360网络安全周报第286期

饮品公司Molson Coors遭网络攻击致生产中断；CISA表示防护措施到位并未因Exchange漏洞遭受损失；安全人员再次研究情趣用品安全性。

安全客 2021-03-12 09:30:20

121338次阅读

黑客侵入特斯拉监控，晒图又炫技

资讯充电站

OVH数据中心失火，众多网站服务下线；黑客侵入特斯拉监控，晒图又炫技；红极一时却突然消失，蚂蚁呀嘿换脸APP被下架。

安全客 2021-03-11 15:55:35

283847次阅读

GandCrab勒索软件相关人员因发动网络钓鱼攻击而被捕

GandCrab

钓鱼攻击

据TheRecord首次报道，一名20岁男子于2月25日被韩国警方逮捕。此前，一项国际调查追踪到该名嫌疑人取出了GandCrab勒索软件的赎金。

P!chu 2021-03-11 13:00:33

201543次阅读

F5 多个严重漏洞通告

漏洞预警

2021年03月11日，360CERT监测发现F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行,代码执行的风险通告，该漏洞编号为CVE-2021-22986,CVE-2021-22987,CVE-2021-22992.CVE-2021-22991，漏洞等级：严重，漏洞评分：9.8。

360CERT安全通告 2021-03-11 12:30:05

138922次阅读

3月11日每日安全热点 - 欧洲刑警组织成功解密Sky ECC聊天服务

欧洲刑警组织成功解密Sky ECC聊天服务并抓获大批犯罪分子；Linux基金会联合推出Sigstore服务；F5向客户公告及时修复Big-IP RCE漏洞。

安全客 2021-03-11 09:30:13

122974次阅读

2021-03 补丁日：微软多个高危漏洞通告

漏洞预警

2021年03月10日，360CERT监测发现微软发布了3月安全更新的风险通告，事件等级：严重，事件评分：9.8。

360CERT安全通告 2021-03-10 10:45:02

136549次阅读

3月10日每日安全热点 - Tesla、Cloudflare等公司摄像头遭黑客攻击

Tesla、Cloudflare等公司摄像头遭黑客攻击；美司法部又扣押一个疑似参与疫苗钓鱼攻击的域名；GandCrab相关人员被逮捕。

安全客 2021-03-10 09:30:26

114402次阅读

俄罗斯网络犯罪论坛再遭攻击，Maza用户身份恐曝光

资讯充电站

俄罗斯网络犯罪论坛再遭攻击，Maza用户身份恐曝光；McAfee创始人被美国指控以加密货币欺诈；SITA遭黑客入侵，数据泄露影响涉及航空公司数百万旅客。

安全客 2021-03-09 15:58:05

142784次阅读

3月9日每日安全热点 - Flagstar Bank遭网络攻击出现严重数据泄露

美金融机构Flagstar Bank遭网络攻击出现严重数据泄露；欧洲银行管理局披露遭Exchange漏洞攻击；Sarbloh勒索软件支持印度农民抗议活动。

安全客 2021-03-09 09:30:05

111842次阅读

安全事件周报（03.01-03.07）

漏洞预警

本周收录安全热点10项，话题集中在恶意软件、数据安全方面，涉及的组织有：马来西亚航空公司、Microsoft、Polecat等。

360CERT安全通告 2021-03-08 14:00:43

140289次阅读

3月8日每日安全热点 - SITA数据泄露影响多家航空公司

SITA数据泄露影响多家航空公司；美国起诉约翰迈克菲参与洗钱；REvil勒索软件将对受害者关联企业进行骚扰。

安全客 2021-03-08 09:30:49

151508次阅读

黑客劫持了Perl.com域名

域名劫持

最近Perl.com发生了域名劫持事件，域名指向了一个与恶意软件活动相关的站点。

ppz 2021-03-06 09:00:17

210300次阅读

2020 XNUCA Final 个人赛 PWN WriteUp

首先看一下程序，程序提供了一个打开和读取文件的功能，首先是输入了一个任意长度的name，然后进入main函数。

LYYL 2021-03-12 16:30:34

397093次阅读

基于.NET动态编译技术实现任意代码执行

RCE

.net

当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀，在.Net和VBS下一句话木马中最常见的特征是eval，对于攻击者来说需要避开这个系统关键字，可从反序列化方式避开eval，但公开已久相信很多安全产品已经能够很好检测和阻断这类攻击请求。

dotNet安全研究僧 2021-03-12 15:30:45

374947次阅读

对蚁剑的相关改造及分析

Web安全

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

Crispr 2021-03-12 14:30:37

492976次阅读

Internet Explorer漏洞分析（三）——VBScript Scripting Engine初探

漏洞分析

本篇文章是文章Internet Explorer漏洞分析(三)[下]——CVE-2014-6332的前置知识,对vbscrip.dll组件进行逆向分析，以及VBScript数据类型，数组，VarType函数，LenB函数详细分析，并介绍VBS脚本调试技巧。

Gcow安全团队 2021-03-12 12:00:54

309540次阅读

DLL劫持之权限维持篇（二）

DLL劫持

最近发现针对某些目标，添加启动项，计划任务等比较明显的方式效果并不是很好，所以针对DLL劫持从而达到权限的维持的技术进行了一番学习，希望能与读者们一起分享学习过程，然后一起探讨关于DLL更多利用姿势。

xq17 2021-03-12 10:30:39

439387次阅读 4

渐入佳境：深入分析Chromium RenderFrameHostImpl UAF漏洞利用

Chromium

早在2020年，我在对Chromium代码进行审计的时候，就发现了漏洞1068395，这是一个释放后使用（UAF）的浏览器进程，可以被攻击者用于实现Android设备上的Chromium沙箱逃逸。这是一个有意思的漏洞，因为它是Chromium代码库中经常出现的漏洞模式。

