360网络安全周报第292期

Qlocker勒索软件攻击使用7zip加密QNAP设备；假冒微软商店，Spotify网站传播窃取信息的恶意软件；Donot针对移动端的攻击。

360CERT热点播报 2021-04-23 09:30:31

133035次阅读

REvil公开“致电”苹果，5000万巨额话费无人支付

安全头条

REvil公开“致电”苹果，5000万巨额话费无人支付；不满被当试毒小白鼠，Linux宣布与明尼苏达大学决裂；木马警告：粉色的WhatsApp不要“采”。

安全客 2021-04-22 16:25:43

121998次阅读

4月22日每日安全热点 - 美国国家安全局发布俄罗斯黑客利用的5大漏洞

因广达电脑遭遇勒索病毒攻击，导致其合作商苹果被勒索；美国国家安全局发布俄罗斯黑客利用的5大漏洞；透明部落利用新冠疫苗热点对印度医疗行业的定向攻击活动分析。

360CERT热点播报 2021-04-22 09:30:41

137580次阅读

Pulse Connect 远程代码执行漏洞

漏洞预警

2021年04月21日，360CERT监测发现PulseSecure发布了Pulse Connect远程代码执行的风险通告，漏洞编号为CVE-2021-22893，漏洞等级：严重，漏洞评分：10.0。

360CERT安全通告 2021-04-21 11:00:42

145042次阅读

2021-04 补丁日: Oracle多个产品漏洞安全风险通告

漏洞预警

2021年04月21日，360CERT监测发现Oracle官方发布了2021年4月份的安全更新。

360CERT安全通告 2021-04-21 11:00:10

128934次阅读

4月21日每日安全热点 - 通过Xcode项目传播的恶意软件现在针对苹果基于M1的Mac

通过Xcode项目传播的恶意软件现在针对苹果基于M1的Mac；朝鲜APT组织攻击韩国的外交、国防、军事领域；Lazarus BTC 转换器——重构JS嗅探器，窃取加密货币。

360CERT热点播报 2021-04-21 09:30:59

83141次阅读

溯源SolarWinds供应链事件，白宫归因俄罗斯对外情报局

安全头条

溯源SolarWinds供应链事件，白宫归因俄罗斯对外情报局；爆料！NVIDIA或再出手扼杀挖矿；代码测试公司Codecov遭黑客入侵，FBI入局调查。

安全客 2021-04-20 17:30:02

106943次阅读

安全事件周报（04.12-4.18）

漏洞预警

本周收录安全热点19项，话题集中在恶意软件、漏洞信息方面，涉及的组织有：伊朗核电站、Valve、HUAWEI、Chrome等。

360CERT安全通告 2021-04-20 11:00:51

114879次阅读

4月20日每日安全热点 - 休斯顿火箭队调查勒索软件攻击

休斯顿火箭队调查勒索软件攻击；ParkMobile停车场应用程序数据泄露-2100万用户记录被盗、出售；Monero加密货币活动利用ProxyLogon缺陷。

360CERT热点播报 2021-04-20 09:30:25

89319次阅读

4月19日每日安全热点 - 美国因网络攻击制裁俄罗斯

美国因太阳风网络攻击制裁俄罗斯并驱逐10名外交官；美国和英国指责俄罗斯情报部门黑客发动重大网络攻击；Chrome安全问题可能导致Windows版微信任意代码执行。

360CERT热点播报 2021-04-19 09:30:00

89013次阅读

又一名尼日利亚籍电子邮件诈骗份子落网

电信诈骗

本周二，一名尼日利亚籍电子邮件诈骗犯被判40个月监禁，并被勒令归还270万美元。

ppz 2021-04-17 10:00:56

147548次阅读

CVE-2020-0618 复现&分析

.net

C#

SQL Server

在复现之前我们需要手动创建一个分页报表，如何创建报表本文不再赘述。

john_doe 2021-04-23 16:30:14

266114次阅读

CVE-2021-24086：Windows IPv6分片漏洞分析

ipv6

TCP/IP

CVE-2021-24086

在这篇博文中，我们分析了一个影响Windows IPv6堆栈的拒绝服务漏洞。此漏洞出现的原因在于IPv6分片的错误处理，微软在2021年2月的安全公告中已修复了该漏洞。

Oc0x61 2021-04-23 15:30:06

251907次阅读

蓝队的自我修养之如何从流量中检测 WebShell

webshell

攻防演练

众所周知，攻防演练过程中，攻击队入侵企业网站时，通常要通过各种方式获取 webshell，从而获得企业网站的控制权，然后方便实施之后的入侵行为。

微步在线研究响应团队 2021-04-23 14:30:50

259586次阅读

Red Team 又玩新套路，竟然这样隐藏 C2

Cobalt Strike

红蓝对抗

HW

平静的一天，吉良吉影，哦不，微步情报局样本组突然收到这样一个样本。

微步在线研究响应团队 2021-04-23 12:00:30

292775次阅读

基于卷积神经网络的高精度网络钓鱼检测技术

钓鱼攻击

CNN

网络钓鱼的持续增长和钓鱼网站数量的不断增加，导致世界各地的个人和组织越来越容易受到各种网络攻击。

令狐冲 2021-04-23 12:00:09

271039次阅读

nodejs中代码执行绕过的一些技巧

Web安全

nodejs

在php中，eval代码执行是一个已经被玩烂了的话题，各种奇技淫巧用在php代码执行中来实现bypass。这篇文章主要讲一下nodejs中bypass的一些思路。

