360网络安全周报第289期

Matrix加入“双重勒索”；针对性伪装攻击，终端信息安全的间谍--海莲花 APT；Chrome发布安全更新，修复了8个高危漏洞。

360CERT热点播报 2021-04-02 09:30:45

126518次阅读

4月1日每日安全热点 - Google报告称有新的针对网安人员的攻击

Google报告称有新的针对网安人员的攻击；CISA下令彻查服务器Exchange漏洞；DDoS攻击势头强劲创造新记录。

安全客 2021-04-01 09:30:31

173869次阅读

VMWare vRealize SSRF、任意文件上传漏洞风险通告

漏洞预警

2021年03月31日，360CERT监测发现VMWare发布了VMSA-2021-0004的风险通告，漏洞编号为CVE-2021-21975,CVE-2021-21983，漏洞等级：高危，漏洞评分：8.6。

360CERT安全通告 2021-03-31 11:30:51

333032次阅读

3月31日每日安全热点 - 印度Mobikwik否认网上出售的8T数据是从公司泄露的

印度Mobikwik否认网上出售的8T数据是从公司泄露的；国税局称近期有大量以国税为饵的钓鱼攻击；美国政府警告称购买伪造新冠卡涉嫌犯罪。

安全客 2021-03-31 09:30:50

198527次阅读

一个“txt文档”，就可以偷光你的秘密

恶意软件

近期，360安全大脑主防威胁监控平台，监测到一起邮件钓鱼攻击事件。此次攻击使用了一款名为Poulight的窃密木马，Poulight木马从去年开始投入使用，功能齐全强大，此次攻击事件，证明其已开始在国内传播使用。

360反病毒 2021-03-30 18:00:56

260687次阅读

HackOne2021年度报告

安全资讯

安全报告

HackerOne

自两年前发布《 2019年黑客报告》以来，HackerOne 社区的规模翻了一番，拥有超过了100万注册的黑客。尽管社区中的很多人还在探索学习中，但2020年2020年提交报告的黑客数量增长了63％。

完得 2021-03-30 16:30:17

265976次阅读

【安全头条】白帽变“黑帽”？提报数据泄露惹官司

安全头条

白帽变“黑帽”？上报数据泄露惹官司；金盆洗手散千金，勒索软件竟靠“中间商”赚差价；勒索软件攻击后，FatFace公司竟要求用户保密。

安全客 2021-03-30 16:00:37

157906次阅读

安全事件周报（03.22-03.28）

漏洞预警

本周收录安全热点12项，话题集中在勒索软件、数据安全方面，涉及的组织有：壳牌、MangaDex、FBS、Sierra Wireless等。钓鱼攻击袭击加州政府，员工安全意识培训不可忽视。

360CERT安全通告 2021-03-30 11:00:10

152108次阅读

3月30日每日安全热点 - Docker Hub部分容器被用于挖矿下载高达千万次

Docker Hub部分容器被用于挖矿下载高达千万次；哈里斯联合区遭勒索软件攻击影响数十所学校；REvil勒索软件报告。

安全客 2021-03-30 09:30:38

126186次阅读

用户积分代刷衍生的诈骗事件

业务安全

本周黑产作恶IP存活周期多为1~2天，秒拨/代理网站在持续的更新其IP代理池。

永安在线反欺诈 2021-03-29 12:00:03

222138次阅读 1

3月29日每日安全热点 - npm库Bug致数十万应用出现问题

npm库Bug致数十万应用出现问题；德国议会再遭俄罗斯黑客攻击；Ziggy勒索软件宣布关闭后决定退还赎金。

安全客 2021-03-29 09:30:37

111962次阅读

Windows渗透基础大全

Windows

渗透测试

系统安全

[Microsoft Windows]是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是DOS模拟环境，后续的系统版本由于微软不断的更新升级，不但易用，也慢慢的成为家家户户人们最喜爱的操作系统。

