360网络安全周报第291期

4月16日每日安全热点 - “雏莺行动”：一起针对俄罗斯的窃密行动

安全热点

“雏莺行动”：一起针对俄罗斯的窃密行动；Turla 组织攻击面貌深度分析报告（下）；黑客通过网站联系表格来传递IcedID恶意软件。

360CERT热点播报 2021-04-16 09:30:00

137938次阅读

谁动了我的乳酪？物流公司遭网袭，荷兰奶酪告急

安全头条

谁动了我的乳酪？物流公司遭网袭，荷兰奶酪告急；1Password扩张业务版图，针对企业客户推出机密管理服务；谷歌胜诉甲骨文，“拔河比赛”会否再迎下一个十年？

安全客 2021-04-15 16:30:36

182650次阅读

4月15日每日安全热点 - 日本大型游戏公司Capcom遭遇勒索事件回顾

安全热点

日本大型游戏公司Capcom遭遇勒索事件回顾；Zero-day vulnerability in Desktop Window Manager (CVE-2021-28310) used in the wild。

360CERT热点播报 2021-04-15 09:30:56

139013次阅读

2021-04 补丁日: 微软多个高危漏洞通告

漏洞预警

2021年04月14日，360CERT监测发现Microsoft官方发布了4月安全更新，事件等级：严重，漏洞评分：10。

360CERT安全通告 2021-04-14 10:15:39

180169次阅读

CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析

漏洞预警

VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。

360CERT安全通告 2021-04-14 10:15:18

148738次阅读

Exchange 多个蠕虫级远程命令执行漏洞通告

漏洞预警

2021年04月14日，360CERT监测发现Microsoft发布了Exchange 安全更新的通告，本次安全更新修复了四个蠕虫级别的远程命令执行漏洞。漏洞编号为CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483，漏洞等级：严重，漏洞评分：9.8。

360CERT安全通告 2021-04-14 10:15:00

145485次阅读

4月14日每日安全热点 - 伊朗核电站遭遇网络攻击

安全热点

Valve游戏引擎漏洞影响多个旗下游戏；伊朗核电站遭遇网络攻击；勒索软件影响法医学分析。

360CERT热点播报 2021-04-14 09:30:48

129711次阅读

德克萨斯州一网民因谋划炸毁亚马逊服务器被捕

安全头条

德克萨斯州一网民因谋划炸毁亚马逊服务器被捕；暗网上新公告：新冠疫苗及相关证明文件火热上市；微软发布网络攻击模拟器，@安全圈玩一局。

安全客 2021-04-13 16:54:17

157557次阅读

Apache Solr多个漏洞通告

漏洞预警

2021年04月13日，360CERT监测发现Apache Solr发布了Solr安全更新，漏洞编号为cve-2021-27905,cve-2021-29262,cve-2021-29943，漏洞等级：高危，漏洞评分：7.1。

360CERT安全通告 2021-04-13 11:30:00

139966次阅读

【POC公开】Chrome 命令执行漏洞通告

漏洞预警

2021年04月13日，360CERT监测发现国外安全研究员发布了Chrome 命令执行0day的POC详情，漏洞等级：严重，漏洞评分：9.8。

360CERT安全通告 2021-04-13 10:45:59

152168次阅读

4月13日每日安全热点 - Pierre Fabre遭遇勒索病毒攻击

安全热点

Pierre Fabre遭遇勒索病毒攻击；Iron Tiger APT Updates Toolkit With Evolved SysUpdate Malware；新的蠕虫Android恶意软件通过WhatsApp消息传播。

360CERT热点播报 2021-04-13 09:30:29

107827次阅读

2021年3月勒索病毒流行态势分析

恶意软件

勒索软件

针对本月勒索病毒受害者所中勒索病毒家族进行统计，phobos家族占比22.22%居首位，其次是占比15.03%的GlobeImposter, 而MedusaLocker家族以9.8%位居第三。

360反病毒 2021-04-12 17:30:13

333144次阅读

4月12日每日安全热点 - 5亿LinkedIn用户数据在暗网销售

安全热点

5亿LinkedIn用户数据在暗网销售；伊朗情报机构的前沿公司Rana Corp(APT39)；勒索软件瞄准易受攻击的VPN设备；黑客袭击9个国家，曝光623036张支付卡记录。

