360网络安全周报第294期

360CERT网络安全四月月报发布

漏洞

资讯

恶意程序

网络安全月报

360CERT推出《网络安全月报》，总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。

360CERT安全通告 2021-05-14 12:00:11

337458次阅读

美国成品油管道运营商遭勒索软件攻击停运事件分析

政企安全

2021年5月7日，美国最大输油管道公司Colonial Pipeline遭勒索软件攻击，导致其被迫关闭管道系统。

安恒威胁情报中心 2021-05-13 17:30:11

217072次阅读

日企算盘被拨响，Babuk勒索软件强势回归

安全头条

日企算盘被拨响，Babuk勒索软件强势回归；DarkSide宣布今后将筛查作案目标；钓鱼邮件钓亲员工，鱼儿上钩心凉透。

安全客 2021-05-13 16:00:05

175232次阅读

诈骗分子出没！冒充马斯克宣传比特币获利约17万美元

比特币诈骗

推特上一直存在数字货币诈骗分子活跃的身影，最近他们又开发出新骗术：通过侵入被废弃的认证Twitter账户，利用认证Twiter账号提高人们信任程度，据此开展诈骗行动。

ppz 2021-05-13 12:00:32

214111次阅读

5月13日每日安全热点 - 塔尔萨市遭遇勒索袭击

安全热点

塔尔萨市遭遇勒索袭击；TeaBot: 新的安卓恶意软件；20万退伍军人的病历遭遇泄露；APT组织白皮书—来自加沙地区的APT-C-23。

360CERT热点播报 2021-05-13 09:30:46

148511次阅读

Adobe Acrobat Reader 多个严重漏洞通告

漏洞预警

2021年05月12日，360CERT监测发现Adobe发布了Adobe Acrobat Reader 安全更新的风险通告，其中涉及到10个严重漏洞，事件等级：严重，事件评分：9.8。

360CERT安全通告 2021-05-12 11:00:37

154942次阅读

2021-05 补丁日：微软多个漏洞通告

漏洞预警

2021年05月12日，360CERT监测发现微软发布了5月份安全更新，事件等级：严重，事件评分：9.9。

360CERT安全通告 2021-05-12 11:00:04

155413次阅读

5月12日每日安全热点 - 苹果对受到XcodeGhost攻击的用户保持沉默

安全热点

苹果对受到XcodeGhost攻击的用户保持沉默；美国和澳大利亚警告Avaddon勒索软件攻击升级；美国调用紧急运输规则以保持燃料传输。

360CERT热点播报 2021-05-12 09:30:49

118672次阅读

5月11日每日安全热点 - ShinyHunters泄露印度婚礼门户网站WedMeGood的数据库

安全热点

ShinyHunters泄露印度婚礼门户网站WedMeGood的数据库；俄罗斯间谍黑客利用的12大安全漏洞；Sandboxie Plus本地服务路径漏洞。

360CERT热点播报 2021-05-11 09:30:10

133450次阅读

5月10日每日安全热点 - Thallium针对韩国多领域专家的攻击激增警报

安全热点

Thallium针对韩国外交、安全、国防、统一领域专家的攻击激增警报；英国和美国联合披露更多关于俄罗斯 SVR 组织攻击技战术（TTPs）信息；“Panda Stealer”瞄准加密货币钱包。

360CERT热点播报 2021-05-10 09:30:47

117465次阅读

模糊测试初探（ProtoFuzz vs MySql X）

Fuzz

Protocol Buffers 是一种序列化数据结构的协议，在通过管道或存储数据进行通信的程序开发上很有用。Protobuf通过 .proto 文件定义数据结构，使用代码生成器生成的代码来读写这个数据结构，即可通过各种不同语言或从各种不同数据流中对已定义好的数据统一读写。

星阑科技 2021-05-14 17:30:17

202038次阅读

Linux HIDS开发之eBPF的应用

甲方安全建设

HIDS开发

BPF（Berkeley Packet Filter ），中文翻译为伯克利包过滤器，是类 Unix 系统上数据链路层的一种原始接口，提供原始链路层封包的收发。

nJcx91 2021-05-14 16:30:39

240929次阅读

2021虎符网络安全技能大赛决赛 PWN Writeup

Pwn

CTF

通过这次比赛遇到了很多大佬，也学到了很多AWDP的知识，真希望明年还能再来打一次！（大概还有三次机会吧，希望能拿一次奖）

wjh 2021-05-14 15:30:11

260926次阅读

供应链攻击之PHP Composer漏洞

PHP

Composer

Supply Chain Attack

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项执行攻击者指定的shell命令。

serend1pity 2021-05-14 14:30:21

240936次阅读

hxpCTF2020 wisdom2：Ptrace参数未校验引发的SerenityOS内核提权

Pwn

Kernel

SerenityOS

本题来源于hxpCTF 2020的wisdom2，是36c3 wisdom的升级版CVE-2019-20172：36C3 wisdom中的SerenityOS内核提权，该漏洞存在于serenityOS在2020年12月23日以前提交的版本。

