360网络安全周报第292期
安全资讯
北京时间 4月19日18时52分,美国宇航局NASA正式宣布,首个火星直升机Ingenuity成功在火星耶泽罗撞击坑完成首飞。

300159次阅读
Qlocker勒索软件攻击使用7zip加密QNAP设备;假冒微软商店,Spotify网站传播窃取信息的恶意软件;Donot针对移动端的攻击。

210343次阅读
REvil公开“致电”苹果,5000万巨额话费无人支付;不满被当试毒小白鼠,Linux宣布与明尼苏达大学决裂;木马警告:粉色的WhatsApp不要“采”。

230267次阅读
因广达电脑遭遇勒索病毒攻击,导致其合作商苹果被勒索;美国国家安全局发布俄罗斯黑客利用的5大漏洞;透明部落利用新冠疫苗热点对印度医疗行业的定向攻击活动分析。

224717次阅读
2021年04月21日,360CERT监测发现PulseSecure发布了Pulse Connect远程代码执行的风险通告,漏洞编号为CVE-2021-22893,漏洞等级:严重,漏洞评分:10.0。

247278次阅读
2021年04月21日,360CERT监测发现Oracle官方发布了2021年4月份的安全更新。

234448次阅读
通过Xcode项目传播的恶意软件现在针对苹果基于M1的Mac;朝鲜APT组织攻击韩国的外交、国防、军事领域;Lazarus BTC 转换器——重构JS嗅探器,窃取加密货币。

156995次阅读
溯源SolarWinds供应链事件,白宫归因俄罗斯对外情报局;爆料!NVIDIA或再出手扼杀挖矿;代码测试公司Codecov遭黑客入侵,FBI入局调查。

216289次阅读
本周收录安全热点19项,话题集中在恶意软件、漏洞信息方面,涉及的组织有:伊朗核电站、Valve、HUAWEI、Chrome等。

239008次阅读
休斯顿火箭队调查勒索软件攻击;ParkMobile停车场应用程序数据泄露-2100万用户记录被盗、出售;Monero加密货币活动利用ProxyLogon缺陷。

186484次阅读
美国因太阳风网络攻击制裁俄罗斯并驱逐10名外交官;美国和英国指责俄罗斯情报部门黑客发动重大网络攻击;Chrome安全问题可能导致Windows版微信任意代码执行。

164113次阅读
安全知识
在复现之前我们需要手动创建一个分页报表,如何创建报表本文不再赘述。

437637次阅读
在这篇博文中,我们分析了一个影响Windows IPv6堆栈的拒绝服务漏洞。此漏洞出现的原因在于IPv6分片的错误处理,微软在2021年2月的安全公告中已修复了该漏洞。

420675次阅读
众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webshell,从而获得企业网站的控制权,然后方便实施之后的入侵行为。

392101次阅读
平静的一天,吉良吉影,哦不,微步情报局样本组突然收到这样一个样本。

482752次阅读
网络钓鱼的持续增长和钓鱼网站数量的不断增加,导致世界各地的个人和组织越来越容易受到各种网络攻击。

443378次阅读
azazel是一个在liunx平台下进行动态注入的项目。
335963次阅读
在渗透过程中我们拿下一台主机,往往需要一些权限维持后门手段,一般留后门手段如:增加超级用户、PROMPT_COMMAND变量、放置后门程序等等这些方法往往比较容易被发现。

369146次阅读
在第二篇系列文章中,我们将继续通过逆向工程技术来探索TEEGRIS,从而发现并利用其中存在的安全漏洞。

427126次阅读
语音控制系统(VCS,voice controllable systems)的发展极大地影响了我们的日常生活,并促进了智能家居的应用。

240615次阅读
Sysmon的最新版本增加一个事件id: 24 剪切板事件。

350159次阅读
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配置框架 (UCI) 整合。默认情况下它被用于 OpenWrt 的 Web 管理接口 LuCI。

248218次阅读
Apache Druid 是用 Java 编写的面向列的开源分布式数据存储, 通常用于商业智能/ OLAP 应用程序 中,以分析大量的实时和历史数据。

376323次阅读
虽然HTTP请求走私是在2005年发明的,但最近又有更多的研究出现。这个研究领域仍未被充分发掘,尤其是考虑到开源防御系统,如mod_security的社区规则集( community rule-set,CRS),这些针对HTTP请求走私的防御系统是初级的,并不总能发挥效果。

478874次阅读
因为近段时间包括去年,在打CTF的时候确实有遇到NodeJS的题目,但是从来没系统学习,所以拿到题很懵。不知道应该从什么地方入手,所以决定去学习一下,但是之前没怎么学过JavaScript,语法之类的更是不懂,所以在此之前,花了三五天的时间,一边做题一边恶补了JavaScript的基础。
这个漏洞的实质是一个栈溢出漏洞,而且没有加任何限制,因为好长时间没有调试过了,拿这个洞熟悉一下,顺便搞清楚出现这个洞的原因是什么。

319201次阅读
近期,发现某平台公然出现钓鱼WiFi教程内容,热度很高,不仅教程详细,作者更是将此软件进行了开源操作,相较于早年前的破解WiFi事件门槛更低。
Quake又双叒(ruò)叕(zhuó)来更新了!

396015次阅读
这题出的时间比较短,想的链也比较简单,但是貌似被非预期了。。。考察的还是5.7.X的反序列化漏洞CVE-2019-9081,不过还是想的预选链太少了,简单说一下这个题的预期解思路。

384799次阅读
近年来,使用HTTP协议的分布式拒绝服务(DDoS)攻击正在流行,这个方向上的最新趋势是使用消耗大量计算的请求来发起攻击,这些称为非对称工作负载攻击(Asymmetric Workload Attacks)的攻击可以使用有限的资源关闭服务器,并且极难检测。

326246次阅读
我们在分析恶意代码时经常会遇到,静态分析恶意代码时导入表没有任何导入函数的情况,这种情况通常是恶意代码混淆了API,很多恶意代码尝试混淆它们使用的API来对抗静态分析,API被混淆后静态分析几乎无法得到有效的信息,下面我总结了恶意代码经常用到的混淆API的方法,和处理它们的方法。

368278次阅读
modprobe_path是用于在Linux内核中添加可加载的内核模块,当我们在Linux内核中安装或卸载新模块时,就会执行这个程序。

382441次阅读
安全活动
2021年“4.29首都网络安全日”,预约报名火热进行中!

234963次阅读
“第三届美团网络安全高校挑战赛”来袭!“MT-CTF”“MT挖洞赛”双赛道并行,你准备好了 吗?

362915次阅读
百度安全WebShell检测引擎采用先进的动态监测技术,结合多种安全检测引擎,已面向行业服务多年,现诚邀各位业界同仁前来进行绕过挑战!

232743次阅读
BSRC母亲节关怀活动来啦~4月30日前提交高危漏洞,不仅可以享受用户成长体系,获得首个高危漏洞三倍奖励和累计积分奖励,还可以送妈妈一束鲜花和BSRC定制贺卡!

186714次阅读
2021年“429首都网络安全日”,老时间,新地点!看点多多,需着重关注!

192996次阅读
4月25日,字节跳动安全范儿沙龙第三期【应急响应与业务赋能】来袭!还不赶紧报名上车!

288397次阅读
4.19-5.2陌陌所有高危严重漏洞双倍积分奖励,探探及创新业务高危严重漏洞1.5倍现金奖励,首个核心业务严重漏洞额外送出6666现金红包!还有更多额外奖励机会和季度抽奖加成拿不停!!!

366740次阅读