360网络安全周报第299期

美国最大的丙烷供应商AmeriGas自曝发生了数据泄露

安全资讯

美国最大的丙烷供应商AmeriGas披露了一个短暂的数据泄露事件，整个数据泄露过程大约持续了八秒钟，但却有123名员工受到了事件影响。

WisFree 2021-06-18 12:00:26

181213次阅读

6月18日每日安全热点 - Ferocious Kitten: 在伊朗进行了 6 年的秘密监视

安全热点

Ferocious Kitten: 在伊朗进行了 6 年的秘密监视；属于CVS Health的数十亿条记录遭遇泄露；银行木马变种通过Android应用传播。

360CERT热点播报 2021-06-18 09:30:54

122385次阅读

宜家必修课：员工私事勿打听

安全头条

宜家必修课：员工私事勿打听；Clop勒索软件团队被捕，警方队再夺一分；Windows 11 被泄露，首批用户抢先试用。

安全客 2021-06-17 16:21:05

151018次阅读

6月17日每日安全热点 - 印度航空公司网络攻击事件分析

安全热点

印度航空公司网络攻击事件分析；天堂勒索软件源代码发布在黑客论坛；美国最大丙烷分销商遭遇数据泄露。

360CERT热点播报 2021-06-17 09:30:20

125460次阅读

6月16日每日安全热点 - 麦当劳客户及员工信息遭遇数据泄露

安全热点

麦当劳客户及员工信息遭遇数据泄露；奥迪、大众330万客户遭遇数据泄露；美国核武器承包商被REvil勒索病毒袭击。

360CERT热点播报 2021-06-16 09:30:14

94090次阅读

袭击美国核武器承包商，REvil勒索软件再下手

安全头条

袭击美国核武器承包商，REvil勒索软件再下手；好消息！Avaddon 勒索软件关闭并发布解密密钥；主流网站“大掉线”，竟是CDN软件错误的锅。

安全客 2021-06-15 16:00:51

147556次阅读

6月15日每日安全热点 - 僵尸网络数据泄露暴露2600万密码

安全热点

僵尸网络数据泄露暴露2600万密码；黑客入侵游戏巨头并窃取游戏源代码；餐饮服务供应商Edward Don遭遇勒索软件攻击。

360CERT热点播报 2021-06-15 09:30:00

123183次阅读

带你走进API安全的知识海洋（一）

API

API（Application Programming Interface，应用程序接口）是一些预先定义的接口（如函数、HTTP接口），或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程，而又无需访问源码，或理解内部工作机制的细节。

星阑科技 2021-06-18 18:00:55

278570次阅读 1

DASCTF X BUUOJ 五月大联动PWN wp

Pwn

比较基础的一次比赛，ak了pwn的感觉真不错，不过都比较简单，还是要努力。

C4oy1 2021-06-18 17:30:32

242405次阅读 3

linux内核（5.4.81）——网络模块源码分析（socket/udp/ip）

SOCK_CLOEXEC 和 SOCK_NONBLOCK是2.6.27版本后增加的sock类型。

povcfe 2021-06-18 16:30:15

298246次阅读

网X防火墙前台RCE

代码审计

之前看到有关于这个漏洞的信息，于是想着自己在代码层次做一个详细的分析。

标准云⭐ 2021-06-18 15:30:56

260565次阅读

基于套接字的模糊测试技术之Apache HTTP（上）：突变

Fuzz

模糊测试

fuzzer

我将分三部分详细介绍我的 Apache fuzzing 研究。在第一部分中，我将简要介绍 Apache HTTP 的工作原理，并让您深入了解自定义 mutator 以及如何将它们有效地应用于 HTTP 协议。

ZERO-A-ONE 2021-06-18 14:30:49

295787次阅读

Largebin Attack for Glibc 2.31

largebin attack

最近的题目很多都用到了这种攻击方式，那么就来学习一下，利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子，并且从源码调试上来学习。

. 2021-06-18 10:30:05

294432次阅读

堆利用系列之unsorted bin攻击

CTF

本文首先通过一个unsorted bin attack的例程解释其基本原型。然后通过详细的记录0CTF 2016 - Zerostorage的解题过程，包括解题思路，以及解题中遇到的困难和错误都按照时间线的方式记录下来了，我认为这种原汁原味的writeup相比于标准答案可能更能给大家一些参考信息。

pickhole 2021-06-18 10:00:48

266503次阅读

Gafgyt变种：Sakura僵尸网络溯源分析报告

近年来，随着匿名货币的增长，僵尸网络攻击越来越频繁，各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低，通过Youtube搜索可以找到大量“傻瓜”式搭建教程，甚至有申请匿名服务器的教程，可谓是“一条龙”服务。

微步在线研究响应团队 2021-06-17 18:00:10

312765次阅读

CSGO：可靠的远程代码执行

二进制

可以说能够造就反恐精英:全球攻势（这里简称“CS : GO”）如此火爆的因素之一就是它允许玩家对自己的社区服务器进行托管。这些社区服务器支持免费下载和安装，并且还拥有高自由度的定制功能。服务器的管理员们可以创建并部署应用像是地图这样的自定义资产，从而向玩家们提供更多富有创意的游戏模式。

