360网络安全周报第294期
安全资讯
360CERT推出《网络安全月报》,总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。
360CERT安全通告
2021-05-14 12:00:11
386722次阅读
2021年5月7日,美国最大输油管道公司Colonial Pipeline遭勒索软件攻击,导致其被迫关闭管道系统。
安恒威胁情报中心
2021-05-13 17:30:11
260046次阅读
日企算盘被拨响,Babuk勒索软件强势回归;DarkSide宣布今后将筛查作案目标;钓鱼邮件钓亲员工,鱼儿上钩心凉透。
安全客
2021-05-13 16:00:05
220925次阅读
推特上一直存在数字货币诈骗分子活跃的身影,最近他们又开发出新骗术:通过侵入被废弃的认证Twitter账户,利用认证Twiter账号提高人们信任程度,据此开展诈骗行动。
ppz
2021-05-13 12:00:32
266958次阅读
塔尔萨市遭遇勒索袭击;TeaBot: 新的安卓恶意软件;20万退伍军人的病历遭遇泄露;APT组织白皮书—来自加沙地区的APT-C-23。
360CERT热点播报
2021-05-13 09:30:46
187118次阅读
2021年05月12日,360CERT监测发现Adobe发布了Adobe Acrobat Reader 安全更新的风险通告,其中涉及到10个严重漏洞,事件等级:严重,事件评分:9.8。
360CERT安全通告
2021-05-12 11:00:37
203821次阅读
2021年05月12日,360CERT监测发现微软发布了5月份安全更新,事件等级:严重,事件评分:9.9。
360CERT安全通告
2021-05-12 11:00:04
197159次阅读
苹果对受到XcodeGhost攻击的用户保持沉默;美国和澳大利亚警告Avaddon勒索软件攻击升级;美国调用紧急运输规则以保持燃料传输。
360CERT热点播报
2021-05-12 09:30:49
150249次阅读
ShinyHunters泄露印度婚礼门户网站WedMeGood的数据库;俄罗斯间谍黑客利用的12大安全漏洞;Sandboxie Plus本地服务路径漏洞。
360CERT热点播报
2021-05-11 09:30:10
171356次阅读
Thallium针对韩国外交、安全、国防、统一领域专家的攻击激增警报;英国和美国联合披露更多关于俄罗斯 SVR 组织攻击技战术(TTPs)信息;“Panda Stealer”瞄准加密货币钱包。
360CERT热点播报
2021-05-10 09:30:47
153360次阅读
安全知识
Protocol Buffers 是一种序列化数据结构的协议,在通过管道或存储数据进行通信的程序开发上很有用。Protobuf通过 .proto 文件 定义数据结构,使用代码生成器生成的代码来读写这个数据结构,即可通过各种不同语言或从各种不同数据流中对已定义好的数据统一读写。
星阑科技
2021-05-14 17:30:17
236395次阅读
BPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发。
nJcx91
2021-05-14 16:30:39
291005次阅读
通过这次比赛遇到了很多大佬,也学到了很多AWDP的知识,真希望明年还能再来打一次!(大概还有三次机会吧,希望能拿一次奖)
wjh
2021-05-14 15:30:11
323866次阅读
简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL,并利用其alias选项执行攻击者指定的shell命令。
serend1pity
2021-05-14 14:30:21
285567次阅读
本题来源于hxpCTF 2020的wisdom2,是36c3 wisdom的升级版CVE-2019-20172:36C3 wisdom中的SerenityOS内核提权,该漏洞存在于serenityOS在2020年12月23日以前提交的版本。
sung3r
2021-05-14 10:30:40
214174次阅读
近年来,智能手机已成为越来越重要的用于存储个人敏感数据的设备,从照片和凭据到信用卡和医疗记录。
CDra90n
2021-05-14 10:00:29
333436次阅读
前两天笔者写了一篇文章,有读者之后反馈,照着文中的方法做,虽然可以上线,但是发送命令不能正常回显。
