360网络安全周报第298期

未知恶意软件收集了数十亿的被盗数据；Prometheus勒索软件组织声称已经入侵30多个组织；Operation（अग्नि）Angi：游荡在喜马拉雅山脉的幽灵战象。

360CERT热点播报 2021-06-11 09:30:18

503573次阅读

妙警贼探：雇线人研制加密通讯工具，FBI与AFP放长线钓罪犯

安全头条

妙警贼探：雇线人研制加密通讯工具，FBI与AFP放长线钓罪犯；美国司法部追回Colonial Pipeline支付的过半赎金；GitHub更新规则，将移除可被用于攻击的PoC。

安全客 2021-06-10 16:30:09

521293次阅读

全球第二大电脑内存制造商ADATA遭Ragnar Locker勒索软件攻击

勒索软件

ADATA

2021年6月9日，威刚公司表示，他们的网络信息系统在今年的五月底经历了一次勒索软件攻击，导致该公司的系统被迫下线。

WisFree 2021-06-10 12:00:36

650396次阅读

6月10日每日安全热点 - 深入调查Nefilim勒索软件集团

深入调查Nefilim勒索软件集团；Android发布6月补丁修复多个严重漏洞；Android发布6月补丁修复多个严重漏洞。

360CERT热点播报 2021-06-10 09:30:46

493234次阅读

2021-06 补丁日：微软多个漏洞通告

漏洞预警

2021年06月09日，360CERT监测发现微软发布了6月份安全更新，事件等级：严重，事件评分：9.9。

360CERT安全通告 2021-06-09 10:30:38

654131次阅读

6月9日每日安全热点 - 勒索软件警告：针对学校的攻击又一次激增

勒索软件警告：针对学校的攻击又一次激增；新Kubernetes恶意软件后门群集正在破坏Windows容器；SideWinder武器库更新：利用外交政策针对巴基斯坦的攻击活动分析。

360CERT热点播报 2021-06-09 09:30:54

126183次阅读

匿名黑客组织宣战马斯克：你给我等着！

安全头条

匿名黑客组织宣战马斯克：你给我等着！为逃避美国制裁，Evil Corp勒索团伙伪装PayloadBin作案；千防万防黑客难防，DDOS-Guard数据库流入黑客论坛遭出售。

安全客 2021-06-08 16:00:03

650819次阅读

6月8日每日安全热点 - Colonial Pipeline被攻击与登录凭证泄露相关

Colonial Pipeline被DarkSide攻击，与该公司登录凭证数据泄露相关；攻击者扫描未修补的VMware vCenter服务器；Solarwind黑客利用NativeZone后门攻击24个国家。

360CERT热点播报 2021-06-08 09:30:26

124234次阅读

360CERT《网络安全五月月报》

网络安全月报

发送邮件至g-cert-report@360.cn，说明需要获取五月月报即可。

360CERT安全通告 2021-06-07 18:45:50

204054次阅读

安全事件周报（05.31-06.06）

漏洞预警

本周收录安全热点13项，话题集中在恶意软件、漏洞信息方面，涉及的组织有：JBS Foods、VMware、HUAWEI、瑞典卫生局等。

360CERT安全通告 2021-06-07 11:30:37

133477次阅读

6月7日每日安全热点 - 拜登敦促俄罗斯停止窝藏勒索团伙

拜登敦促俄罗斯停止窝藏勒索团伙；俄罗斯组织APT28用来攻击军事和政府机构的新型 SkinnyBoy 恶意软件；Kimsuky APT组织分发伪装成KISA的假安全应用程序。

360CERT热点播报 2021-06-07 09:30:35

110875次阅读

堆利用之fastbin攻击

fastbin

GOT

libc

通过一道babyheap例题讲解fastbin attack，同时会涉及到一个泄露libc地址的方法，绕过GOT写保护劫持PC的方法，一个绕过Fastbin 大小检测的方法，还有对glibc相关源码的一些讲解。

pickhole 2021-06-11 17:30:03

507176次阅读

Ctf kernel pwn 入门——part1

kernel pwn

本人主要进行了翻译，并在自己有疑惑的地方查了一些资料，专业知识以及英语水平有点抠脚还请大佬们见谅

邛笼石影 2021-06-11 16:30:38

518661次阅读

从hw打点到编写python版webshell提权

渗透测试

漏洞挖掘

摸到一个某信息管理平台。

0verflow 2021-06-11 15:30:45

631086次阅读 2

针对Wi-Fi的帧聚合和帧分段漏洞攻击

无线安全

wifi安全

安全研究

在本文中介绍了支持Wi-Fi的802.11标准中的三个设计缺陷。一个设计缺陷在帧聚合功能，另外两个缺陷在帧分段功能。

CDra90n 2021-06-11 14:30:29

937096次阅读

杀软的无奈-最简单的免杀（二）

二进制

本文的核心目标是为了能够免杀任意的二进制，而不仅仅是为了免杀msf生成的shellcode，注意跟其他文章的区别

wonderkun 2021-06-11 10:30:42

638309次阅读 1

PWN掉一款小型开源OS——续篇：内核态PWN

Kernel

本篇文章是coooinbase这道题的内核态利用。作为上一篇文章PWN掉一款小型开源OS——用户态利用的续篇，本文将解决上文遗留下的一些问题，并分析从userland到kerneland的利用机会。