sung3r 2021-05-14 10:30:40

173224次阅读

通过侧信道分析加强对iPhone用户身份验证的暴力破解攻击

移动安全

侧信道攻击

近年来，智能手机已成为越来越重要的用于存储个人敏感数据的设备，从照片和凭据到信用卡和医疗记录。

CDra90n 2021-05-14 10:00:29

265248次阅读

关于云函数无法回显的解答

红蓝对抗

CobaltStrike

前两天笔者写了一篇文章，有读者之后反馈，照着文中的方法做，虽然可以上线，但是发送命令不能正常回显。

微步在线研究响应团队 2021-05-13 16:30:39

259644次阅读

一枚野生resin filter内存马调试

内存马

resin

在对java恶意样本调试指南公众号中发布的jsp内存马进行分析之后，发现是一枚野生的resin filter内存马，做为面向github 编程的我，还没有找到公开的resin内存马，决定细细的盘一下该内存马的逻辑部分。

superxx 2021-05-13 15:30:38

390399次阅读

Fuzzingbook学习指南Lv4

Fuzzing

自动化漏洞挖掘

上一篇内容中我们引入了多路径探索、模式更新等内容，这次我们会引入新的思路，并且尝试特定路径上的搜索。

Asa9ao 2021-05-13 14:30:31

241234次阅读

chrome exploitation解读：CVE-2020-16040漏洞分析与利用

漏洞利用

Chrome

v8

本篇主要是对zer0con2021上chrome exploitation议题v8部分的解读。

sakura 2021-05-13 10:30:28

274282次阅读

HVV行动之某OA流量应急

漏洞分析

应急响应

朋友在2021年HVV中作为防守方抓到了一段流量，刚开始没有太过于在意，随后在t00ls论坛中也发现了这段流量，随即觉得事情并不简单。

清水川崎 2021-05-13 10:00:55

635520次阅读 1

『P2P僵尸网络深度追踪——Mozi』（一）Winter is coming!

僵尸网络

新冠疫情加速了企业数字化转型趋势，据GSMA预测，2025年全球物联网设备（包括蜂窝及非蜂窝）联网数量将达到约246亿个。

银弹实验室 2021-05-12 16:30:38

249860次阅读

如何在用户态下绕过LSA保护机制（Part 2）

绕过

LSA保护

用户态

现在我们开始深入分析DefineDosDevice函数，我们可以看到该函数中存在哪种脆弱性，以及如何利用这个脆弱点来实现我们的目标。

興趣使然的小胃 2021-05-12 15:30:57

295797次阅读

Shiro 权限绕过的历史线（下）

bypass

shiro

查阅了网上的Shiro权限绕过的文章，感觉讲得比较乱也比较杂，利用和成因点都没有很明朗的时间线,利用方式更是各种各样，导致没办法很好地学习到多次Bypass patch的精髓，故笔者对此学习和研究了一番，希望与大家一起分享我的过程。

xq17 2021-05-12 14:30:41

268109次阅读

ysoserial CommonsCollections7 & C3P0 详细分析

Java

反序列化利用链

之前详细分析了前6个链的构造及利用方法，本片文章继续学习ysoserial中的cc7和C3P0链的构造和利用。

D4ck 2021-05-12 10:30:40

223941次阅读

网络招嫖诈骗产业流程及风险分析

招嫖诈骗

近期，360手机先赔收到用户反馈，在网络招嫖过程中被骗5100元。通过对类似诈骗手法的分析汇总，可以看出网络招嫖诈骗流程化，大致分为引流、切客、诱导支付三个环节。

360手机卫士 2021-05-11 20:00:43

214260次阅读

EOSIO智能合约的安全性分析

区块链

智能合约

EOSIO区块链是具有代表性的权益证明（DPoS）区块链平台之一，最近发展迅速。

CDra90n 2021-05-11 15:30:26

261027次阅读 1

Shiro 权限绕过的历史线（上）

bypass

shiro

查阅了网上的Shiro权限绕过的文章，感觉讲得比较乱也比较杂，利用和成因点都没有很明朗的时间线,利用方式更是各种各样，导致没办法很好地学习到多次Bypass patch的精髓，故笔者对此学习和研究了一番，希望与大家一起分享我的过程。

xq17 2021-05-11 14:30:21

286098次阅读

实践之后，我们来谈谈如何做好威胁建模

企业安全

孙子兵法：知彼知己，百战不殆；不知彼知己，一胜一负，不知彼不知己，每战必殆。

美团安全应急响应中心 2021-05-11 10:00:30

274610次阅读

从零带你看struts2中ognl命令执行漏洞

Ognl

Struts2

hi!! 新面孔打个招呼~最近花了蛮长时间看 Struts2 的漏洞，可能某些安全研究人员（像我）会选择 Struts2 作为入手 java 研究的第一个框架，毕竟最早实现 MVC（Model+View+Controller）模式的 java web 框架就是 struts 了。所以输出这篇文章记录下我的总结以及理解，如果能对你有所帮助就更好了 ~！