360网络安全周报第286期
安全资讯
最近,美国安防摄像头公司Verkada确认遭大规模黑客攻击。黑客访问并公布了来自特斯拉和Cloudflare等机构的实时视频源,以及来自各种其他Verkada客户的视频和图像,受影响的场所甚多,包括办公室、仓库、工厂监狱、精神病院、银行和学校等。
安全客
2021-03-12 18:20:41
198380次阅读
Ryuk目前在RaaS排名中名列前茅,去年三分之一的勒索软件攻击中发现了Ryuk附属组织的攻击payload。
ppz
2021-03-12 13:00:03
215527次阅读
饮品公司Molson Coors遭网络攻击致生产中断;CISA表示防护措施到位并未因Exchange漏洞遭受损失;安全人员再次研究情趣用品安全性。
安全客
2021-03-12 09:30:20
149913次阅读
OVH数据中心失火,众多网站服务下线;黑客侵入特斯拉监控,晒图又炫技;红极一时却突然消失,蚂蚁呀嘿换脸APP被下架。
安全客
2021-03-11 15:55:35
319851次阅读
据TheRecord首次报道,一名20岁男子于2月25日被韩国警方逮捕。此前,一项国际调查追踪到该名嫌疑人取出了GandCrab勒索软件的赎金。
P!chu
2021-03-11 13:00:33
246657次阅读
2021年03月11日,360CERT监测发现F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行,代码执行的风险通告,该漏洞编号为CVE-2021-22986,CVE-2021-22987,CVE-2021-22992.CVE-2021-22991,漏洞等级:严重,漏洞评分:9.8。
360CERT安全通告
2021-03-11 12:30:05
179389次阅读
欧洲刑警组织成功解密Sky ECC聊天服务并抓获大批犯罪分子;Linux基金会联合推出Sigstore服务;F5向客户公告及时修复Big-IP RCE漏洞。
安全客
2021-03-11 09:30:13
154242次阅读
2021年03月10日,360CERT监测发现微软发布了3月安全更新的风险通告,事件等级:严重,事件评分:9.8。
360CERT安全通告
2021-03-10 10:45:02
179840次阅读
Tesla、Cloudflare等公司摄像头遭黑客攻击;美司法部又扣押一个疑似参与疫苗钓鱼攻击的域名;GandCrab相关人员被逮捕。
安全客
2021-03-10 09:30:26
144449次阅读
俄罗斯网络犯罪论坛再遭攻击,Maza用户身份恐曝光;McAfee创始人被美国指控以加密货币欺诈;SITA遭黑客入侵,数据泄露影响涉及航空公司数百万旅客。
安全客
2021-03-09 15:58:05
184625次阅读
美金融机构Flagstar Bank遭网络攻击出现严重数据泄露;欧洲银行管理局披露遭Exchange漏洞攻击;Sarbloh勒索软件支持印度农民抗议活动。
安全客
2021-03-09 09:30:05
144832次阅读
本周收录安全热点10项,话题集中在恶意软件、数据安全方面,涉及的组织有:马来西亚航空公司、Microsoft、Polecat等。
360CERT安全通告
2021-03-08 14:00:43
187017次阅读
SITA数据泄露影响多家航空公司;美国起诉约翰迈克菲参与洗钱;REvil勒索软件将对受害者关联企业进行骚扰。
安全客
2021-03-08 09:30:49
187052次阅读
安全知识
首先看一下程序,程序提供了一个打开和读取文件的功能,首先是输入了一个任意长度的name,然后进入main函数。
LYYL
2021-03-12 16:30:34
454875次阅读
当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀,在.Net和VBS下一句话木马中最常见的特征是eval,对于攻击者来说需要避开这个系统关键字,可从反序列化方式避开eval,但公开已久相信很多安全产品已经能够很好检测和阻断这类攻击请求。
dotNet安全研究僧
2021-03-12 15:30:45
420880次阅读
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
Crispr
2021-03-12 14:30:37
572841次阅读
本篇文章是文章Internet Explorer漏洞分析(三)[下]——CVE-2014-6332的前置知识,对vbscrip.dll组件进行逆向分析,以及VBScript数据类型,数组,VarType函数,LenB函数详细分析,并介绍VBS脚本调试技巧。
Gcow安全团队
2021-03-12 12:00:54
348108次阅读
最近发现针对某些目标,添加启动项,计划任务等比较明显的方式效果并不是很好,所以针对DLL劫持从而达到权限的维持的技术进行了一番学习,希望能与读者们一起分享学习过程,然后一起探讨关于DLL更多利用姿势。
早在2020年,我在对Chromium代码进行审计的时候,就发现了漏洞1068395,这是一个释放后使用(UAF)的浏览器进程,可以被攻击者用于实现Android设备上的Chromium沙箱逃逸。这是一个有意思的漏洞,因为它是Chromium代码库中经常出现的漏洞模式。
P!chu
2021-03-12 10:00:03
432401次阅读
文章不包含深入的漏洞分析,因为漏洞分析部分漏洞的发现者已经写的相当详细了,看Unauthorized RCE in VMware vCenter这篇文章即可。
奇安信 CERT
2021-03-11 17:00:18
450896次阅读
接下来开始进行内核的解压系列,上一部分完成了对64-bit的转换,下面我们将看到内核解压之前的准备工作,重定位,以及解压流程本身。