sung3r 2021-06-11 10:00:42

554111次阅读

域前置水太深，偷学六娃来隐身——域前置攻击复现

红蓝对抗

域前置

又是平静的一天，吉良吉影只想过平静的生活。

微步在线研究响应团队 2021-06-10 18:00:30

853744次阅读

从puts函数执行角度看_IO_FILE的使用

源码调试

本文主要在结合gdb与对应源码的基础上重新讲述程序首次运行时对应结构体的初始化以及该结构体在何时，如何发挥作用。

helon 2021-06-10 17:30:39

693758次阅读

利用AFL与ghidra仿真器对“另类”架构代码进行模糊测试

模糊测试

模糊测试是一种非常流行和有用的技术，经常被研究人员用来寻找安全漏洞。

shan66 2021-06-10 16:30:02

748231次阅读

不同libc版本下UAF的利用手法总结

由于现在CTF比赛中，pwn方向涉及的libc版本众多，不同版本之间的堆块在组织方式上都有差别，刚开始学习的堆的朋友们大多数都是从最经典的UAF来入手的，本文来通过同一个UAF的demo程序，和大家一起大家交流学习下下不同版本libc下的利用手法，包括libc2.23，libc2.27，libc2.31和libc2.32下的利用手法。

lemon 2021-06-10 15:30:02

835098次阅读 2

Pwn2Own 高通 DSP

Fuzz

Snapdragon

DSP

Snapdragon是由高通技术公司设计和销售的一套用于移动终端的系统芯片（SoC）半导体产品。单个SoC可能包括多个CPU内核、Adreno图形处理单元（GPU）、Snapdragon无线调制解调器、Hexagon数字信号处理器（DSP）、Qualcomm Spectra图像信号处理器（ISP）和其他硬件。

Mage 2021-06-10 14:30:18

696598次阅读

浅谈云上攻防之——元数据服务带来的安全挑战

云安全

在针对云上业务的的攻击事件中，很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。

云鼎实验室 2021-06-10 11:00:40

577864次阅读

PWN掉一款小型开源OS——用户态利用

题目来源于DefCon Quals 2021的coooinbase二连pwn，第一部分是用户空间利用，第二部分是内核利用。本篇文章是coooinbase用户态pwn的解题思路。

sung3r 2021-06-10 10:30:27

679455次阅读

RCTF2018 magic详解

最近做到了这道题，感觉这题挺复杂的，做了好长时间，网上的wp也不多，看的也一知半解，今天记录下自己的解题过程和感悟。

N1ptune 2021-06-10 10:00:39

641610次阅读

Fastjson-RCE漏洞复现

fastjson

Fastjson提供autotype功能，允许用户在反序列化数据中通过 @type 指定反序列化的类型，其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分getter方法。

锦行科技 2021-06-09 18:00:49

568416次阅读

浅入深出 Redis 攻击方法总结

Redis是数据库的意思。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。

WHOAMI 2021-06-09 17:30:17

704961次阅读

堆利用系列之开篇

堆利用

堆利用这块内容相对独立但是类型较多，希望本系列文章能够让读者掌握堆利用的一些通用方法，建立堆利用的基本知识体系。

pickhole 2021-06-09 15:30:02

698603次阅读

CVE-2021-1732 Windows10 本地提权漏洞复现及详细分析

CVE-2021-1732

win10本地提权

CVE-2021-1732 是蔓灵花（BITTER）APT 组织在某次被披露的攻击行动中使用的 0day 漏洞，该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM 权限。

in1t 2021-06-09 14:30:11

1040410次阅读 8

程序分析理论（引论）

程序分析理论

本文是关于设计静态分析程序的前置基础理论系列介绍的第一章引入和介绍。

DR003XM 2021-06-09 12:00:37

696654次阅读 2

TeX 安全模式绕过研究

TeX

TeX 提供了 \write18 原语以执行命令。为了提高安全性，TexLive 的配置文件（texmf.cnf）提供了配置项（shell_escape、shell_escape_commands）去配置 \write18能否执行命令以及允许执行的命令列表。

安全客 2021-06-09 10:30:45

629484次阅读

“确认收货，加V免费送礼品”，这类特征短信高危！！！

赌博

此类诈骗，骗子通过群发短信，以“免费送”礼品为幌子，诱导用户添加微信；以兼职做任务+得佣金的形式，让用户下载风险APP，不断的邀请用户做任务，引导用户在赌博平台投注。

