360网络安全周报第295期

安全知识
2021虎符CTF 线下赛 Web Write Up
CTF
从/proc/self/environ 获取环境变量发现里面有secret_key可以拿这个secret_key伪造session,从而触发源码中的pickle反序列化实现RCE。
安全客 Eki 2021-05-17 10:00:06
283420次阅读
安全事件周报(05.10-05.16)
漏洞预警
本周收录安全热点14项,话题集中在勒索软件、网络攻击方面,涉及的组织有:Colonial Pipeline、Microsoft、Apple、QNAP等。
安全客 360CERT安全通告 2021-05-17 10:05:30
227150次阅读
CVE-2021-3493 Ubuntu内核OverlayFS权限逃逸漏洞分析
漏洞分析
Ubuntu
OverlayFS
Overlayfs是一种堆叠文件系统,它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现。
安全客 Eki 2021-05-17 10:30:09
308897次阅读
.Net 反序列化学习之 DataContractSerializer
反序列化
DataContractSerializer 的反序列化漏洞 与 XmlSerializer 的也很相似,都需要控制传入的目标类型以及xml数据。
安全客 知道创宇404实验室 2021-05-17 14:30:54
225183次阅读
漏洞自动化利用(AEG)研究进展
aeg
自从DARPA在2016搞了一个CGC比赛之后,关于漏洞自动利用工作的研究也在随后几年多了起来。
安全客 iskindar 2021-05-17 15:30:32
372123次阅读
基于区块链的医疗系统的数据卸载和共享的合作架构(下)
区块链
智能合约
在本节中,我们将详细介绍实验和执行实施评估。
安全客 阿翻 2021-05-17 16:30:00
309271次阅读
HTB Attended渗透walkthrough
渗透测试
Attended是Insane难度的box,难度系数仅次于Rope2,预计retire之前,能获取ROOT权限的人数不足100人。这个box题目设计非常优秀,通过这个box学习到不少新姿势。
安全客 Kir[A] 2021-05-18 10:00:38
271314次阅读
Java安全之FastJson JdbcRowSetImpl 链分析
漏洞分析
其实后面还有几个绕过的方式后面再去做分析,除此外还有一些BCEL来解决fastjson不出网回显等方面都值得去思考和研究。如有不对望师傅们指出。
安全客 奶思 2021-05-18 10:30:07
371000次阅读
v8漏洞学习之cve-2020-16040
漏洞分析
v8
最近学习了zer0con2021中的chrome exploitation议题,收获很大,在这里做一个简单的总结。
安全客 GraVity0 2021-05-18 14:30:49
285131次阅读
基于智能手机的近源渗透案例分享——持之以恒
IoT
渗透测试
智能手机
kali
ANDRAX
道家云:“妙言至径,大道至简”。其实,在网络安全领域尤其是在“黑客圈”这句话甚为有用,正如文章标题所引用的“持之以恒”就是黑客圈的不二法宝。
安全客 邓肯安全小组 2021-05-18 15:30:17
429252次阅读
HackTheBox Cyber Apocalypse 2021 CTF
CTF
大家好我是来自Tiger-Team的evi1_f4iry,近期刚刚和小伙伴们组队TigerEyes,完成了为期一周的Cyber Apocalypse 2021 CTF线上赛,队伍最终排名第15。
安全客 evi1_f4iry 2021-05-18 16:30:18
288804次阅读
Fuzzingbook学习指南Lv5
Fuzzing
自动化漏洞挖掘
我们从没头没脑的随机生成fuzzing字符串到现在终于可以利用语法“随心所欲”的生成符合我们要求格式的字符串,但在语法方面,仍有大量的知识等着我们学习,下一篇内容仍将聚焦于语法部分,期待我们的史莱姆再次升级。
安全客 Asa9ao 2021-05-19 10:00:05
319685次阅读
新的反序列化链——Click1
漏洞分析
反序列化
Java
前段时间ysoserial又更新了一个链Click1,网上好像一直没人分析,最近在学习java,就稍微分析下。
安全客 sonomon 2021-05-19 10:30:29
305384次阅读
一次对WPS漏洞挖掘的尝试
漏洞挖掘
Fuzz
年初的时候研究了一下怎么挖WPS的漏洞,虽然发现了漏洞不过能力有限,自己漏洞利用这块不太了解,没来得及跟厂商报后来厂商就修了,索性发出来分享一下。也带大家了解一下对一个大型软件进行漏洞挖掘是怎么做的。
安全客 houjingyi 2021-05-19 14:30:16
436525次阅读
CVE-2017-5030与CVE-2021-21225漏洞分析:Array Concat的越界读
漏洞分析
Chrome
CVE-2017-5030与CVE-2021-21225漏洞分析:Array Concat的越界读.
安全客 sakura 2021-05-19 15:30:48
421186次阅读
ThinkPHP安全开发规范
安全开发
ThinkPHP
SDL
目前ThinkPHP在国内中小型开发场景非常流行,但由于漏洞频发,主要集中在SQL注入、信息泄露(debug模式打开)、越权等漏洞,使得业务安全性受到不小的挑战。
安全客 0xtuhao 2021-05-19 16:30:20
352186次阅读
PHP 开源白盒审计工具初探(下)
白盒审计
上期小阑针对基于文本特征的 PHP 开源白盒审计工具进行了初步的介绍。本期针对基于静态分析的 PHP 开源白盒审计工具进行初步探索。
安全客 星阑科技 2021-05-19 17:30:12
308413次阅读
从RFC规范看如何绕过waf上传表单 上篇
bypass
waf
multipart/form-data
RFC
本文主要讨论,利用waf和后端程序对multipart/form-data的解析差异,造成对waf的bypass。
安全客 360云安全 2021-05-20 10:00:53
552325次阅读
Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击
APT攻击
kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,该组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有windows平台的攻击能力,载荷便捷,阶段繁多。
安全客 Gcow安全团队 2021-05-20 12:00:03
379746次阅读
沙箱逃逸分析 AntCTF x D^3CTF EasyChromeFullChain
Pwn
二进制安全
浏览器逃逸
Chrome沙箱逃逸这一块做起来还是不错的,也没那么难。通过学习,收获了许多。
安全客 ha1vk 2021-05-20 14:30:17
439679次阅读
云原生安全攻防技术浅析
云原生
随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。
安全客 安全狗safedog 2021-05-20 17:30:54
435190次阅读
AFL源码分析(I)——白盒模式下的afl-gcc分析
Pwn
Fuzz
AFL
虽然网上有很多关于AFL源码的分析,但是绝大多数文章都是抽取了部分代码进行分析的,本文则逐行对源码进行了分析,下一篇文章将针对afl-as源码做下一步分析并给出相关实例。
安全客 ERROR404 2021-05-21 10:00:20
410529次阅读
从一道题再看phar的利用
CTF
虎符线下有一道考察phar反序列化的题,当时好像只有L3H的师傅出了,比赛结束后又听其他大师傅们说了新的一些我不知道的知识,趁着机会来复现一下,顺便深挖一下代码来看一下其他的特性或者是利用点。
安全客 Crispr 2021-05-21 14:30:30
485888次阅读
企业建设DevSecOps流程梳理
DevSecOps
本人在实施过程中,读了很多文章、看了很多乙方厂商的实施方案,最终准备以自己的角度来将一下DevSecOps。
安全客 Laon 2021-05-21 15:30:38
313563次阅读
pcap workshop Learning Part 1
流量分析
对这个流量包的分析就到这里了。如果有大师傅还有别的看法可以联系我一起学习。
安全客 Scr1pt 2021-05-21 16:30:05
369554次阅读