360CERT热点播报 2021-04-12 09:30:39

127262次阅读

Facebook将5.33亿用户的数据泄露归咎于爬虫而非黑客攻击

facebook

数据泄露

网络犯罪情报公司Hudson Rock的首席技术官阿隆•加尔（Alon Gal）是第一个曝光此次数据泄露事件的人，他认为这一次Facebook的反应毫无疑问就是在“忽悠”用户。

WisFree 2021-04-10 10:00:11

242260次阅读

FakeTelegram木马分析报告

恶意软件

今年3月份，360安全大脑反病毒团队发现了一起伪装成Telegram通讯软件安装包进行的攻击。“安装包”执行后，会下载合法的Telegram安装包进行安装，以掩盖暗中的恶意行为，通过RDP服务实现驻留。

360反病毒 2021-04-16 18:00:40

418259次阅读

Office文档安全：以ODF和OOXML为例

Office

xml

OOXML和ODF是用于文字处理、电子表格和演示文稿的事实上的标准数据格式。两种都是基于XML的功能丰富的容器格式，其历史可以追溯到2000年初期。

CDra90n 2021-04-16 17:30:52

441791次阅读

glibc2.32中的隔块合并手法与NULL_FXXK题解

CTF

以题目为例详解glibc2.32中的隔块合并手法。

一只狗 2021-04-16 16:30:37

432826次阅读 1

浅析Cobalt Strike Team Server扫描

渗透测试

网络空间测绘

Quake

在本文中我们将站在蓝方角度思考，通过研究Cobalt Strike客户端与服务端交互的代码逻辑，来发掘出Cobalt Strike Team Server特征，并且进行进一步探测与分析。

360Quake空间测绘系统 2021-04-16 15:30:28

446057次阅读

探探JDBC反序列化漏洞

文章开始，先带大家复现JDBC反序列化漏洞。

唐小风 2021-04-16 14:30:49

501332次阅读 7

报告，我已打入地方内部

渗透测试

事情是这样的，在某次省hw的时候，对目标进行打点的时候，发现ip下存在四个域名，在一个域名中发现了beifen.zip文件，而网址的功能是一个社区类型的网址。

酒仙桥六号部队 2021-04-16 12:00:58

430861次阅读 2

CVE-2021-26295 Apache OFBiz 反序列化分析

漏洞分析

OFBiz

2021年3月22日 Apache OFBiz官方发布安全更新，修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求，触发反序列化，从而造成任意代码执行，控制服务器。

PandaIsCoding 2021-04-16 10:30:09

420731次阅读 1

Chromium V8 JavaScript引擎远程代码执行漏洞分析讨论

漏洞分析

2021年4月13日，安全研究人员Rajvardhan Agarwal在推特公布了本周第一个远程代码执行（RCE）的0Day漏洞，该漏洞可在当前版本（89.0.4389.114）的谷歌Chrome浏览器上成功触发。Agarwal公布的漏洞，是基于Chromium内核的浏览器中V8 JavaScript引擎的远程代码执行漏洞，同时还发布了该漏洞的PoC。

安全客 2021-04-15 18:15:13

417764次阅读

大型攻防演练加强篇

红蓝对抗

通过这几年举行的大型攻防演练活动，很多人心里会有这样一个感受：攻防是不对等的。因为攻击方只需要撕开一个点，就会有所“收获”。如同木桶理论一样，防守方只要有一个“薄弱”面，大概率就会丢失一座“城池”。

安全狗safedog 2021-04-15 18:00:04

385329次阅读 1

基于机器学习的自动漏洞修复分析方法

机器学习

固件/软件中的安全漏洞对电网安全构成了重要的威胁，因此电力公司在发现漏洞后应迅速决定如何补救。由于要考虑的因素很多，要在打补丁和服务可靠性之间保持平衡，以及要处理大量的漏洞，因此做出补救决策在电力行业是一项具有挑战性的任务。

令狐冲 2021-04-15 17:30:06

367327次阅读 1

赏金$10000+的TikTok Android 1-Click RCE漏洞

RCE

TikTok

在测试TikTok Android应用程序时，我发现了多个联结起来实现REC攻击的漏洞链，这些漏洞同时覆盖多个攻击面。

米利特瑞先生 2021-04-15 16:30:06

405943次阅读

从 VNCTF2021-ff 浅析 libc2.32 下 ptmalloc 新增的防护之指针异或加密

CTF

最近把VNCTF2021的题简单地看了看，其中有一道叫做 ff 的题，大概是提供了分配、释放、编辑、打印堆块的功能，不过限制了只能打印一次、编辑两次，同时还限制了不能分配 0x80 以上的堆块。

墨晚鸢 2021-04-15 15:30:32

228355次阅读

关于nodejs的ejs和jade模板引擎的原型链污染挖掘

nodejs

原型链污染

关于 ejs 和 jade 模板的语句拼接, 官方承认不是一个漏洞, 原型链的危害很大, 但是原型链污染攻击有个弊端，就是一旦污染了原型链，除非整个程序重启，否则所有的对象都会被污染与影响!

