选择等内容,希望能对libfuzzer有更深入的学习。
An9Ela
2020-12-22 10:30:02
240608次阅读
前面我们提到, CVE-2015-4852往后有一系列漏洞都是立足于对其补丁的绕过的,CVE-2017-3248也是其中之一。
northind
2020-12-21 15:30:07
309454次阅读
最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法,现做一个汇总。
本周收录安全事件 40 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有: SolarWinds 、 美国能源部 、Microsoft 、 美国核安全局 等。
360CERT安全通告
2020-12-21 12:00:11
201924次阅读
基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门。
鲸落
2020-12-21 10:30:08
304109次阅读
在上一篇文章中,我们为读者解释了ROP链的创建过程,以及执行任意代码的实现过程,在本文中,我们继续为读者介绍针对SEH劫持技术的一种强大的防御机制,即SEHOP。
shan66
2020-12-21 10:00:47
240628次阅读
安全活动
滴滴网络安全峰会是滴滴面向安全行业内人群的会议,至今已连续举办四届。
滴滴出行DSRC
2020-12-24 18:30:49
325129次阅读
2021年1月8日,安世加力邀数位资深企业安全专家,聚焦当下前沿的企业安全创新议题,为大家带来第二十六期企业安全创新技术沙龙(线上),旨在为行业提供更多的实践与经验的借鉴。
Grace FU
2020-12-24 18:00:55
162161次阅读
梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题;sqlmap源码解读(1);与骗子约会:欺诈性约会APP的生态。
12 月 24 日平安夜早 9 点开放,绝不影响你的圣诞约会计划~
掌控安全学院
2020-12-23 17:30:49
130426次阅读