360网络安全周报第298期
安全资讯
2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》。
安全客
2021-06-11 12:00:51
284164次阅读
未知恶意软件收集了数十亿的被盗数据;Prometheus勒索软件组织声称已经入侵30多个组织;Operation(अग्नि)Angi:游荡在喜马拉雅山脉的幽灵战象。
360CERT热点播报
2021-06-11 09:30:18
520458次阅读
妙警贼探:雇线人研制加密通讯工具,FBI与AFP放长线钓罪犯;美国司法部追回Colonial Pipeline支付的过半赎金;GitHub更新规则,将移除可被用于攻击的PoC。
安全客
2021-06-10 16:30:09
540619次阅读
2021年6月9日,威刚公司表示,他们的网络信息系统在今年的五月底经历了一次勒索软件攻击,导致该公司的系统被迫下线。
WisFree
2021-06-10 12:00:36
674091次阅读
深入调查Nefilim勒索软件集团;Android发布6月补丁修复多个严重漏洞;Android发布6月补丁修复多个严重漏洞。
360CERT热点播报
2021-06-10 09:30:46
508256次阅读
2021年06月09日,360CERT监测发现微软发布了6月份安全更新,事件等级:严重,事件评分:9.9。
360CERT安全通告
2021-06-09 10:30:38
677070次阅读
勒索软件警告:针对学校的攻击又一次激增;新Kubernetes恶意软件后门群集正在破坏Windows容器;SideWinder武器库更新:利用外交政策针对巴基斯坦的攻击活动分析。
360CERT热点播报
2021-06-09 09:30:54
143091次阅读
匿名黑客组织宣战马斯克:你给我等着!为逃避美国制裁,Evil Corp勒索团伙伪装PayloadBin作案;千防万防黑客难防,DDOS-Guard数据库流入黑客论坛遭出售。
安全客
2021-06-08 16:00:03
671383次阅读
Colonial Pipeline被DarkSide攻击,与该公司登录凭证数据泄露相关;攻击者扫描未修补的VMware vCenter服务器;Solarwind黑客利用NativeZone后门攻击24个国家。
360CERT热点播报
2021-06-08 09:30:26
140854次阅读
发送邮件至g-cert-report@360.cn,说明需要获取五月月报即可。
360CERT安全通告
2021-06-07 18:45:50
230844次阅读
本周收录安全热点13项,话题集中在恶意软件、漏洞信息方面,涉及的组织有:JBS Foods、VMware、HUAWEI、瑞典卫生局等。
360CERT安全通告
2021-06-07 11:30:37
156846次阅读
拜登敦促俄罗斯停止窝藏勒索团伙;俄罗斯组织APT28用来攻击军事和政府机构的新型 SkinnyBoy 恶意软件;Kimsuky APT组织分发伪装成KISA的假安全应用程序。
360CERT热点播报
2021-06-07 09:30:35
127515次阅读
安全知识
通过一道babyheap例题讲解fastbin attack,同时会涉及到一个泄露libc地址的方法,绕过GOT写保护劫持PC的方法,一个绕过Fastbin 大小检测的方法,还有对glibc相关源码的一些讲解。
pickhole
2021-06-11 17:30:03
531934次阅读
本人主要进行了翻译,并在自己有疑惑的地方查了一些资料,专业知识以及英语水平有点抠脚还请大佬们见谅
邛笼石影
2021-06-11 16:30:38
541793次阅读
在本文中介绍了支持Wi-Fi的802.11标准中的三个设计缺陷。 一个设计缺陷在帧聚合功能,另外两个缺陷在帧分段功能。
CDra90n
2021-06-11 14:30:29
988593次阅读
本文的核心目标是为了能够免杀任意的二进制,而不仅仅是为了免杀msf生成的shellcode,注意跟其他文章的区别
本篇文章是coooinbase这道题的内核态利用。作为上一篇文章PWN掉一款小型开源OS——用户态利用的续篇,本文将解决上文遗留下的一些问题,并分析从userland到kerneland的利用机会。
sung3r
2021-06-11 10:00:42