微步在线研究响应团队
2021-05-13 16:30:39
314215次阅读
在对java恶意样本调试指南公众号中发布的jsp内存马进行分析之后,发现是一枚野生的resin filter内存马,做为面向github 编程的我,还没有找到公开的resin内存马,决定细细的盘一下该内存马的逻辑部分。
superxx
2021-05-13 15:30:38
454516次阅读
上一篇内容中我们引入了多路径探索、模式更新等内容,这次我们会引入新的思路,并且尝试特定路径上的搜索。
Asa9ao
2021-05-13 14:30:31
293974次阅读
本篇主要是对zer0con2021上chrome exploitation议题v8部分的解读。
sakura
2021-05-13 10:30:28
328038次阅读
朋友在2021年HVV中作为防守方抓到了一段流量,刚开始没有太过于在意,随后在t00ls论坛中也发现了这段流量,随即觉得事情并不简单。
新冠疫情加速了企业数字化转型趋势,据GSMA预测,2025年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到约246亿个。
银弹实验室
2021-05-12 16:30:38
295922次阅读
现在我们开始深入分析DefineDosDevice函数,我们可以看到该函数中存在哪种脆弱性,以及如何利用这个脆弱点来实现我们的目标。
興趣使然的小胃
2021-05-12 15:30:57
361073次阅读
查阅了网上的Shiro权限绕过的文章,感觉讲得比较乱也比较杂,利用和成因点都没有很明朗的时间线,利用方式更是各种各样,导致没办法很好地学习到多次Bypass patch的精髓,故笔者对此学习和研究了一番,希望与大家一起分享我的过程。
xq17
2021-05-12 14:30:41
322485次阅读
之前详细分析了前6个链的构造及利用方法,本片文章继续学习ysoserial中的cc7和C3P0链的构造和利用。
D4ck
2021-05-12 10:30:40
273813次阅读
近期,360手机先赔收到用户反馈,在网络招嫖过程中被骗5100元。通过对类似诈骗手法的分析汇总,可以看出网络招嫖诈骗流程化,大致分为引流、切客、诱导支付三个环节。
360手机卫士
2021-05-11 20:00:43
256970次阅读
EOSIO区块链是具有代表性的权益证明(DPoS)区块链平台之一,最近发展迅速。
查阅了网上的Shiro权限绕过的文章,感觉讲得比较乱也比较杂,利用和成因点都没有很明朗的时间线,利用方式更是各种各样,导致没办法很好地学习到多次Bypass patch的精髓,故笔者对此学习和研究了一番,希望与大家一起分享我的过程。
xq17
2021-05-11 14:30:21
343050次阅读
孙子兵法:知彼知己,百战不殆;不知彼知己,一胜一负,不知彼不知己,每战必殆。
美团安全应急响应中心
2021-05-11 10:00:30
341452次阅读
hi!! 新面孔打个招呼~最近花了蛮长时间看 Struts2 的漏洞,可能某些安全研究人员(像我)会选择 Struts2 作为入手 java 研究的第一个框架,毕竟最早实现 MVC(Model+View+Controller) 模式的 java web 框架就是 struts 了。所以输出这篇文章记录下我的总结以及理解,如果能对你有所帮助就更好了 ~!
奇安信 CERT
2021-05-10 10:00:04
296663次阅读
v8 turbolizer 有助于我们分析 JIT turbofan 的优化方式以及优化过程。但我们常常对于 turbolizer 生成的 IR 图一知半解,不清楚具体符号所代表的意思。以下为笔者阅读相关代码后所做的笔记。
Kiprey
2021-05-10 10:30:36
299620次阅读
摸鱼摸了一段时间,跑去弄大创和信安作品赛去了,现在重新回来填坑。
ZERO-A-ONE
2021-05-10 14:30:22
278950次阅读
上篇文章中我们讲到了输入的“变异”以及选择“变异”模式的一些心得,这篇文章我们就来看看实现模式选择的一些技术细节。同时我们也要跳出单一路径的思想,让我们的fuzzing找到更多的路径。
Asa9ao
2021-05-10 15:30:10
285144次阅读
安全活动
5月14日,由安世加主办的EISS-2021企业信息安全峰会之北京站震撼来袭!
Grace FU
2021-05-19 18:00:24
210647次阅读