360网络安全周报第293期
安全资讯
近期360安全大脑在全网范围内侦测到多起针对Apple产品的高级威胁攻击,影响最新的iOS、macOS系统,最新的iPhone手机和苹果电脑无法防御相关攻击。360高级威胁研究院在确定漏洞的严重性后,第一时间将相关漏洞细节通知了苹果公司,苹果公司已于4月26日开始至5月陆续发布安全补丁修复相关0day漏洞,并安全公告致谢360安全团队。
360CERT安全通告
2021-05-08 15:00:21
179504次阅读
一名学生在试图盗版一款昂贵的数据可视化软件的过程中,导致欧洲一家生物分子研究所遭到全面的Ryuk勒索软件攻击。
WisFree
2021-05-08 12:00:36
190515次阅读
DDoS攻击使比利时政府网站瘫痪;Qualcomm芯片中的漏洞允许攻击者窥探通话和短信;FIN8 APT组织新动作:一起“精心布置”的定向窃密活动。
360CERT热点播报
2021-05-08 09:30:58
128475次阅读
云托管提供商瑞士云遭遇勒索软件攻击;First Horizon银行在线帐户被黑客窃取客户资金;BaBuk不再加密受害者文件,转为纯数据盗取敲诈勒索。
360CERT热点播报
2021-05-07 09:30:57
128015次阅读
黑客组织连环作案以色列公司,或由伊朗幕后操纵;DDoS攻击造访比利时,“接洽”超200家机构;虚假疫苗迷人眼,美国司法部开展网络清扫。
安全客
2021-05-06 16:10:33
157831次阅读
一个新的PHP Composer错误可能导致广泛的供应链攻击;勒索软件组针对SonicWall漏洞准备提供补丁;FluBot Android银行恶意软件在欧洲迅速蔓延。
360CERT热点播报
2021-05-06 09:30:19
113545次阅读
安全知识
Web后端开发的历史长河中,从JSP,Servlet到SSH再到SSM再到Springboot最后到如今的SpringCloud分布式,Spring一直占领着高地,这是因为后端开发者往往遵守着三层架构的开发准则,这三层需要一个中间件将其粘合在一起.
雁不过衡阳.
2021-05-08 15:30:33
290824次阅读
Intigriti xxs challenge 0421 被官方自己被评价为目前为止 Intigriti史上最难的 XSS 挑战。在有效提交期内,全球参与的 hacker、CFTer、Bugbounty hunter 仅有15人成功通过挑战拿到flag。
米利特瑞先生
2021-05-08 14:30:08
643632次阅读
在上篇文章中我们实现了最简单的Fuzzing工具,这次我们就在之前的基础上,实现第一次“升级”,同时也给大家分享一些我个人的经验,让大家能够定制自己的fuzzing工具。
Asa9ao
2021-05-08 10:30:51
294579次阅读
2021 年 3 月,微软于补丁日发布了关于 Windows DNS Server 的五个远程代码执行漏洞和两个拒绝服务漏洞。
奇安信 CERT
2021-05-08 10:00:47
415750次阅读
随着多核CPU硬件的普及,并行程序被越来越广泛地使用,尤其是在操作系统、实时系统等领域。
Aone
2021-05-07 16:30:03
337587次阅读
在上一篇文章中,我们为读者详细介绍了CVE-2021-28316漏洞的背景知识,并展示了实现本地提权的过程,在本文中,我们将继续为读者介绍如何恢复HTML哈希值等重要知识点。
shan66
2021-05-07 15:30:07
306174次阅读
2018年,James Forshaw发表了一篇文章,其中简要提到了一种技巧,可以使用管理员权限将任意代码注入PPL中。然而,我觉得这篇文章并没有得到足够的重视,其中隐含着能够在用户态下绕过PPL(包括LSA Protection)的攻击方法。
興趣使然的小胃
2021-05-07 14:30:20
359073次阅读
尽管基于深度学习的语音系统非常受欢迎,但它们容易受到对抗性攻击,其中恶意制作的音频会触发目标系统的异常行为。
CDra90n
2021-05-07 10:30:48
270218次阅读
在CTF题目中,好几次都遇到了利用 PHP 原生类进行XSS、反序列化、SSRF、XXE以及读文件的思路,遇到一个就卡住一个……一直想好好看一下 PHP 原生类在 CTF 中的利用,迫于生活xx拖了好久。今天终于有机会好好总结总结了。
此文实现了JavaAgent的使用方法,以Demo的形式深入理解Agent的AOP模式,在接下来的文章中将会分析内存马的实现等内容,助君安全之路一往无前。
雁不过衡阳.
2021-05-06 16:30:46
421382次阅读
本文将会根据自己挖掘的思路来写,尽量把调用流程展示清楚,把坑点说明下。并补充些审计时的思考。
Xiaopan233
2021-05-06 16:00:51
274866次阅读
最近研究VirtualBox虚拟机逃逸,前面分析了VirtualBox的HGCM通信协议,本文我们基于HGCM协议与SharedOpenGL模块进行通信,并分析SharedOpenGL中使用的chromium协议,复现SharedOpenGL中出现的历史漏洞从而进行虚拟机逃逸。
ha1vk
2021-05-06 14:30:27
277098次阅读
在前两篇系列文章中,我们首先介绍了三星的TEE OS TEEGRIS,然后介绍了如何针对可信应用程序(TA)实现漏洞利用并获得运行时控制权。
P!chu
2021-05-06 10:00:37
234889次阅读