579494次阅读
本文主要在结合gdb与对应源码的基础上重新讲述程序首次运行时对应结构体的初始化以及该结构体在何时,如何发挥作用。
helon
2021-06-10 17:30:39
721402次阅读
模糊测试是一种非常流行和有用的技术,经常被研究人员用来寻找安全漏洞。
shan66
2021-06-10 16:30:02
778907次阅读
Snapdragon是由高通技术公司设计和销售的一套用于移动终端的系统芯片(SoC)半导体产品。单个SoC可能包括多个CPU内核、Adreno图形处理单元(GPU)、Snapdragon无线调制解调器、Hexagon数字信号处理器(DSP)、Qualcomm Spectra图像信号处理器(ISP)和其他硬件。
Mage
2021-06-10 14:30:18
726397次阅读
在针对云上业务的的攻击事件中,很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。
云鼎实验室
2021-06-10 11:00:40
597895次阅读
题目来源于DefCon Quals 2021的coooinbase二连pwn,第一部分是用户空间利用,第二部分是内核利用。本篇文章是coooinbase用户态pwn的解题思路。
sung3r
2021-06-10 10:30:27
703952次阅读
最近做到了这道题,感觉这题挺复杂的,做了好长时间,网上的wp也不多,看的也一知半解,今天记录下自己的解题过程和感悟。
N1ptune
2021-06-10 10:00:39
662223次阅读
Fastjson提供autotype功能,允许用户在反序列化数据中通过 @type 指定反序列化的类型,其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分getter方法。
锦行科技
2021-06-09 18:00:49
595294次阅读
Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
WHOAMI
2021-06-09 17:30:17
732479次阅读
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM 权限。
TeX 提供了 \write18 原语以执行命令。为了提高安全性,TexLive 的配置文件(texmf.cnf)提供了配置项(shell_escape、shell_escape_commands)去配置 \write18能否执行命令以及允许执行的命令列表。
安全客
2021-06-09 10:30:45
647253次阅读
此类诈骗,骗子通过群发短信,以“免费送”礼品为幌子,诱导用户添加微信;以兼职做任务+得佣金的形式,让用户下载风险APP,不断的邀请用户做任务,引导用户在赌博平台投注。
360手机卫士
2021-06-08 20:00:22
175994次阅读
在数字空间中,我们如何解决数字身份证的存放和使用问题?数字空间,会面临各种攻击,造成关键信息泄漏,比如我们所说的“身份证号”(SK)。
阿里安全
2021-06-08 18:30:51
238371次阅读
Lazarus组织为境外大型APT组织,是当前活跃度最高的APT组织之一。该组织实力强劲,其攻击目标涵盖政府、国防、研究中心、金融、能源、航空航天、运输、加密货币等诸多具有高经济价值的行业领域,并且擅长针对不同行业实施精准的社会工程学攻击。
微步在线研究响应团队
2021-06-08 18:00:37
244888次阅读
本文从复现与调试分析两个方向简述了此漏洞,逐步跟踪漏洞执行流程。
Plastilina
2021-06-08 17:30:23
316754次阅读
由于是本地V8复现的所以就只在本地弹了个计算器,感兴趣话可以换个shellcode啥的就可以打远程了。
Ayang
2021-06-08 16:30:20
197572次阅读
在 CTF 中经常会用到 /proc 这个目录来进行绕过,利用它里面的一些子目录或文件读取网站源码或者环境信息等,甚至直接读取flag或者直接Getshell。下面我们就简单总结一下 /proc 目录是什么以及他的作用。
WHOAMI
2021-06-08 15:30:15
360677次阅读
