360网络安全周报第296期
安全资讯
BazaLoader伪装成电影流媒体服务;苹果发布macOS BigSur安全更新;深度揭露Turla组织攻击面貌。
360CERT热点播报
2021-05-28 09:30:06
160225次阅读
印尼政府封锁传播泄露数据的黑客论坛;无力支付50万“赎身金”,男子踏上千里自首路;发送营销邮件插手客户消费,美国运通被“剁手”。
安全客
2021-05-27 16:30:26
210069次阅读
APT41组织滥用Microsoft数字签名进行恶意活动;从Wiper到Ransomware | 伊朗Agrius组织的演化;APT组织白皮书—来自加沙地区的Molerats。
360CERT热点播报
2021-05-27 09:30:00
168858次阅读
2021年05月26日,360CERT监测发现VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告,该漏洞是由360 Noah Lab的安全研究员Ricter Z发现的。漏洞编号为CVE-2021-21985,漏洞等级:严重,漏洞评分:9.8。
360CERT安全通告
2021-05-26 10:45:56
266833次阅读
黑客承认出售6.5万名医疗保健人员的信息;将针对加密货币交易所的CryptoCore攻击归因于LAZARUS(朝鲜);Zeppelin勒索软件出现最新变种版本。
360CERT热点播报
2021-05-26 09:30:23
170656次阅读
本周收录安全热点14项,话题集中在恶意软件、数据泄露方面,涉及的组织有:CNA Financial、Codecov、Guard.me、爱尔兰卫生部等。
360CERT安全通告
2021-05-25 11:00:25
189941次阅读
TPG TrustedCloud客户被攻破;电子商务巨头Mercari遭受重大数据泄露;联邦调查局:Conti勒索软件攻击了16个美国医疗保健和急救机构。
360CERT热点播报
2021-05-25 09:30:27
149719次阅读
作为此次RSAC大会开幕式的第一个演讲者,RSA首席执行官Rohit Ghai分享了《弹性之旅》的主题演讲。在演讲过程中Rohit Ghai提到的几个关键点值得我们思考。
安全狗safedog
2021-05-24 17:00:01
251614次阅读
澳大利亚和新西兰多个集团受到恶意软件攻击;阿拉斯加卫生部服务受到恶意软件攻击的影响;研究人员发现DarkSide勒索软件变种。
360CERT热点播报
2021-05-24 09:30:05
147036次阅读
美国科洛尼尔输油管道公司首席执行官约瑟夫·布朗特在接受《华尔街日报》采访时承认,在该公司系统遭到网络黑客攻击并被迫关闭后,他授权向黑客支付了440万美元的赎金。
一只鱼
2021-05-22 10:00:58
214430次阅读
安全知识
Web上最严重的攻击之一是跨站点脚本(XSS),攻击者可以在该脚本中将其恶意JavaScript代码注入Web应用程序,从而使该代码可以完全访问受害站点。
CDra90n
2021-05-28 15:30:25
388781次阅读
这个洞我在年初时发现的,因为能提权便留在手中,结果不幸被Pwn2Own给撞了,现在ZDI官方博客也出了分析,我就将之前自己记录的分析发一下。
De4dCr0w
2021-05-28 14:30:22
388099次阅读
对于一项大范围的漏洞挖掘项目,往往会以子域名扫描作为开端。但在这里,我的目标是单个web网站,因此仅仅采用GAU工具获取一系列URL等信息,并分析javascript脚本内容,采用Ffuf获取网站目录信息。至此没有大的收获。
nggq_HYWZ
2021-05-28 10:00:08
372770次阅读
在本文中,我们将为读者介绍如何通过Windows内置的组件来实现横向移动。
shan66
2021-05-27 16:30:36
356072次阅读
.htaccess 文件是Apache中有一种特殊的文件,其提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一条或多条指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过 Apache 的 AllowOverride 指令来设置。
WHOAMI
2021-05-27 14:30:47
410041次阅读
包含一次性密码(OTP,One-Time Password)的短信消息(SMS)是在移动App中执行身份验证的一种广泛使用的机制。
CDra90n
2021-05-27 10:00:51
352483次阅读
由于虚拟货币市场的火热,市面出现了众多借助虚拟货币名义实施诈骗诈骗或非法集资的项目。表面炒高虚拟货币价值,私底下却干着大量资本套现的勾当,坑的就是一波波“韭菜”!
