360网络安全周报第293期

安全资讯
Apple多个最新在野0day漏洞通告
漏洞预警
近期360安全大脑在全网范围内侦测到多起针对Apple产品的高级威胁攻击,影响最新的iOS、macOS系统,最新的iPhone手机和苹果电脑无法防御相关攻击。360高级威胁研究院在确定漏洞的严重性后,第一时间将相关漏洞细节通知了苹果公司,苹果公司已于4月26日开始至5月陆续发布安全补丁修复相关0day漏洞,并安全公告致谢360安全团队。
安全客 360CERT安全通告 2021-05-08 15:00:21
179504次阅读
Ryuk紧盯“有缝的蛋”,利用学生盗版软件发起攻击
勒索软件
Ryuk
一名学生在试图盗版一款昂贵的数据可视化软件的过程中,导致欧洲一家生物分子研究所遭到全面的Ryuk勒索软件攻击。
安全客 WisFree 2021-05-08 12:00:36
190515次阅读
5月8日每日安全热点 - DDoS攻击使比利时政府网站瘫痪
安全热点
DDoS攻击使比利时政府网站瘫痪;Qualcomm芯片中的漏洞允许攻击者窥探通话和短信;FIN8 APT组织新动作:一起“精心布置”的定向窃密活动。
安全客 360CERT热点播报 2021-05-08 09:30:58
128475次阅读
5月7日每日安全热点 - 云托管提供商瑞士云遭遇勒索软件攻击
安全热点
云托管提供商瑞士云遭遇勒索软件攻击;First Horizon银行在线帐户被黑客窃取客户资金;BaBuk不再加密受害者文件,转为纯数据盗取敲诈勒索。
安全客 360CERT热点播报 2021-05-07 09:30:57
128015次阅读
黑客组织连环作案以色列公司,或由伊朗幕后操纵
安全头条
黑客组织连环作案以色列公司,或由伊朗幕后操纵;DDoS攻击造访比利时,“接洽”超200家机构;虚假疫苗迷人眼,美国司法部开展网络清扫。
安全客 安全客 2021-05-06 16:10:33
157831次阅读
5月6日每日安全热点 - 一个新的PHP Composer错误可能导致广泛的供应链攻击
安全热点
一个新的PHP Composer错误可能导致广泛的供应链攻击;勒索软件组针对SonicWall漏洞准备提供补丁;FluBot Android银行恶意软件在欧洲迅速蔓延。
安全客 360CERT热点播报 2021-05-06 09:30:19
113545次阅读