谢公子 2021-04-02 18:00:06

777736次阅读 1

D-Link路由器漏洞研究分享

D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。

银弹实验室 2021-04-02 17:30:28

522138次阅读 2

MAR DASCTF题解

writeup

2021 MAR DASCTF题解，包括一道套路pwn题和一道2.32 uaf的pwn题，两个reverse 和四道密码学。题目考察知识点比较新，也能够从中学习到一些新知识。

Aone 2021-04-02 17:00:54

509483次阅读

六问MySQL？你敢来挑战吗？

MySQL

今天无意之间翻找出自己之前学习做的笔记，决定重新整理、学习、分享，若其中有什么错误，还希望您们能够及时提出来。（本文主要以MySQL，后期还要学习MSSQL、Oracle）

wholesome 2021-04-02 16:30:48

539349次阅读

WEB密码学攻击方式从0到1

Web

密码学

分组密码又称为分块加密或块加密，是一种对称加密算法，这类算法将明文分成多个等长的组，使用确定的算法和对称秘钥对每组分别加密或解密，常见的算法有DES、3DES、AES。

ye1s 2021-04-02 15:30:52

527264次阅读

glibc 2.27-2.32版本下Tcache Struct的溢出利用

Pwn

在高版本的glibc中安全机制也比较完善，就算我们找到漏洞，构造出堆块重叠，也常常难以得到任意读写的方法。在VNCTF2021的比赛中LittleReadFlower这道题目引入了一种全新的漏洞利用方式，通过修改tcache数量限制，使得tcache结构溢出到后部可控区域，来达到任意读写的目的。

wjh 2021-04-02 14:30:52

551133次阅读 3

一文简析内存马攻击防护解决方案

红蓝对抗

“内存马”也被称为“无文件马”，顾名思义是一种仅存在于内存中的无文件恶意代码。

安芯网盾 2021-04-02 12:00:59

482180次阅读 1

CVE-2021-22986：F5 BIG-IP iControl REST未授权远程命令执行漏洞分析

F5 BIG-IP在今年3月补丁日中修复了 CVE-2021-22986 ，未经身份验证的攻击者可以向 iControl REST 发送精心构造的恶意请求，最终在目标服务器上执行任意命令。

360CERT安全通告 2021-04-02 10:30:28

498194次阅读 3

“FluBot”木马仿冒快递初现西班牙

恶意软件

移动安全

本次捕获的木马可以看出来此类木马进行了加固并对代码大量的加密混淆，企图加大病毒分析人员的分析难度。

暗影安全实验室 2021-04-02 10:00:45

536147次阅读

SQL注入漏洞详解

Web安全

SQL

SQL注入是因为后台SQL语句拼接了用户的输入，而且Web应用程序对用户输入数据的合法性没有判断和过滤，前端传入后端的参数是攻击者可控的，攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。

谢公子 2021-03-31 18:00:11

882475次阅读 3

MAR DASCTF明御攻防赛 PWN、RE Writeup

Pwn

RE

比赛最后拿到了第二名（密码👴带我飞），作为队伍中的PWN & RE选手，赛后复现了一下全部RE题目和两题PWN。

wjh 2021-03-31 17:00:53

421577次阅读 1

Fastjson1.2.24反序列化学习

Web安全

fastjson

Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。

星盟安全团队 2021-03-31 16:30:05

360859次阅读 2

用梯形图反弹一个PLC的shell

这次实验的目标是通过梯形图的编程，对外反弹一个PLC底层OS的shell连接外部Kali机器（也可以是VPS上Kali），而这次采用外部面包板上按钮来做触发。这次PLC仍然采用树莓派上运行OpenPLC来制作。

剑思庭 2021-03-31 12:00:28

317844次阅读

从“复盘”到“复仇”，谈如何正确的复盘

政企安全

企业日常安全运营工作中，每天会处置各类安全告警。红蓝对抗也已被广泛应用于检验防守方安全水位。告警处置和红蓝对抗之后，收尾工作是复盘。通过复盘，仔细检视我们安全工作短板，提出改进加强点。

君哥的体历（同公号） 2021-03-31 11:00:06

304282次阅读

NepCTF比赛官方writeup

第一次独立办比赛，多有不周，请大家多多海涵，我们一定会继续努力，诚心实意地为大家带来更高质量的比赛。感谢所有参赛选手的支持，向大家表示由衷的感谢。最后感谢我们的运维师傅yunen。评论区，抽3位赠送零组文库邀请码。