helon
2021-03-11 16:30:08
344879次阅读
基于对协议的掌握,随后开发了一些简单的Fuzz程序对PLC开展Fuzzing测试,测试过程中很快遇到了棘手问题:PLC罢工了。从安全研究的视角来看,这是一件好事,同时也是一件坏事,好事预示着此处有将有漏洞出没,但前提得先把PLC故障恢复了,然后再精准复现出该故障现象。
博智安全
2021-03-11 15:30:56
360995次阅读
apk文件拖入JEB进行分析~
第一次接触WEB PWN,突然觉得php语言的模块功能好灵活方便,WEB PWN也挺有趣。
这里简单学习分析下Fastjson 1.2.62-1.2.68版本之间的一些Gadget和expertClass绕过利用。
mi1k7ea
2021-03-11 10:30:03
486973次阅读
感觉这个病毒集合了Ransom和DownLoader,可惜的是在分析的时候DownLoader的服务器已经不能访问了,对勒索病毒的辅助程序没能更深入的分析。不过作为勒索病毒基本功能都还可用,拿来练手还是比较合适的。
Jev0n
2021-03-11 10:00:39
301931次阅读
2021 AntCTF x D^3CTF 中共有四道Crypto方向的题目,题目难度适中,本文对这四道题目及本人的解题思路进行介绍,如有错误还请各位师傅指教。
Vergissmeinnicht
2021-03-10 16:30:01
436090次阅读
5
2020 年 06 月 24 日,Apache Spark 官方发布了 Apache Spark 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9480,漏洞等级:高危
superxx
2021-03-10 14:30:50
335482次阅读
2021 AntCTF x D3CTF 部分PWN WriteUp。
LYYL
2021-03-10 12:00:05
260558次阅读
后门这个词我们在传统软件安全中见得很多了,在Wikipedia上的定义[1]为绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道(可以是泄密或者被探测到后门),或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。
whoami
2021-03-10 10:30:14
499976次阅读
近日,微信朋友圈被诱导分享“领红包”的消息刷屏了,如“海底捞两亿生活补贴”“新婚福利红包”等。用户进入链接后点击领取后,便能抽中百元大红包,但是领取需要多次分享,于是上演了微信群和朋友圈刷屏的现象。
360手机卫士
2021-03-09 20:00:54
224151次阅读
本文将简单介绍一下SM4中的DFA攻击。
Ayang
2021-03-09 15:30:19
355184次阅读
很多师傅可能不想入手路由器,因此我这篇文章是针对路由器的httpd进行hook在通过qemu-system模拟启动,我整理好的环境已经上传至https://hub.docker.com/r/vulshare/cve-2020-3331,有需要的师傅可以自行下载。
白帽汇
2021-03-09 12:00:34
389521次阅读
CVE-2019-5755 是一个位于 v8 turboFan 的类型信息缺失漏洞。该漏洞将导致 SpeculativeSafeIntegerSubtract 的计算结果缺失 MinusZero (即 -0)这种类型。这将允许 turboFan 计算出错误的 Range 并可进一步构造出越界读写原语,乃至执行 shellcode。
Kiprey
2021-03-09 10:30:26
220007次阅读
本文将证明许多Oracle JDK XML解析器容易受到Xml eXternal Entity(XXE)攻击。
是不见君呀
2021-03-09 10:00:49
282848次阅读
这是笔者第一次撰写漏洞分析的文章,Ignition 个人并没有深入的开发经验,所以有部分可能写得不是那么“入行”,在浏览了许多官方文档粗略了解的情况下,复现并分析了这个漏洞。
snovving
2021-03-08 15:30:27
490136次阅读
民间套路贷款都是以非法占有为目的,假借民间借贷之名,诱使或迫使被害人签订借贷、变相借贷、抵押、担保等相关协议,通过虚增借贷金额、恶意制造违约、肆意认定违约、毁匿还款证据等方式形成虚假债权债务,并借助诉讼、仲裁、公证、采用暴力、威胁以及其他手段非法占有被害人财物。
暗影安全实验室
2021-03-08 12:00:41
319521次阅读
安全活动
经过 48 小时的鏖战,AntCTF X D^3CTF 线上赛战报正式出炉!
D^3CTF
2021-03-12 18:30:40
261825次阅读
陌陌SRC一年一度力度最大的活动来啦:积分翻倍&额外惊喜奖品拿个盆满钵满!
陌陌安全
2021-03-12 17:30:32
188732次阅读
看两会聊白帽,作为安全客忠实爱好者兼技术圈资深人士,你对于白帽黑客等网络安全人才的认知、培养乃至社会价值上判定,又有哪些想法和建议呢?评论区留言参与活动吧!
永安在线【业务安全攻防实践系列沙龙】将在3月正式启动,陆续在北京、上海、深圳各地携手安全界大咖,诚邀安全同仁共探黑灰产攻防之道。
京麒沙龙系列第4期——零信任专题,3月23日15:00-17:00准时开讲!
京东安全应急响应中心
2021-03-10 17:30:51
209403次阅读
水滴SRC联合火线平台给大家带来了新春福利活动!双倍奖励、新资产开放正在召唤你!
水滴安全应急响应中心
2021-03-09 17:30:56
391647次阅读