安全知识
前尘——三层架构粘合剂的爱恨情愁
反序列化
Web后端开发的历史长河中,从JSP,Servlet到SSH再到SSM再到Springboot最后到如今的SpringCloud分布式,Spring一直占领着高地,这是因为后端开发者往往遵守着三层架构的开发准则,这三层需要一个中间件将其粘合在一起.
安全客 雁不过衡阳. 2021-05-08 15:30:33
290824次阅读
Intigriti史上最难XSS挑战Writeup
xss
Intigriti xxs challenge 0421 被官方自己被评价为目前为止 Intigriti史上最难的 XSS 挑战。在有效提交期内,全球参与的 hacker、CFTer、Bugbounty hunter 仅有15人成功通过挑战拿到flag。
安全客 米利特瑞先生 2021-05-08 14:30:08
643632次阅读
Fuzzingbook学习指南Lv2
Fuzzing
自动化漏洞挖掘
在上篇文章中我们实现了最简单的Fuzzing工具,这次我们就在之前的基础上,实现第一次“升级”,同时也给大家分享一些我个人的经验,让大家能够定制自己的fuzzing工具。
安全客 Asa9ao 2021-05-08 10:30:51
294579次阅读
Windows DNS Server 漏洞研究之补丁分析
漏洞分析
DNS
2021 年 3 月,微软于补丁日发布了关于 Windows DNS Server 的五个远程代码执行漏洞和两个拒绝服务漏洞。
安全客 奇安信 CERT 2021-05-08 10:00:47
415750次阅读
条件竞争在Kernel提权中的应用
提权
CTF
Kernel
随着多核CPU硬件的普及,并行程序被越来越广泛地使用,尤其是在操作系统、实时系统等领域。
安全客 Aone 2021-05-07 16:30:03
337587次阅读
深入分析CVE-2021-28316漏洞(下)
漏洞分析
CVE-2021-28316
在上一篇文章中,我们为读者详细介绍了CVE-2021-28316漏洞的背景知识,并展示了实现本地提权的过程,在本文中,我们将继续为读者介绍如何恢复HTML哈希值等重要知识点。
安全客 shan66 2021-05-07 15:30:07
306174次阅读
如何在用户态下绕过LSA保护机制(Part 1)
绕过
LSA保护
用户态
2018年,James Forshaw发表了一篇文章,其中简要提到了一种技巧,可以使用管理员权限将任意代码注入PPL中。然而,我觉得这篇文章并没有得到足够的重视,其中隐含着能够在用户态下绕过PPL(包括LSA Protection)的攻击方法。
安全客 興趣使然的小胃 2021-05-07 14:30:20
359073次阅读
SirenAttack:针对端到端语音系统的对抗性音频攻击
机器学习
对抗攻击
语音安全
尽管基于深度学习的语音系统非常受欢迎,但它们容易受到对抗性攻击,其中恶意制作的音频会触发目标系统的异常行为。
安全客 CDra90n 2021-05-07 10:30:48
270218次阅读
PHP 原生类在 CTF 中的利用
CTF
在CTF题目中,好几次都遇到了利用 PHP 原生类进行XSS、反序列化、SSRF、XXE以及读文件的思路,遇到一个就卡住一个……一直想好好看一下 PHP 原生类在 CTF 中的利用,迫于生活xx拖了好久。今天终于有机会好好总结总结了。
安全客 WHOAMI 2021-05-07 10:00:40
522699次阅读
初识——JavaAgent的宿命
恶意软件
木马
此文实现了JavaAgent的使用方法,以Demo的形式深入理解Agent的AOP模式,在接下来的文章中将会分析内存马的实现等内容,助君安全之路一往无前。
安全客 雁不过衡阳. 2021-05-06 16:30:46
421382次阅读
TP5.0.24反序列化链扩展-任意文件读取
反序列化
ThinkPHP
Thinkphp5
TP5.0.24
TP5
本文将会根据自己挖掘的思路来写,尽量把调用流程展示清楚,把坑点说明下。并补充些审计时的思考。
安全客 Xiaopan233 2021-05-06 16:00:51
274866次阅读
PlaidCTF部分pwn分析
Pwn
CTF
分享一下上周PlaidCTF的几个pwn题。
安全客 N0p 2021-05-06 15:30:19
217216次阅读
VirtualBox虚拟机逃逸之SharedOpenGL模块
Pwn
二进制安全
虚拟机逃逸
VirualBox逃逸
最近研究VirtualBox虚拟机逃逸,前面分析了VirtualBox的HGCM通信协议,本文我们基于HGCM协议与SharedOpenGL模块进行通信,并分析SharedOpenGL中使用的chromium协议,复现SharedOpenGL中出现的历史漏洞从而进行虚拟机逃逸。
安全客 ha1vk 2021-05-06 14:30:27
277098次阅读
Intigriti XSS 系列挑战 Writeups
xss
Web安全
intigriti
Intigriti XSS 系列挑战 Writeups。
安全客 米利特瑞先生 2021-05-06 10:30:15
600624次阅读
Android可信执行环境安全研究(三):特权提升
Android
TEE
在前两篇系列文章中,我们首先介绍了三星的TEE OS TEEGRIS,然后介绍了如何针对可信应用程序(TA)实现漏洞利用并获得运行时控制权。
安全客 P!chu 2021-05-06 10:00:37
234889次阅读

安全活动
活动 | 决战天府,不服就来Battle!
活动
赛事
CTF赛事
安全赛事 网络安全
有技术、有实力的你还在等什么?不服就来battle,我们在成都等你来战!
安全客 四叶草安全 2021-05-06 17:30:03
147054次阅读