天真蓝 2021-06-17 17:30:47

292698次阅读 2

攻击检测之cobaltstrike4.3上

攻击检测

本文主要是从终端层面（windows日志，sysmon日志）对cobaltstrike4.3版本默认的功能产生的行为进行检测。

全都怪我 2021-06-17 15:30:14

247536次阅读

CockpitCMS NoSQL注入漏洞分析

代码审计

NoSQL Injection

这次，根据PHP CMS Cockpit中存在的几个漏洞，来学习NoSQL Injection。这几个漏洞被分配了3个CVE，分别是CVE-2020-35848、CVE-2020-35847和CVE-2020-35846。

serend1pity 2021-06-17 14:30:08

301118次阅读

用图片讲一个故事——第五届强网杯Threebody题目官方题解

CTF

强网杯

说到 Misc 题目，很多人的第一印象是“脑洞”。确实很多 Misc 题目都需要一些脑洞才可以解，但是单纯靠脑洞来提高题目难度会使得题目变得很没意思。在出这道题的时候，我尽量把做题所需要的引导作为线索加入到题目当中，把需要的脑洞降到最小。不过这就需要大家足够地细心，不放过题目的任何一点提示。

beta 2021-06-17 14:00:28

223038次阅读 1

多种方法利用QEMU-CVE-2020-14364（一）

QEMU

本系列文章是笔者外一共写了四种利用方法，前两种是借鉴的，后两种是网上现未公开的利用usb1的利用方式。

星阑科技 2021-06-17 12:00:43

193333次阅读

杀软的无奈-手工构建免杀的ELF文件（四）

二进制

上一节我们利用模拟执行工具 unicorn 分析了 metasploit 生成的 shellcode 的执行过程和编码器 x86/shikata_ga_nai 的解码逻辑，并依据 metasploit 的源代码分析了 payload 的生成过程。

wonderkun 2021-06-17 10:00:10

250783次阅读 2

shiro550漏洞复现与研究

Web安全

Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提供健壮的安全性。

Arthur 2021-06-16 18:00:36

251056次阅读

堆利用之unlink

unlink

通过这个实例先看看unlink攻击到底是什么样，注意这个例子是在2.26版本之前，需要不启用tcache，大家可以使用patchelf修改动态链接库指向2.23版本。

pickhole 2021-06-16 17:30:14

222599次阅读

NodeJS 中 Unicode 字符损坏导致的 HTTP 拆分攻击

CTF

2018 年有研究者发现，当 Node.js 使用 http.get 向特定路径发出HTTP请求时，发出的请求实际上被定向到了不一样的路径！

WHOAMI 2021-06-16 15:30:19

256392次阅读

第五届强网杯2021-Misc-Threebody WriteUp

CTF

很有意思的一题，当时只有长亭一家做出来了，我也是赛后才找到了正确的办法，强网杯的群里还有很多同学在问这道题的WriteUp，我就尝试在这里发一下。

Lawrence 2021-06-16 15:00:24

199271次阅读 3

深入剖析网鼎杯web_faka

2020网鼎杯半决赛的一道web题,网上大部分WP都没有给出这道题越权的挖掘视角,这里给出我的一种分析角度,还提供了另外一种最近在很多比赛也经常见到的phar反序列化的解法,写得不好，还请大佬们批评指正。

L0nm4r 2021-06-16 14:30:00

232274次阅读 1

强网杯2021 线上赛 ezmath Writeup

CTF

题目思路很新颖，需要通过分析代码理解背后的数学公式。

hzqmwne 2021-06-16 14:00:28

154053次阅读

2021强网杯部分Wp

CTF

2021强网杯部分Wp by D0g3。

Bxb0 2021-06-16 11:00:52

233567次阅读

强网杯2021WP

CTF

强网杯

强网杯2021WP。

Dem0 2021-06-16 10:30:51

340845次阅读 2

运用——通向内网的路并非独木桥

渗透

又到了HW的时期,这段时间教育HW打的人心力憔悴。压倒我的不是漏洞，而是一个又一个的弱口令。一个一百分把我打得心急，最终通过找回密码功能爆破出一个统一身份认证的账户，在其修改头像处上传webshell获取服务器权限。

雁不过衡阳. 2021-06-16 10:00:22

233377次阅读

安全专家解读：电商节大促催生的网购“代下单”产业

诈骗

如何能尽情的买买买又能保护自己的财产安全呢？

360手机卫士 2021-06-15 20:00:56

194693次阅读

程序分析理论第二部分数据流分析过程内分析

程序分析理论

本文是程序分析理论第三篇，数据流分析中的过程内分析。

DR003XM 2021-06-15 16:30:26

187970次阅读

Java 命令执行之我见

命令执行

Java

本文参考了大量前人的文章，归根结底是因为 java.lang.Runtime#exec 中 StringTokenizer 会将空格进行分隔，导致原本命令执行的语义发生了变化，利用数组和编码可以成功执行命令。

标准云⭐ 2021-06-15 15:30:27

354712次阅读

强网杯[pop_master]与[陀那多]赛题的出题记录

CTF

强网杯

本菜鸡是强网杯[pop_master]与[陀那多]赛题的出题人，由于毕业答辩就在竞赛前一天，可能赛题准备有点仓促，出现了一些预料之外的问题，在这里给各位选手道个歉。

b1ind 2021-06-15 15:00:53

315292次阅读 3

Fuzzing with Nuatilus

CTF

Fuzz

在学习了Fishing for Deep Bugs with Grammars后迫不及待的想要上手试试Nautilus去fuzz一些CTF中遇到的解释器类型的题目。正好项目也给出了一个target，下面记录了我的实践过程。

An9Ela 2021-06-15 14:30:49

141403次阅读

强网杯2021-[强网先锋]协议 Writeup

CTF

Misc

网络协议

PPTP（Point to Point Tunneling Protocol），即点对点隧道协议，是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

flash 2021-06-15 14:00:06

238580次阅读 5

工控实战不同项目下PROFINET通讯搭建

PROFINET是开放的、标准的、实时的工业以太网标准，是基于20年来PROFIBUS DP的成功应用经验，并将常用的用户操作与以太网技术中的新概念相结合。作为PROFINET的一部分，PROFINET IO是用于实现模块化、分布式应用的通信概念。这样，通过多个节点的并行数据传输可更有效地使用网络。