360网络安全周报第294期

安全资讯

360CERT推出《网络安全月报》,总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。
2021年5月7日,美国最大输油管道公司Colonial Pipeline遭勒索软件攻击,导致其被迫关闭管道系统。
日企算盘被拨响,Babuk勒索软件强势回归;DarkSide宣布今后将筛查作案目标;钓鱼邮件钓亲员工,鱼儿上钩心凉透。
推特上一直存在数字货币诈骗分子活跃的身影,最近他们又开发出新骗术:通过侵入被废弃的认证Twitter账户,利用认证Twiter账号提高人们信任程度,据此开展诈骗行动。
塔尔萨市遭遇勒索袭击;TeaBot: 新的安卓恶意软件;20万退伍军人的病历遭遇泄露;APT组织白皮书—来自加沙地区的APT-C-23。
2021年05月12日,360CERT监测发现Adobe发布了Adobe Acrobat Reader 安全更新的风险通告,其中涉及到10个严重漏洞,事件等级:严重,事件评分:9.8。
2021年05月12日,360CERT监测发现微软发布了5月份安全更新,事件等级:严重,事件评分:9.9。
苹果对受到XcodeGhost攻击的用户保持沉默;美国和澳大利亚警告Avaddon勒索软件攻击升级;美国调用紧急运输规则以保持燃料传输。
ShinyHunters泄露印度婚礼门户网站WedMeGood的数据库;俄罗斯间谍黑客利用的12大安全漏洞;Sandboxie Plus本地服务路径漏洞。
Thallium针对韩国外交、安全、国防、统一领域专家的攻击激增警报;英国和美国联合披露更多关于俄罗斯 SVR 组织攻击技战术(TTPs)信息;“Panda Stealer”瞄准加密货币钱包。

安全知识

Protocol Buffers 是一种序列化数据结构的协议,在通过管道或存储数据进行通信的程序开发上很有用。Protobuf通过 .proto 文件 定义数据结构,使用代码生成器生成的代码来读写这个数据结构,即可通过各种不同语言或从各种不同数据流中对已定义好的数据统一读写。
BPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发。
通过这次比赛遇到了很多大佬,也学到了很多AWDP的知识,真希望明年还能再来打一次!(大概还有三次机会吧,希望能拿一次奖)
简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL,并利用其alias选项执行攻击者指定的shell命令。
本题来源于hxpCTF 2020的wisdom2,是36c3 wisdom的升级版CVE-2019-20172:36C3 wisdom中的SerenityOS内核提权,该漏洞存在于serenityOS在2020年12月23日以前提交的版本。
近年来,智能手机已成为越来越重要的用于存储个人敏感数据的设备,从照片和凭据到信用卡和医疗记录。
前两天笔者写了一篇文章,有读者之后反馈,照着文中的方法做,虽然可以上线,但是发送命令不能正常回显。
在对java恶意样本调试指南公众号中发布的jsp内存马进行分析之后,发现是一枚野生的resin filter内存马,做为面向github 编程的我,还没有找到公开的resin内存马,决定细细的盘一下该内存马的逻辑部分。
上一篇内容中我们引入了多路径探索、模式更新等内容,这次我们会引入新的思路,并且尝试特定路径上的搜索。
本篇主要是对zer0con2021上chrome exploitation议题v8部分的解读。
朋友在2021年HVV中作为防守方抓到了一段流量,刚开始没有太过于在意,随后在t00ls论坛中也发现了这段流量,随即觉得事情并不简单。
新冠疫情加速了企业数字化转型趋势,据GSMA预测,2025年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到约246亿个。
现在我们开始深入分析DefineDosDevice函数,我们可以看到该函数中存在哪种脆弱性,以及如何利用这个脆弱点来实现我们的目标。
查阅了网上的Shiro权限绕过的文章,感觉讲得比较乱也比较杂,利用和成因点都没有很明朗的时间线,利用方式更是各种各样,导致没办法很好地学习到多次Bypass patch的精髓,故笔者对此学习和研究了一番,希望与大家一起分享我的过程。
之前详细分析了前6个链的构造及利用方法,本片文章继续学习ysoserial中的cc7和C3P0链的构造和利用。
近期,360手机先赔收到用户反馈,在网络招嫖过程中被骗5100元。通过对类似诈骗手法的分析汇总,可以看出网络招嫖诈骗流程化,大致分为引流、切客、诱导支付三个环节。
EOSIO区块链是具有代表性的权益证明(DPoS)区块链平台之一,最近发展迅速。
查阅了网上的Shiro权限绕过的文章,感觉讲得比较乱也比较杂,利用和成因点都没有很明朗的时间线,利用方式更是各种各样,导致没办法很好地学习到多次Bypass patch的精髓,故笔者对此学习和研究了一番,希望与大家一起分享我的过程。
孙子兵法:知彼知己,百战不殆;不知彼知己,一胜一负,不知彼不知己,每战必殆。
hi!! 新面孔打个招呼~最近花了蛮长时间看 Struts2 的漏洞,可能某些安全研究人员(像我)会选择 Struts2 作为入手 java 研究的第一个框架,毕竟最早实现 MVC(Model+View+Controller) 模式的 java web 框架就是 struts 了。所以输出这篇文章记录下我的总结以及理解,如果能对你有所帮助就更好了 ~!
v8 turbolizer 有助于我们分析 JIT turbofan 的优化方式以及优化过程。但我们常常对于 turbolizer 生成的 IR 图一知半解,不清楚具体符号所代表的意思。以下为笔者阅读相关代码后所做的笔记。
摸鱼摸了一段时间,跑去弄大创和信安作品赛去了,现在重新回来填坑。
上篇文章中我们讲到了输入的“变异”以及选择“变异”模式的一些心得,这篇文章我们就来看看实现模式选择的一些技术细节。同时我们也要跳出单一路径的思想,让我们的fuzzing找到更多的路径。
首先看一下保护和版本。

安全活动

5月14日,由安世加主办的EISS-2021企业信息安全峰会之北京站震撼来袭!
继2018年1月北京站、7月上海站、2019年5月西安站、12月北京站、2020年6月云端线上赛的互联网安全城市巡回赛成功举办后,2021年6月,互联网安全城市巡回赛将再次在京举办。
还沉浸在五天小长假后的余韵里?陌陌SRC五月份的活动来啦!