360网络安全周报第292期
安全资讯
北京时间 4月19日18时52分,美国宇航局NASA正式宣布,首个火星直升机Ingenuity成功在火星耶泽罗撞击坑完成首飞。

171769次阅读
Qlocker勒索软件攻击使用7zip加密QNAP设备;假冒微软商店,Spotify网站传播窃取信息的恶意软件;Donot针对移动端的攻击。

133035次阅读
REvil公开“致电”苹果,5000万巨额话费无人支付;不满被当试毒小白鼠,Linux宣布与明尼苏达大学决裂;木马警告:粉色的WhatsApp不要“采”。

121998次阅读
因广达电脑遭遇勒索病毒攻击,导致其合作商苹果被勒索;美国国家安全局发布俄罗斯黑客利用的5大漏洞;透明部落利用新冠疫苗热点对印度医疗行业的定向攻击活动分析。

137580次阅读
2021年04月21日,360CERT监测发现PulseSecure发布了Pulse Connect远程代码执行的风险通告,漏洞编号为CVE-2021-22893,漏洞等级:严重,漏洞评分:10.0。

145042次阅读
2021年04月21日,360CERT监测发现Oracle官方发布了2021年4月份的安全更新。

128934次阅读
通过Xcode项目传播的恶意软件现在针对苹果基于M1的Mac;朝鲜APT组织攻击韩国的外交、国防、军事领域;Lazarus BTC 转换器——重构JS嗅探器,窃取加密货币。

83141次阅读
溯源SolarWinds供应链事件,白宫归因俄罗斯对外情报局;爆料!NVIDIA或再出手扼杀挖矿;代码测试公司Codecov遭黑客入侵,FBI入局调查。

106943次阅读
本周收录安全热点19项,话题集中在恶意软件、漏洞信息方面,涉及的组织有:伊朗核电站、Valve、HUAWEI、Chrome等。

114879次阅读
休斯顿火箭队调查勒索软件攻击;ParkMobile停车场应用程序数据泄露-2100万用户记录被盗、出售;Monero加密货币活动利用ProxyLogon缺陷。

89319次阅读
美国因太阳风网络攻击制裁俄罗斯并驱逐10名外交官;美国和英国指责俄罗斯情报部门黑客发动重大网络攻击;Chrome安全问题可能导致Windows版微信任意代码执行。

89013次阅读
安全知识
在复现之前我们需要手动创建一个分页报表,如何创建报表本文不再赘述。

266114次阅读
在这篇博文中,我们分析了一个影响Windows IPv6堆栈的拒绝服务漏洞。此漏洞出现的原因在于IPv6分片的错误处理,微软在2021年2月的安全公告中已修复了该漏洞。

251907次阅读
众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webshell,从而获得企业网站的控制权,然后方便实施之后的入侵行为。

259586次阅读
平静的一天,吉良吉影,哦不,微步情报局样本组突然收到这样一个样本。

292775次阅读
网络钓鱼的持续增长和钓鱼网站数量的不断增加,导致世界各地的个人和组织越来越容易受到各种网络攻击。

271039次阅读
azazel是一个在liunx平台下进行动态注入的项目。
179997次阅读
在渗透过程中我们拿下一台主机,往往需要一些权限维持后门手段,一般留后门手段如:增加超级用户、PROMPT_COMMAND变量、放置后门程序等等这些方法往往比较容易被发现。

197850次阅读
在第二篇系列文章中,我们将继续通过逆向工程技术来探索TEEGRIS,从而发现并利用其中存在的安全漏洞。

194307次阅读
语音控制系统(VCS,voice controllable systems)的发展极大地影响了我们的日常生活,并促进了智能家居的应用。

140680次阅读
Sysmon的最新版本增加一个事件id: 24 剪切板事件。

182183次阅读
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配置框架 (UCI) 整合。默认情况下它被用于 OpenWrt 的 Web 管理接口 LuCI。

133452次阅读
Apache Druid 是用 Java 编写的面向列的开源分布式数据存储, 通常用于商业智能/ OLAP 应用程序 中,以分析大量的实时和历史数据。

206504次阅读
虽然HTTP请求走私是在2005年发明的,但最近又有更多的研究出现。这个研究领域仍未被充分发掘,尤其是考虑到开源防御系统,如mod_security的社区规则集( community rule-set,CRS),这些针对HTTP请求走私的防御系统是初级的,并不总能发挥效果。

330141次阅读
因为近段时间包括去年,在打CTF的时候确实有遇到NodeJS的题目,但是从来没系统学习,所以拿到题很懵。不知道应该从什么地方入手,所以决定去学习一下,但是之前没怎么学过JavaScript,语法之类的更是不懂,所以在此之前,花了三五天的时间,一边做题一边恶补了JavaScript的基础。
这个漏洞的实质是一个栈溢出漏洞,而且没有加任何限制,因为好长时间没有调试过了,拿这个洞熟悉一下,顺便搞清楚出现这个洞的原因是什么。

185408次阅读
近期,发现某平台公然出现钓鱼WiFi教程内容,热度很高,不仅教程详细,作者更是将此软件进行了开源操作,相较于早年前的破解WiFi事件门槛更低。
Quake又双叒(ruò)叕(zhuó)来更新了!

195657次阅读
这题出的时间比较短,想的链也比较简单,但是貌似被非预期了。。。考察的还是5.7.X的反序列化漏洞CVE-2019-9081,不过还是想的预选链太少了,简单说一下这个题的预期解思路。

220547次阅读
近年来,使用HTTP协议的分布式拒绝服务(DDoS)攻击正在流行,这个方向上的最新趋势是使用消耗大量计算的请求来发起攻击,这些称为非对称工作负载攻击(Asymmetric Workload Attacks)的攻击可以使用有限的资源关闭服务器,并且极难检测。

227660次阅读
我们在分析恶意代码时经常会遇到,静态分析恶意代码时导入表没有任何导入函数的情况,这种情况通常是恶意代码混淆了API,很多恶意代码尝试混淆它们使用的API来对抗静态分析,API被混淆后静态分析几乎无法得到有效的信息,下面我总结了恶意代码经常用到的混淆API的方法,和处理它们的方法。

233007次阅读
modprobe_path是用于在Linux内核中添加可加载的内核模块,当我们在Linux内核中安装或卸载新模块时,就会执行这个程序。

193604次阅读
安全活动
2021年“4.29首都网络安全日”,预约报名火热进行中!

142776次阅读
“第三届美团网络安全高校挑战赛”来袭!“MT-CTF”“MT挖洞赛”双赛道并行,你准备好了 吗?

178672次阅读
百度安全WebShell检测引擎采用先进的动态监测技术,结合多种安全检测引擎,已面向行业服务多年,现诚邀各位业界同仁前来进行绕过挑战!

118858次阅读
BSRC母亲节关怀活动来啦~4月30日前提交高危漏洞,不仅可以享受用户成长体系,获得首个高危漏洞三倍奖励和累计积分奖励,还可以送妈妈一束鲜花和BSRC定制贺卡!

79782次阅读
2021年“429首都网络安全日”,老时间,新地点!看点多多,需着重关注!

94217次阅读
4月25日,字节跳动安全范儿沙龙第三期【应急响应与业务赋能】来袭!还不赶紧报名上车!

133424次阅读
4.19-5.2陌陌所有高危严重漏洞双倍积分奖励,探探及创新业务高危严重漏洞1.5倍现金奖励,首个核心业务严重漏洞额外送出6666现金红包!还有更多额外奖励机会和季度抽奖加成拿不停!!!

226896次阅读