P!chu 2021-03-12 10:00:03

369123次阅读

VMware vCenter RCE 漏洞踩坑实录——一个简单的RCE漏洞到底能挖出什么知识

漏洞分析

vCenter

文章不包含深入的漏洞分析，因为漏洞分析部分漏洞的发现者已经写的相当详细了，看Unauthorized RCE in VMware vCenter这篇文章即可。

奇安信 CERT 2021-03-11 17:00:18

401074次阅读

Linux从开机开始的分析（5）解压内核

linux

接下来开始进行内核的解压系列,上一部分完成了对64-bit的转换,下面我们将看到内核解压之前的准备工作,重定位,以及解压流程本身。

helon 2021-03-11 16:30:08

303480次阅读

记一次PLC故障恢复经历

工控安全

基于对协议的掌握，随后开发了一些简单的Fuzz程序对PLC开展Fuzzing测试，测试过程中很快遇到了棘手问题：PLC罢工了。从安全研究的视角来看，这是一件好事，同时也是一件坏事，好事预示着此处有将有漏洞出没，但前提得先把PLC故障恢复了，然后再精准复现出该故障现象。

博智安全 2021-03-11 15:30:56

316276次阅读

AntCTF X D³CTF Reverse签到题 No Name 详细题解 & IDA入门使用技巧

apk文件拖入JEB进行分析~

wjh 2021-03-11 14:30:07

347253次阅读 1

AntCTF ^ D3CTF 2021 hackphp

PHP

二进制安全

第一次接触WEB PWN，突然觉得php语言的模块功能好灵活方便，WEB PWN也挺有趣。

ha1vk 2021-03-11 12:00:55

224075次阅读 1

浅析Fastjson1.2.62-1.2.68反序列化漏洞

反序列化

fastjson

这里简单学习分析下Fastjson 1.2.62-1.2.68版本之间的一些Gadget和expertClass绕过利用。

mi1k7ea 2021-03-11 10:30:03

420982次阅读

Stop家族勒索病毒litar变种分析

勒索软件

STOP家族

感觉这个病毒集合了Ransom和DownLoader，可惜的是在分析的时候DownLoader的服务器已经不能访问了，对勒索病毒的辅助程序没能更深入的分析。不过作为勒索病毒基本功能都还可用，拿来练手还是比较合适的。

Jev0n 2021-03-11 10:00:39

246410次阅读

2021 AntCTF x D^3CTF 中Crypto方向题解

crypto

2021 AntCTF x D^3CTF 中共有四道Crypto方向的题目，题目难度适中，本文对这四道题目及本人的解题思路进行介绍，如有错误还请各位师傅指教。

Vergissmeinnicht 2021-03-10 16:30:01

357904次阅读 5

CVE-2017-10271——WebLogic-Xml反序列化初探

这个漏洞看起来有些复杂，但其实原理较为直接，与之类似的漏洞也有一些。个人感觉，XML的漏洞和WebLogic的反序列化漏洞都有着思路上的共同点：先找到一个可以触发RCE的点，然后不停的尝试，从我们的输入点能否达到它。实现这个思路的具体方法会有差异，这就是这其中每个漏洞的特点了。

northind 2021-03-10 15:30:53

292039次阅读

CVE-2020-9480 Apache Spark 认证绕过漏洞EXP构造

Spark

2020 年 06 月 24 日，Apache Spark 官方发布了 Apache Spark 远程代码执行的风险通告，该漏洞编号为 CVE-2020-9480，漏洞等级：高危

superxx 2021-03-10 14:30:50

292856次阅读

2021 AntCTF x D3CTF 部分PWN WriteUp

Pwn

2021 AntCTF x D3CTF 部分PWN WriteUp。

LYYL 2021-03-10 12:00:05

213508次阅读

如何攻击深度学习系统——后门攻防

后门

机器学习

后门这个词我们在传统软件安全中见得很多了，在Wikipedia上的定义[1]为绕过软件的安全性控制，从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时，设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道（可以是泄密或者被探测到后门），或是在发布软件之前没有去除后门，那么它就对计算机系统安全造成了威胁。

whoami 2021-03-10 10:30:14

423543次阅读

D3CTF wp By ez_team

D3CTF wp By ez_team。

Retr_0 2021-03-10 10:00:57

225949次阅读

“分享朋友圈领百元红包”，这波“福利”你赶上了吗？

微信朋友圈

红包

钓鱼链接

近日，微信朋友圈被诱导分享“领红包”的消息刷屏了，如“海底捞两亿生活补贴”“新婚福利红包”等。用户进入链接后点击领取后，便能抽中百元大红包，但是领取需要多次分享，于是上演了微信群和朋友圈刷屏的现象。

360手机卫士 2021-03-09 20:00:54

186081次阅读

HGAME 2021 week3-web wp

Web

HGAME 2021 week3-web题解。

星盟安全团队 2021-03-09 16:30:46

245281次阅读

浅析SM4中的DFA attack

本文将简单介绍一下SM4中的DFA攻击。

Ayang 2021-03-09 15:30:19

290596次阅读

CVE-2018-16333：Tenda路由器缓冲区溢出漏洞复现（含qemu调试环境搭建）

CVE

IoT