AmTrain 2021-04-15 14:30:36

295893次阅读 3

58集团白盒代码审计系统建设实践2：深入理解SAST

代码审计

政企安全

白盒

本文是58白盒扫描建设之路系列文章第二篇，主要介绍SAST的一些技术原理及应用、CodeQL的官方教程中文翻译及实践用法

58安全应急响应中心 2021-04-15 12:00:20

210858次阅读

linux内核（5.4.81）——KASAN

linux

Kernel

源码分析

KASAN是内核用于动态检测内存错误的工具。

povcfe 2021-04-15 10:30:08

211152次阅读

NEUZZ源码阅读笔记（一）

模糊测试

神经网络

最近又在读有关Fuzz研究的论文，读到了一篇标题为《NEUZZ: Efficient Fuzzing with Neural Program Smoothing》的论文，是基于机器学习的梯度引导的Fuzz，看了看原理虽然有点难懂，但是工程实践上还是比较简单的，遂撰写了这篇笔记，以供交流心得。

ZERO-A-ONE 2021-04-15 10:00:49

245905次阅读 2

MRCTF2021 官方PWN方向Wp

CTF

MRCTF2021 官方PWN方向Wp。

DawnAA 2021-04-14 17:30:27

223133次阅读 1

多款浏览器WebDriver安全性分析

WebDriver是用于浏览器自动化的一种协议，可以像真实用户操作浏览器一样，驱动浏览器在网页上来执行各种测试。该协议可以用来模拟用户操作，如点击链接、输入文本以及提交表单，便于测试网站是否正常工作。

興趣使然的小胃 2021-04-14 16:30:40

238833次阅读

红队攻防基础建设—C2 IP隐匿技术

渗透测试

C2

红蓝对抗

随着HW的开始，蓝队弟弟们见识到了很多奇特的操作，本文主要从监测溯源时比较常见的一些红队的隐匿手法进行讲解。在实际攻防中有效的隐匿我们的C2主机也是很必要的，在工作的同时发现很多蓝队对此并不熟悉，所以本文会深入浅出的讲解三种常见的方式，希望通过本文能够对各位有所帮助。

风起 2021-04-14 15:30:39

635638次阅读 7

CVE-2021-27905 Apache Solr SSRF 复现

SSRF

Web安全

Apache Solr

根据补丁以及漏洞描述可以确定 bug 出在当进行 replication 操作时对传入的 masterUrl 参数 Solr 未对其做白名单过滤导致，补丁则是增加了对该参数的过滤。

长亭移动小组 2021-04-14 14:30:36

314781次阅读

MRCTF2021 CRYPTO官方wp

WP

MRCTF

MRCTF2021 CRYPTO官方wp。

Flower 2021-04-14 12:00:28

187496次阅读

虎符网络安全技能大赛wp By fr3e

CTF

虎符

大家好，我是fr3e战队队长now4yreal，上周和好ji友们还有学弟学妹们一起玩了虎符的比赛，赛题质量很高，给主办方点赞。

now4yreal 2021-04-14 10:30:19

214804次阅读 3

Java反序列化机制拒绝服务的利用与防御

Java反序列化

前段时间翻ObjectInputStream代码，发现一处可以利用手工构造的序列化数据来虚耗的问题，以为可以加个CVE了。

360云安全 2021-04-14 10:00:48

228832次阅读

19.9元包年的视频会员账号，都是哪来的？

账号买卖

用户在网上看到爱转发货源对接平台（24小时自动发卡平台），平台售卖话费、微信辅助、爆粉、微商辅助等软件。注册并付费成为代理后，可以获得对应的分站二级域名，其他人通过此分站域名进入网站并下单，用户可获得对应商品的佣金提成。

