360网络安全周报第283期
安全资讯
多市遭勒索软件攻击后出现数据泄露;UL LLC遭勒索软件攻击服务中断;CIS为医院提供勒索软件防护。
安全客
2021-02-20 09:30:50
157318次阅读
Azure、Exchange部分源码在Solarwinds行动中被窃;FBI对电话拒绝服务攻击发出预警;FBI分享朝鲜窃取加密货币行动细节。
安全客
2021-02-19 09:30:51
150841次阅读
起亚确认遭DoppelPaymer勒索软件攻击赎金高达两千万;美司法部指控三名朝鲜公民窃取十亿美元虚拟货币;Sandworm利用Centreon进行网络攻击。
安全客
2021-02-18 09:30:13
155436次阅读
起亚美国地区遇大面积网络错误;ScamClub组织利用浏览器0day将用户重定向传播恶意软件;Windows安全更新触发BitLocker密钥还原。
安全客
2021-02-17 10:32:56
167611次阅读
法国指责俄国应对一系列网络攻击负责;EXMO服务器被DDoS攻击干爆;NWO遭黑客攻击致服务中断。
安全客
2021-02-16 10:00:31
168210次阅读
印巴网络战不断Android设备成战场;Egregor勒索软件嫌疑人在乌克兰被捕;基于Chrome的浏览器新增对Intel CET的支持。
安全客
2021-02-15 10:09:26
197100次阅读
CDPR被窃源代码遭售卖;加拿大DCTR公司遭Darkside勒索软件攻击;无Mimikatz提取LSASS;安全模式绕过AV/EDR。
安全客
2021-02-14 10:40:56
182007次阅读
安全知识
在拜读了Sam等人的博客文章之后,我们也开始针对Apple进行新一轮攻击测试。此次攻击的目标在于发现一些严重漏洞,例如 PII exposure、Get shell、打入内网权限等等。这些是Apple公司所关注和感兴趣的漏洞类型。
adccarry
2021-02-20 15:30:05
281860次阅读
Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。
白帽汇安全研究院
2021-02-20 14:30:36
485660次阅读
本系列将简述一些chrome里相对经久不衰的UAF漏洞模式,并配以一个具体的漏洞分析。
sakura
2021-02-20 10:30:10
355647次阅读
在前一篇文章中,我们演示了如何利用低权限用户来访问SolarWinds Orion平台中的某些资源,介绍了如何利用这些资源实现远程代码执行(RCE)。
興趣使然的小胃
2021-02-20 10:00:31
316275次阅读
最近准备找工作,准备学习一手APT组织相关的样本,最近在某社交网站上发现大佬发的Confucius样本。
前段时间我参加了一场国外的比赛,与国内的web题目以php和python居多不同,感觉国外比赛中考察js尤其nodejs的内容比较多,而这场更是基本都是js题目,觉得有些点比较新奇,这里来分享一下wp。
sakai
2021-02-19 15:30:34
469032次阅读
在上一节的的文章了,笔者对CobaltStrike的基本使用和PE样本进行了一个概要的分析。通过上一小节的内容,可了解CobaltStrike的基本原理和代码解密上线方法。在本节中,笔者将会对CobaltStrike其他类型的恶意样本进行一个分析。
jux1a
2021-02-19 14:30:48
393554次阅读
近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞,本文旨在从漏洞利用层面对相关样本所使用的技巧进行分析。
微步在线研究响应团队
2021-02-19 12:00:59
511050次阅读
CVE-2021-3156是sudo的一个堆溢出漏洞,可以用来进行本地提权。在类uninx中非root可以使用sudo来以root的权限执行操作。由于sudo错误的转义了\导致了一个堆溢出漏洞。
在本文中,我们将为读者介绍我们为justCTF竞赛中设计的一个挑战,标题为“PDF is broken, and so is this file”。通过该挑战,不仅可以帮助大家了解PDF文件格式的某些特性,同时,我们还会展示如何利用开源工具来轻松应对这些挑战。
shan66
2021-02-19 10:00:18
225990次阅读
最近朋友推荐几个web题目,都是这个平台的,感觉有些题目还不错,web有十个,有一个要用机器学习识别验证码,就没搞,就写了九个,还是学到了一些骚思路的,还是太菜了。
peri0d
2021-02-18 16:30:24
370649次阅读
Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服务。
奇安信代码卫士
2021-02-18 15:30:08
359354次阅读
在本文中,我们将为读者详细介绍在研究ETW内部运行机制过程中发现的一个信息泄露漏洞:利用该漏洞,任何用户都能获得NonPaged池的大概位置。同时,我们还提供了相应的PoC。
shan66
2021-02-18 10:30:41
310561次阅读
本文仅介绍MQTT与ROS两种协议的基本概念并做横向对比,不会涉及各个协议的高级特性,两种协议的本地搭建方式也会在下一篇文章中予以阐述,以下高级特性若读者有兴趣可以自行收集资料了解。(也不排除我后面会发相关文章,老鸽子了)
ERROR404
2021-02-18 10:00:11
297628次阅读
安全活动
2021第一波福利,全方位保护开发者的应用,更多活动内容可直接登录官网(jiagu.360.cn)进行查看,还在犹豫什么,快来买买买吧。
360加固保
2021-02-20 19:23:20
166459次阅读
元宵节将近,ISRC决定让你的钱包鼓起来!
合合安全应急响应中心
2021-02-20 18:00:39
171261次阅读
单个漏洞税后最高可拿55000元,快来创造你的牛年new战绩吧!
微众银行SRC
2021-02-20 17:30:41
148584次阅读