sakai 2021-04-23 10:00:51

267507次阅读 1

PWN堆溢出技巧：ORW的解题手法与万金油Gadgets

现在PWN越来越卷，很多题目都有沙箱，需要ORW来读flag，本文以MAR DASCTF 2021中的ParentSimulator为例，由复杂到简单介绍几种ORW类题目的解题手法，以及一些好用的Gadgets, 此文主要面向和笔者一样的新手pwn师傅, 大佬请无视 XD。

N1K0_ 2021-04-22 16:30:42

325312次阅读 2

azazel linux下基于预加载的注入——文件隐藏篇

linux

预加载

azazel是一个在liunx平台下进行动态注入的项目。

helon 2021-04-22 15:30:33

179997次阅读

openssh 源码分析权限维持

linux

backdoor

SSH

在渗透过程中我们拿下一台主机，往往需要一些权限维持后门手段，一般留后门手段如：增加超级用户、PROMPT_COMMAND变量、放置后门程序等等这些方法往往比较容易被发现。

欧小猪 2021-04-22 10:00:14

197850次阅读

Union CTF 2021 nutty 内核漏洞题目

Pwn

Kernel

开启的保护：SMEP SMAP KPTI。

Mech0n 2021-04-21 16:30:53

190110次阅读

Android可信执行环境安全研究（二）：可信应用漏洞利用

Android

移动安全

TEE

在第二篇系列文章中，我们将继续通过逆向工程技术来探索TEEGRIS，从而发现并利用其中存在的安全漏洞。

P!chu 2021-04-21 15:30:22

194307次阅读

VMask：针对智能家居中语音验证系统的声纹模拟攻击

IoT

声纹

语音控制系统（VCS，voice controllable systems）的发展极大地影响了我们的日常生活，并促进了智能家居的应用。

CDra90n 2021-04-21 12:00:02

140680次阅读

微软轻量级工具Sysmon新功能剪切板Change事件

Sysmon

Sysmon的最新版本增加一个事件id： 24 剪切板事件。

浪子_三少 2021-04-21 10:30:39

182183次阅读

物联网设备常见的web服务器——uhttpd源码分析（一）

物联网

IoT

uhttpd

uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级任务需求，且能够与 OpenWrt 的配置框架 (UCI) 整合。默认情况下它被用于 OpenWrt 的 Web 管理接口 LuCI。

银弹实验室 2021-04-21 10:00:57

133452次阅读

CVE-2021-25646 Apache Druid 远程代码执行漏洞分析

漏洞分析

Druid

Apache Druid 是用 Java 编写的面向列的开源分布式数据存储，通常用于商业智能/ OLAP 应用程序中，以分析大量的实时和历史数据。

Eki 2021-04-20 16:30:46

206504次阅读

BlackHat：HTTP 请求走私的新变体、新防御

HTTP Request Smuggling

虽然HTTP请求走私是在2005年发明的，但最近又有更多的研究出现。这个研究领域仍未被充分发掘，尤其是考虑到开源防御系统，如mod_security的社区规则集（ community rule-set，CRS），这些针对HTTP请求走私的防御系统是初级的，并不总能发挥效果。

米利特瑞先生 2021-04-20 15:30:00

330141次阅读

NodeJS从零开始到原型链污染

Javascript

nodejs

原型链

因为近段时间包括去年，在打CTF的时候确实有遇到NodeJS的题目，但是从来没系统学习，所以拿到题很懵。不知道应该从什么地方入手，所以决定去学习一下，但是之前没怎么学过JavaScript，语法之类的更是不懂，所以在此之前，花了三五天的时间，一边做题一边恶补了JavaScript的基础。

m0re 2021-04-20 10:30:40

273419次阅读 3

MSN Password Recovery 1.30 -DOS分析

DoS

这个漏洞的实质是一个栈溢出漏洞，而且没有加任何限制，因为好长时间没有调试过了，拿这个洞熟悉一下，顺便搞清楚出现这个洞的原因是什么。

Mage 2021-04-20 10:00:39

185408次阅读

5元成本破解WiFi密码

钓鱼WiFi

近期，发现某平台公然出现钓鱼WiFi教程内容，热度很高，不仅教程详细，作者更是将此软件进行了开源操作，相较于早年前的破解WiFi事件门槛更低。

360手机卫士 2021-04-19 20:00:26

272028次阅读 1

Quake新功能更新：一键C段查询与数据去重

网络空间测绘

护网行动

360Quake

Quake又双叒（ruò）叕（zhuó）来更新了！

360Quake空间测绘系统 2021-04-19 18:00:38

195657次阅读

NahamConCTF2021 PWN WP

首先看一下程序的整体逻辑。

daydayup 2021-04-19 16:30:52

192085次阅读

花指令总结

逆向工程

花指令

个人编写的花指令exe练习及源码：链接: https://pan.baidu.com/s/1Y3obCJFD2Gwmddfp37cnvg 提取码: tf8e。

1nt3 2021-04-19 15:30:25

373133次阅读 4

MRCTF2021 Web方向Wp

这题出的时间比较短，想的链也比较简单，但是貌似被非预期了。。。考察的还是5.7.X的反序列化漏洞CVE-2019-9081，不过还是想的预选链太少了，简单说一下这个题的预期解思路。