360手机卫士 2021-04-13 20:00:49

231698次阅读 2

Cisco RV345路由器高危漏洞研究分享

思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之⼀。

银弹实验室 2021-04-13 17:30:54

239362次阅读 2

SmartyPHP沙箱逃逸分析

漏洞分析

PHP

Smarty

Smarty是一个使用PHP写出来的模板引擎，是目前业界最著名的PHP模板引擎之一。

Bubb1EGVM 2021-04-13 16:30:21

274641次阅读 2

Android可信执行环境安全研究（一）：TEE、TrustZone和TEEGRIS

Android

TEE

在下篇文章中，我们将展示如何识别和利用TA中的漏洞，从而在TA的上下文中得到运行时控制。在最后一篇文章中，我们将分析如何利用它来提升特权并攻陷整个TEE。

P!chu 2021-04-13 15:30:08

355423次阅读

MRCTF2021 Reverse官方wp

CTF

Reverse

MRCTF2021

MRCTF2021 Reverse官方wp。

LLeaves 2021-04-13 14:30:16

330719次阅读 6

MRCTF Misc 官方WriteUp

CTF

Misc

MRCTF Misc 官方WriteUp。

john_doe 2021-04-13 12:00:16

234648次阅读

Hvv样本合集分析（一）

样本分析

红蓝对抗

hvv期间，攻击者除了会对企业用户发起钓鱼攻击，还喜爱对蓝队防守人员发起钓鱼攻击，以防钓鱼手册、禁止访问xxx、钓鱼情况通报、蜜罐监控数据等为话题的鱼叉攻击层出不穷。在本文中，笔者将对最近看到的一系列样本进行分析，希望能帮助大家识别此类攻击，减少危害。

jux1a 2021-04-13 10:30:58

304015次阅读

MRCTF2021 官方ETH&IOT方向Wp

CTF

此次题目第二题比较简单，是根据已有题目改编，第一题稍微有一点点难度。不过也有很多方法解决题目。相对来说都极大的减小了解题难度以及逆向难度。

Retr_0 2021-04-13 10:00:17

198612次阅读

赏金$35000的GitHub漏洞：攻破GitHub私有页面

漏洞分析

Github

这个漏洞是我和@ginkoid合作发现的，同时也是我在HackerOne上获得的第一笔漏洞赏金（35,000美元），也是迄今为止我从HackerOne获得的最高赏金，我相信也可能是GitHub迄今为止支付的最高赏金。

米利特瑞先生 2021-04-12 15:30:02

458826次阅读

深度分析CobaltStrike（一）—— Beacon生成流程及Shellcode分析

本篇文章深入的剖析了Beacon生成流程及Shellcode分析，后面的文章会着重分析CS的通信流程以及Beacon的模块加载，以及基于这些深度分析的免杀思考。

D_infinite 2021-04-12 14:30:55

436426次阅读 3

JWT jku/x5u Authentication bypass 学习与实践

Authentication bypass

之前对JWT的利用姿势只停留在拿到秘钥后进行身份伪造，前几天Volgactf2021遇到了一道jku的题，发现此前关于jku 权限绕过利用原理与利用手法的文章还是比较少的，趁此机会将这一块好好学一遍，希望对大家有用，欢迎大家批评指正！

greyDr34d 2021-04-12 10:30:48

355139次阅读

深度揭秘高通移动基带

5G

一夜醒来，黑灰产通过伪基站进行短信嗅探让用户电子账户的钱不翼而飞。在2G、3G、4G时代，都出现过伪基站等通信安全威胁，5G技术高速发展，虽然在设计协议之初已经尽量避免这种威胁，但无孔不入的攻击者难免通过其他途径威胁通信安全。

阿里安全 2021-04-12 10:00:01

292626次阅读 1

中奖名单公布 | 《Kali Linux2：网络渗透测试实践指南（第2版）》

吃下福利小安真诚安利，用Kali Linux做渗透测试，看《Kali Linux2：网络渗透测试实践指南（第2版）》这一本准没错！

安全客 2021-04-22 17:00:40

361561次阅读 47

精彩回顾 | “网安兴邦”首届中国城市网络与信息安全行业高峰论坛

活动

论坛

峰会

首届中国城市网络与信息安全行业峰会由深圳市网络与信息安全行业协会、深圳市博通智能技术有限公司联合主办，邀请业内多位顶级网络安全专家、学者和专业机构，聚焦“城市网络与信息安全”，共议信息安全热点话题与网络安全新技术。

一只鱼 2021-04-14 18:00:26

146867次阅读

中奖名单公布 | 新书推荐：《白帽子安全开发实战》

活动

安全开发

赠书福利

真诚的小安没有套路，只有10本作者签名版《白帽子安全开发实战》垒在案头，等待送出。

安全客 2021-04-21 18:00:40

300415次阅读 38

安全资讯

安全知识

安全活动