Nepnep联合战队 2021-03-31 10:30:01

368226次阅读 4

VLAN 双标签攻击

VLAN

在我们深入讨论 VLAN（虚拟局域网）标记的概念之前，首先要理解 VLAN 的需求是什么。每当我们建立好一个网络时，这个网络中会充斥着大量相互通信的主机。

天真蓝 2021-03-31 10:00:39

324686次阅读

高强！钓鱼源码“十三合一”及摩斯密码在钓鱼诈骗中的应用

钓鱼源码

近期在对黑灰产的研究过程中，发现了一条贩卖钓鱼源码的产业链。该钓鱼源码号称，其包含盗取通讯录APP、冒充闲鱼、转转、交易猫、京东、QQ空间、卡框等多个功能，简称“鱼转转鲨鱼台子最新十三合一”。

360手机卫士 2021-03-30 20:00:56

337667次阅读 1

House OF Kiwi

Pwn

ptmalloc

主要是相对于之前的两种方法而言，运用要简单需要，平常喜欢IO的一些知识，偶然发现的，侵删。

Refrain 2021-03-30 14:30:45

594448次阅读 5

CVE-2021-24093 Windows图形组件远程执行代码漏洞分析

Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库，DWrite库存在远程代码执行漏洞。目前已有POC，POC可以实现任意地址写任意内容。

天融信阿尔法实验室 2021-03-30 12:00:31

248465次阅读

NepCTF2021个人赛Pwn题解

NepCTF2021个人赛Pwn题解。

一只狗 2021-03-30 10:30:30

325186次阅读 1

MyBB XSS 和 SQL注入组合 RCE 复现思路

PHP

MyBB

本着学习的心态来看一看这个漏洞利用链。

Xiaopan233 2021-03-30 10:00:14

258557次阅读 1

漏洞分析：MyBB远程代码执行漏洞链分析

MyBB

在这篇文章中，我们将跟大家分享我们在知名论坛软件MyBB中发现的几个安全漏洞。跟所有的网络安全爱好者一样，我们喜欢通过浏览各种应用程序来增长知识，并参加一些比赛，比如CTF夺旗赛等等。近期，我们决定研究论坛软件来创建一个CTF挑战，并在MyBB中发现了一系列严重的漏洞。

WisFree 2021-03-29 16:30:32

276289次阅读

如何控制.NET CLR使用日志实现EDR规避

.net

CLR

在本文中，我们将研究防御方如何利用.NET Usage Log进行恶意行为检测及安全取证响应，也会分析规避日志监控探测的方法，讨论捕捉Usage Log篡改行为的潜在方式。

興趣使然的小胃 2021-03-29 15:30:28

292742次阅读

Laravel 8 Debug mode RCE 汇总

Phar反序列化

laravel8

环境搭建: composer create-project --prefer-dist laravel/laravel laravel822 "8.2.*" , 如果用到了未默认带的组件会在文中说明！

AmTrain 2021-03-29 14:30:28

298255次阅读

CVE-2020-14825——WebLogic反序列化

Web安全

Weblogic

反序列化

不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE，并且通常不容易完全修补。CVE-2020-14825就属于这一类。

northind 2021-03-29 10:30:17

437771次阅读

linux从开机开始分析之内存随机化实现

linux

上一部分我们进入内核启动进程的最后阶段,但是跳过了一些重要的部分。

helon 2021-03-29 10:00:34

236780次阅读

赛事亮点回顾｜从BCTF人机对抗视角浅谈自动化攻防技术发展

SRC

DEFCON

2021年3月20日，BCTF 2020赛季总决赛在DEF CON CHINA Party极客竞技馆激烈开战。

BSRC 2021-04-02 18:00:03

335085次阅读 7

中奖公布 | 限定“通缉令”，全站抓捕小安换大礼！（抓捕完成）

抓捕小安行动中奖名单公布，第二波抽奖又来啦💡神秘的红色按钮，你想不想拥有？

安全客 2021-04-01 09:57:15

280554次阅读 11

活动 | 从“行业风向”到“国家名片” ——ISC 2021议题征集全球启动

ISC2021

本届议题征集将面向全球网络安全决策者、专家学者、技术从业者等，征集具有前瞻性、建设性的网络安全真知灼见，倾听不同声音，共同把脉网络攻防、感知安全边界、洞悉安全变局。

ISC官方 2021-03-30 17:30:36

152588次阅读

活动 | 挖美团，三倍奖励立刻有！

SRC

3月29日 - 4月2日，来美团SRC挖洞准没错，专属范围内三倍安全币奖励！

美团安全应急响应中心 2021-03-29 19:00:38

150034次阅读

中奖名单公布 | 网安茶话会：当我们说起“实网攻防”时，我们会说些什么