Crispr 2021-04-19 14:30:22

220547次阅读

多路非对称攻击：HTTP/2服务器上的下一代DDoS

DDOS

近年来，使用HTTP协议的分布式拒绝服务（DDoS）攻击正在流行，这个方向上的最新趋势是使用消耗大量计算的请求来发起攻击，这些称为非对称工作负载攻击（Asymmetric Workload Attacks）的攻击可以使用有限的资源关闭服务器，并且极难检测。

CDra90n 2021-04-19 12:00:07

227660次阅读

恶意代码常用API混淆方法及处理方式

恶意软件

API

我们在分析恶意代码时经常会遇到，静态分析恶意代码时导入表没有任何导入函数的情况，这种情况通常是恶意代码混淆了API，很多恶意代码尝试混淆它们使用的API来对抗静态分析，API被混淆后静态分析几乎无法得到有效的信息，下面我总结了恶意代码经常用到的混淆API的方法，和处理它们的方法。

WINORDIE 2021-04-19 10:30:15

233007次阅读

Kernel提权方法之modprobe_path覆写

Kernel，提权

modprobe_path是用于在Linux内核中添加可加载的内核模块，当我们在Linux内核中安装或卸载新模块时，就会执行这个程序。

Aone 2021-04-19 10:00:17

193604次阅读

活动 | 2021年“4.29首都网络安全日”报名启动！

4.29首都网络安全日

2021年“4.29首都网络安全日”，预约报名火热进行中！

一只鱼 2021-04-23 18:30:04

142776次阅读

活动 | CTF+挖洞赛！第三届美团网络安全高校挑战赛报名ing！

挑战赛

“第三届美团网络安全高校挑战赛”来袭！“MT-CTF”“MT挖洞赛”双赛道并行，你准备好了吗？

美团安全应急响应中心 2021-04-23 18:00:51

178672次阅读

活动 | 百度安全WebShell挑战赛来袭！

BSRC活动；WebShell挑战

百度安全WebShell检测引擎采用先进的动态监测技术，结合多种安全检测引擎，已面向行业服务多年，现诚邀各位业界同仁前来进行绕过挑战！

BSRC 2021-04-23 17:30:24

118858次阅读

活动 | BSRC关怀有礼，挖洞送最爱的人一束花！

BSRC活动

BSRC母亲节关怀活动来啦~4月30日前提交高危漏洞，不仅可以享受用户成长体系，获得首个高危漏洞三倍奖励和累计积分奖励，还可以送妈妈一束鲜花和BSRC定制贺卡！

BSRC 2021-04-22 18:00:11

79782次阅读

活动 | “首都网络安全日”即将开幕，小艾带你提前踩点！

4.29首都网络安全日

2021年“429首都网络安全日”，老时间，新地点！看点多多，需着重关注！

一只鱼 2021-04-22 17:30:26

94217次阅读

中奖名单公布 | 《Kali Linux2：网络渗透测试实践指南（第2版）》

吃下福利小安真诚安利，用Kali Linux做渗透测试，看《Kali Linux2：网络渗透测试实践指南（第2版）》这一本准没错！

安全客 2021-04-22 17:00:40

288602次阅读 47

活动 | 深圳站报名启动，看业务安全中台建设如何赋能业务有效增长？

沙龙

业务安全

4月27日，永安在线将联合腾讯黑镜，邀请乐信集团、58同城相聚深圳，共话《业务安全破局点》！

永安在线反欺诈 2021-04-21 19:30:18

118859次阅读 2

活动 | 2021第三届亚洲网络安全国际创新峰会来袭！

6月17日，2021第三届亚洲网络安全国际峰会来袭，120位国内外网络安全行业的专家、高管集结，共探合规下的企业网络安全保障与运营效率提升。

ECV International 2021-04-21 18:00:58

145182次阅读

中奖名单公布 | 新书推荐：《白帽子安全开发实战》

安全开发

赠书福利

真诚的小安没有套路，只有10本作者签名版《白帽子安全开发实战》垒在案头，等待送出。

安全客 2021-04-21 18:00:40

209129次阅读 38

活动 | 字节跳动应急响应与业务赋能沙龙报名开启！

沙龙

4月25日，字节跳动安全范儿沙龙第三期【应急响应与业务赋能】来袭！还不赶紧报名上车！

字节跳动安全中心 2021-04-20 18:30:01

133424次阅读

活动 | 不是吧不会吧？万元奖励之后再送6666现金红包？？

漏洞