360手机卫士 2021-06-08 20:00:22

159282次阅读

开开心心住酒店，谁来保护我的身份证号

信息安全

在数字空间中，我们如何解决数字身份证的存放和使用问题？数字空间，会面临各种攻击，造成关键信息泄漏，比如我们所说的“身份证号”（SK）。

阿里安全 2021-06-08 18:30:51

211460次阅读

Lazarus 近期针对军工等行业的定向攻击活动分析

APT

Lazarus

军工企业

Lazarus组织为境外大型APT组织，是当前活跃度最高的APT组织之一。该组织实力强劲，其攻击目标涵盖政府、国防、研究中心、金融、能源、航空航天、运输、加密货币等诸多具有高经济价值的行业领域，并且擅长针对不同行业实施精准的社会工程学攻击。

微步在线研究响应团队 2021-06-08 18:00:37

219494次阅读

FastJson_1.2.24 反序列化漏洞复现+解析

Web安全

反序列化

fastjson

本文从复现与调试分析两个方向简述了此漏洞，逐步跟踪漏洞执行流程。

Plastilina 2021-06-08 17:30:23

283595次阅读

2021 PlaidCTF-The False Promise

Chrome

由于是本地V8复现的所以就只在本地弹了个计算器，感兴趣话可以换个shellcode啥的就可以打远程了。

Ayang 2021-06-08 16:30:20

172701次阅读

Proc 目录在 CTF 中的利用

在 CTF 中经常会用到 /proc 这个目录来进行绕过，利用它里面的一些子目录或文件读取网站源码或者环境信息等，甚至直接读取flag或者直接Getshell。下面我们就简单总结一下 /proc 目录是什么以及他的作用。

WHOAMI 2021-06-08 15:30:15

310076次阅读

对利用了微软签名的文件的Sigloader分析

恶意软件

APT

该loader的加载方式并不复杂,读取带有微软签名的载荷文件解密创建线程执行，loader本身也是被各大厂商查杀，只是拥有白签名的载荷确实能躲避大部分杀软的查杀。

全都怪我 2021-06-08 14:30:34

198858次阅读 2

Exim CVE-2020-28018 漏洞分析

前段时间Exim突然出现了好多CVE[1]，随后没多久Github上也出现了对CVE-2020-28018进行利用最后达到RCE的EXP和利用思路[2]。随后我也对该漏洞进行复现分析。

知道创宇404实验室 2021-06-08 12:00:50

158641次阅读

exit()分析与利用

main()函数return时, 有一些析构工作需要完成。

一只狗 2021-06-08 10:30:02

285854次阅读

Windows内核提权漏洞CVE-2018-8120分析 - 上

渗透测试

二进制

因一次需要提权时，苦于查找安全可行的Exploit，加上一直对二进制漏洞心怀仰慕，所以花了点时间从底层研究一下漏洞原理及漏洞利用的编写，因为是从零开始，在摸索的过程中也踩了不少坑，记录下来，以供借鉴和回顾。

鲸落 2021-06-08 10:00:13

268739次阅读

流行勒索病毒分析总结

勒索软件

近期，我们整合流行的勒索家族、梳理历史上著名的攻击事件，对勒索软件的发展历史进行回顾，对勒索软件的加密流程和传播途径进行深入探讨，对勒索软件今后的发展趋势进行畅想，并对被勒索攻击后应急处置流程进行分享，使读者对勒索攻击事件有新的整体把握，更好地应对此类网络攻击。

微步在线研究响应团队 2021-06-07 18:00:29

180700次阅读

2021年春秋杯网络安全联赛春季赛 GameContract WriteUp

今年春秋杯春秋杯出了一到特别的杂项题还是个从来没接触过的ETH合约的CTF题通过查找大量文章找到了ETH合约的调用方法这里详细写出解题过程以便后人学习ETH合约的调用。

白帽酱 2021-06-07 17:30:38

142523次阅读

基于Python读/写OPC服务器tag值的方法

工控安全

最近在研究这样一个需求，通过OPC服务器的方式把多个PLC的数据集成到一个监控画面，OPC服务器通过硬件驱动获取设备的数据，上位监控再获取OPC服务器的数据，数据获取的方式可以是第三方成熟的OPCClient，也可以基于python开发来读/写数据，本文介绍了一种基于python开发的思路，当然这里要借助OpenOPC这样的python插件。

博智安全 2021-06-07 16:30:04

253779次阅读

杀软的无奈——基础工具篇（一）

二进制

这是这个系列的第一篇文章，俗话说万丈高楼平地起，我们第一篇主要说一下我觉得非常实用的工具，在之后的文章中我的脚本会基于这些工具开发，并不会再介绍这些基础工具的使用。

wonderkun 2021-06-07 15:30:35

217162次阅读 1

VCSA 6.5-7.0 远程代码执行 CVE-2021-21985 漏洞分析