360网络安全周报第297期
安全资讯
研究人员发现了针对韩国政府的黑客行动;美国学校获得IBM的拨款以保护自己免受勒索;因为遭遇勒索病毒攻击,美国玛莎诸塞州的轮渡服务遭到影响。

145817次阅读
拜登访欧将欲行,忽闻丹麦媒体曝光声;黑客论坛竞技夺金,谁是数字资产的王牌神偷;富士疑遭勒索软件攻击,REvil或涉嫌。

181567次阅读
这起网络攻击事件影响了JBS Foods在全球多个地区的生产设施,其中包括美国、澳大利亚和加拿大的生产设施。

231897次阅读
Lazarus 近期针对军工等行业的定向攻击活动分析;Android木马恶意软件窃取银行信息;美国:JBS勒索软件攻击背后可能是俄罗斯攻击者。

144171次阅读
瑞典卫生局在黑客攻击后关闭 SmiNet;食品巨头JBS Foods在网络攻击后停产;Avaddon勒索软件;2021年第一季度移动端IT威胁演变。

144891次阅读
360高级威胁研究分析中心在2021年3月到4月,检测到一批疑似针对外贸等相关企业人员的钓鱼攻击活动。

201262次阅读
查封暗网Le MondeParallèle,法国警察再立功;勒索软件团伙解密太慢,受害者寻求替代方案;号外!FBI 决定与 Have I Being Pwned 共享已泄露密码
SolarWinds黑客利用新的“NativeZone”后门瞄准智库;NOBELIUM 最新的攻击工具集分析;新的勒索软件变种以美国酒店业为目标。

144717次阅读
在VSCode扩展中新发现的bug可能会导致供应链攻击;美国联邦调查局:APT黑客利用Fortinet漏洞破坏了美国地方政府;富士通黑客攻击日本政府机构后大量数据泄露。

163788次阅读
Python 库 PyPI 遭受危机!Python官方软件库Pypl遭垃圾软件包攻击。

280212次阅读
安全知识
本文作者接到某授权渗透测试任务,需要以某app做为入口,对app后端服务器的安全性进行测试。

351627次阅读
漏洞是由于ebpf模块的整数扩展问题导致可以一段指令绕过verifier的检测,进而向内核注入任意的执行代码,导致本地提权。这里就不在介绍ebpf的基础知识了,网上资料很多,可以学习一波。

357567次阅读
据《2020 中国互联网广告数据报告》显示,2020年中国互联网广告全年收入4971.61亿元,比2019年度增长13.85%,在疫情的影响下仍维持增长态势。

367953次阅读
Konni APT组织据悉由特定政府提供支持,自2014年以来一直持续活动。该组织经常使用鱼叉式网络钓鱼攻击手法,且经常使用与朝鲜相关的主题或社会热点作为诱饵,吸引用户查看并执行附件。

288428次阅读
2021年2月,我们捕获了一个通过CWP的Nday漏洞传播的未知ELF样本,简单分析后发现这是一个新botnet家族的样本。它针对Linux x64系统,配置灵活,并且使用了一个基于Diffie–Hellman和Blowfish的私有加密协议。但因为通过合作机构(在中国区有较好网络通信观察视野)验证后发现对应的C2通信命中为0,所以未再深入分析。

429251次阅读
该漏洞允许恶意用户在窃取发给 apps.crowdtangle.com 的第一方 access_token 后实现对 Facebook 账号的接管。

264560次阅读
说实话,平时学习运用技能,很多情况都是遇到的MySQL(默认端口号3306),所以对SQL Server(默认端口号1433)比较陌生了。因此便有这一篇的学习笔记,思想均来自互联网,提供学习参考,如有谬误,敬请指正。

319839次阅读
大家好,我们是fr3e战队,上周打了国赛,最后排名26(华中4),各大高校的各位大师傅们tql。下面是fr3e的wp,希望和各位大师傅们交流。仓促整理,有错误直接issue,dalao们轻喷 :p

278974次阅读
CHOCO是一个客户端优化的系统模型和客户端辅助加密计算的实现。该模型假设了一个资源受限的客户端设备和一个计算能力更强但不受信任的共享卸载服务器。

274647次阅读
栈是一种具有先进后出队列性质的数据结构。调用栈(Call Stack)是指存放某个程序正在运行的函数的信息的栈。调用栈由栈帧(Stack Frame)组成,每个栈帧对应一个未完成运行的函数。

319658次阅读
广播式自动相关监控(ADS-B,Automatic Dependent Surveillance-Broadcast)已被广泛用作空中交通监视的实际标准。

247917次阅读
本文主要讲解在SIMATIC Step 7组态软件中,使用梯形图编写基本指令编写常用逻辑程序。

291586次阅读
做edr的同学大概都晓得edr中经常需要监控windows服务以及windows驱动模块的加载的监控。
本文将接续第一篇文章,继续分析afl-gcc向程序中插入的关键代码。

304675次阅读
截止到2021年3月,爱加密移动应用安全大数据平台收录全国Android应用共计332万款,iOS 应用共计213万款,微信公众号512万个,微信小程序69万个。

341518次阅读
本文对kernel双机调试环境搭建、基础LKM编写、内核Hook系统调用、内核模块在不同机器上的加载进行了简单的介绍。

425321次阅读
这是分析Java反序列化系列的第四篇文章,内容的填充度已经过半。此系列的每一篇文章 都会对漏洞产生的原因进行剖析,理解事物的原理往往在攻击时发挥奇效。
220434次阅读
ptmalloc是glibc的默认管理器,我们常用的malloc和free就是由ptmalloc提供的内存分配函数,对malloc部分的代码进行分析。

225652次阅读
PancakeBunny致力于通过为用户提供一种简便的方法,通过Binance Smart Chain自动组合其收益,来支持底层的DeFi生态系统。

258161次阅读
我们要首先熟悉几种常见的堆漏洞类型,分别是Double Free,堆溢出以及UAF漏洞。一般是借助这些漏洞实现对free chunk的内容进行改写,进而实现漏洞利用。

385088次阅读
近些年来,基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识,在程序设计上存在各种缺陷,同时国内Android应用市场缺乏有效的统一管理机制,应用安全质量难以保证,应用安全漏洞数量逐年增加。

415853次阅读
openrasp检测xxe漏洞有3种算法。本文主要是讲对“算法2 - 使用 ftp:// 等异常协议加载外部实体”与”算法3 - 使用 file:// 协议读取文件”的绕过。
在zOS系统上进行逆向工程时,会面临诸多挑战,其中最大的挑战是如何迈出第一步。

289167次阅读
本文主要讨论,利用waf和后端程序对multipart/form-data的解析差异,造成对waf的bypass。

486658次阅读
安全活动
2021年6月5日,BCTF·AutoPwn自动化攻防赛新赛季正式开启,首场分站赛将于山东青岛举行。BCTF·AutoPwn自动化攻防赛,赛火,一触即发!

170956次阅读
ISRC端午节双倍奖励+精美礼品活动,等你来冲!

186177次阅读