360手机卫士
2021-05-26 20:00:13
231119次阅读
很多恶意代码会使用在内存中解密shellcode来执行其主要的恶意行为,使用这种技术不会在磁盘留下任何痕迹,从而来躲避杀软的检测,还有的恶意代码使用多层嵌套的shellcode来增加分析的难度,下面我总结了恶意代码经常使用shellcode的方式,和分析shellcode的一些技巧。
WINORDIE
2021-05-26 17:30:05
316461次阅读
对于将计算卸载到潜在的不受信任的边缘服务器或云端的传感器设备来说,隐私和能源是首要关注因素。
阿翻
2021-05-26 16:30:12
284160次阅读
论文主要内容包括:1.介绍和评估了NAUTILUS;2.阐述了几个基于文法的变异,输入精简和生成策略;3.报告了几个广泛使用软件里的bug
An9Ela
2021-05-26 14:30:24
210323次阅读
银行恶意软件一直都是我们暗影实验室关注的重点。近期,意大利出现了一种新型的Android恶意软件,研究人员发现它与目前已知的银行木马家族都不相关,命名这款新型的银行木马家族为TeaBot(也有命名为Anatsa)。
2021年第一季度360手机先赔共接到手机诈骗举报606起。其中诈骗申请336起,涉案总金额高达491.0万元,人均损失14611元。
360手机卫士
2021-05-25 20:00:58
313586次阅读
最近在学习一些ctf的东西,所以自己想从一个小白的身份,复现一些web的漏洞。学习一些大佬的思路!
最开始看过p师傅这个项目,之后就有点忘了,其实也说实话之前看的时候没有太懂,于是现在在来学习一下顺便记录一下心得体会。
前段时间做了一道InCTF2019的几道Web题,觉得里面涉及的PHP disable function bypass和字符串拼接特性挺有意思的,所以自己搭建了环境复现了下,并且在这里记录一下。
serend1pity
2021-05-25 15:30:07
223099次阅读
东北电力大学第二届网络安全攻防大赛的成功举办,不仅是指导老师的教导有方和运维人员的勤勤恳恳,更是各位参赛选手的支持。比赛以圆满落幕画上句号,我们一定会继续努力,诚心诚意地为大家带来更高质量的比赛。
前段时间曝光了两个v8引擎的漏洞,这里记录一下自己对这两个漏洞的学习。
GraVity0
2021-05-25 14:30:30
185814次阅读
前几天遇到了几个使用 CRLF Injection 进行 SSRF 的题目,感觉十分有意思,便抽空自己研究了研究。
近年来 Golang 热度飙升,得益于其性能优异、开发效率高、跨平台等特性,被广泛应用在开发领域。在享受 Golang 带来便利的同时,如何保护代码、提高逆向破解难度也是开发者们需要思考的问题。
知道创宇404实验室
2021-05-25 10:00:15
325694次阅读
我们给2021年第一季度的手机安全状况做了一次全面体检,一起来看看吧!
360手机卫士
2021-05-24 20:00:58
251934次阅读
五一在家日常冲浪,无意间看到有人在相亲相爱一家人群里发了一个链接引起了我的注意。
木马或是内存马,都是攻击者在“后门阶段”的一种利用方式。按攻击者的攻击套路顺序,“后门阶段”一般是在攻击者“拿到访问权”或是“提权”之后的下一步动作,也叫“权限维持”。
安全狗safedog
2021-05-24 17:30:23
326480次阅读
2
两道一致考点的CTF题目,放在一起进行讨论。
Retr_0
2021-05-24 15:30:22
262920次阅读
weblogic t3协议指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi使用的是jrmp协议,weblogic包含了高度优化的RMI实现。
在Java开发中,如果涉及权限如管理员普通用户操作,则需要在接口调用前对用户的身份进行鉴权。
雁不过衡阳.
2021-05-24 10:00:23
299028次阅读
朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到搞了挺久,正好写这篇文章记录一下。
安全活动
六一儿童节快到了,最最最宠爱你们的BSRC又出现了!还不速速前往BSRC官网,选你中意的惊喜礼品吧!
BSRC
2021-05-27 17:30:51
149164次阅读
5月28日-29日,国家会议中心,2021阿里云峰会,向你招手展示成立12年阿里云的“云上创新“全景图”。
阿里云安全
2021-05-26 17:30:34
169060次阅读
一年一度全球网络安全的饕餮盛会,还不速来围观!
安全客
2021-05-24 19:00:00
241924次阅读
由中国电子商会自主创新与安全技术委员会及陕西省计算机学会网络空间安全专委会发起主办的2021年陕西省大学生网络安全技能大赛正式登陆古都西安,结合四叶草安全的S-Plan全国网络安全校园行-陕西站活动,为陕西省的网络安全相关专业在校大学生提供优质平台进行实战交流从而提高专业技能。
四叶草安全
2021-05-24 17:30:20
147508次阅读