该loader的加载方式并不复杂,读取带有微软签名的载荷文件解密创建线程执行,loader本身也是被各大厂商查杀,只是拥有白签名的载荷确实能躲避大部分杀软的查杀。
前段时间Exim突然出现了好多CVE[1],随后没多久Github上也出现了对CVE-2020-28018进行利用最后达到RCE的EXP和利用思路[2]。随后我也对该漏洞进行复现分析。
知道创宇404实验室
2021-06-08 12:00:50
176095次阅读
因一次需要提权时,苦于查找安全可行的Exploit,加上一直对二进制漏洞心怀仰慕,所以花了点时间从底层研究一下漏洞原理及漏洞利用的编写,因为是从零开始,在摸索的过程中也踩了不少坑,记录下来,以供借鉴和回顾。
鲸落
2021-06-08 10:00:13
302826次阅读
近期,我们整合流行的勒索家族、梳理历史上著名的攻击事件,对勒索软件的发展历史进行回顾,对勒索软件的加密流程和传播途径进行深入探讨,对勒索软件今后的发展趋势进行畅想,并对被勒索攻击后应急处置流程进行分享,使读者对勒索攻击事件有新的整体把握,更好地应对此类网络攻击。
微步在线研究响应团队
2021-06-07 18:00:29
202570次阅读
今年春秋杯春秋杯出了一到特别的杂项题 还是个从来没接触过的ETH合约的CTF题 通过查找大量文章找到了ETH合约的调用方法 这里详细写出解题过程以便后人学习ETH合约的调用。
白帽酱
2021-06-07 17:30:38
163255次阅读
最近在研究这样一个需求,通过OPC服务器的方式把多个PLC的数据集成到一个监控画面,OPC服务器通过硬件驱动获取设备的数据,上位监控再获取OPC服务器的数据,数据获取的方式可以是第三方成熟的OPCClient,也可以基于python开发来读/写数据,本文介绍了一种基于python开发的思路,当然这里要借助OpenOPC这样的python插件。
博智安全
2021-06-07 16:30:04
290458次阅读
这是这个系列的第一篇文章,俗话说万丈高楼平地起,我们第一篇主要说一下我觉得非常实用的工具,在之后的文章中我的脚本会基于这些工具开发,并不会再介绍这些基础工具的使用。
vSphere vCenter Server 的 vsphere-ui 基于 OSGi 框架,包含上百个 bundle。前几日爆出的任意文件写入漏洞即为 vrops 相关的 bundle 出现的问题。在针对其他 bundle 审计的过程中,发现 h5-vsan 相关的 bundle 提供了一些 API 端点,并且未经过授权即可访问。通过进一步的利用,发现其中某个端点存在安全问题,可以执行任意 Spring Bean 的方法,从而导致命令执行。
安全客
2021-06-07 14:30:20
166663次阅读
TransparentTribe APT组织,又称ProjectM、C-Major,是一个来自巴基斯坦的APT攻击组织,主要攻击手段是通过鱼叉式钓鱼邮件对印度政府、军事、金融等目标发起攻击。该组织的活动最早可以追溯到2012年并在2016年3月首先被proofpoint公司披露。
曲终人散
2021-06-07 12:00:57
222018次阅读
先说一下样本是我在2017年分析的,2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析,也没有分析过比这更复杂的。
houjingyi
2021-06-07 10:30:32
251915次阅读
勒索攻击已经成为了全球黑客组织最受欢迎的攻击方式,通过勒索攻击能够给黑客组织带来巨大的利益,基本上全球每天都有企业被勒索攻击,有些勒索攻击导致企业的业务直接被中断,有些勒索攻击,企业已经做好了数据备份,业务暂时没有出现中断,然而却还是被勒索,这究竟是什么原因呢?
安全分析与研究
2021-06-07 10:00:19
163436次阅读
这道题不算是这次比赛中最难的题目,但是其利用的精妙以及两个漏洞的结合利用令我受益匪浅。
wjh
2021-06-06 10:00:43
254188次阅读
安全活动
梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题;sqlmap源码解读(1);与骗子约会:欺诈性约会APP的生态。
「安全范儿」沙龙,由字节跳动安全中心发起,用活动的形式搭建行业交流桥梁。
字节跳动安全中心
2021-06-10 19:09:19
432871次阅读