360网络安全周报第300期 - 安全KER，安全资讯平台

6月25日每日安全热点 - 乔治亚州的生育诊所遭到勒索软件攻击

安全热点

乔治亚州的生育诊所遭到勒索软件攻击；Dirtymoe Botnet在2021上半年中感染了100,000+ Windows系统；Tor浏览器发现新漏洞。

360CERT热点播报 2021-06-25 09:30:09

191700次阅读

Autodesk 多个高危漏洞通告

漏洞预警

2021年06月24日，360CERT监测发现 06月14日Autodesk发布了Design Review安全更新通告，本次安全更新中修复了7处漏洞，漏洞等级：高危，漏洞评分：8.9。

360CERT安全通告 2021-06-24 17:30:47

227432次阅读

Apache Dubbo多个高危漏洞通告

漏洞预警

2021年06月24日，360CERT监测发现Github SecurityLab发布了Dubbo组件多个高危漏洞的风险通告，漏洞编号为CVE-2021-25641等，漏洞等级：高危，漏洞评分：8.5。

360CERT安全通告 2021-06-24 17:30:04

239623次阅读

英国首相被没收手机，因号码“平易近人”

安全头条

法国审判网络暴力案，什么样的言论才能自由；“灭活”欠妥：Clop勒索团队前脚被捣，后脚作案；英国首相被没收手机，因号码“平易近人”。

安全客 2021-06-24 16:30:18

217969次阅读

6月24日每日安全热点 - 百万患者医学数据通过 PACS 漏洞泄露

安全热点

数以百万计的医学图像，患者数据仍通过 PACS 漏洞泄露；50% 的错误配置容器在一小时内就会被僵尸网络攻击；Kimsuky APT组织对韩国国防安全相关部门的定向攻击活动分析。

360CERT热点播报 2021-06-24 09:30:47

170346次阅读

最新讯：约翰·麦卡菲（John McAfee）被发现死在西班牙一监狱牢房

安全资讯

麦卡菲的律师向路透社和《纽约时报》证实了他的死亡，其中一位律师说，这是 "一个残酷的系统造成的，它没有理由让这个人在监狱里呆这么久。"

安全客 2021-06-24 09:30:27

198043次阅读 1

CVE-2021-3044：Cortex XSOAR未认证REST API使用漏洞通告

漏洞预警

2021年06月23日，360CERT监测发现Palo Alto发布了Cortex XSOAR未认证REST API使用的风险通告，漏洞编号为CVE-2021-3044，漏洞等级：严重，漏洞评分：9.8。

360CERT安全通告 2021-06-23 11:30:31

185165次阅读

CVE-2021-21998：VMware Carbon Black App Control身份验证绕过漏洞通告

漏洞预警

2021年06月23日，360CERT监测发现VMware发布Carbon Black App Control身份验证绕过的风险通告，漏洞编号为CVE-2021-21998，漏洞等级：严重，漏洞评分：9.4。

360CERT安全通告 2021-06-23 11:30:20

204969次阅读

6月23日每日安全热点 - Molerats 黑客的最新活动针对中东政府

安全热点

Molerats 黑客的最新活动针对中东政府；Ragnar Locker勒索团队公开ADATA 700G 敏感数据；据称朝鲜黑客组织是破坏韩国核研究所的幕后黑手。

360CERT热点播报 2021-06-23 09:30:46

167746次阅读

iOS现诡异WiFi漏洞，连上这个名字的Wi-Fi就崩溃

安全头条

iOS现诡异WiFi漏洞，连上这个名字的Wi-Fi就崩溃；静默安装“跟踪”应用？看Google马萨诸塞州政府如何说；网络版“盗亦有道”？新恶意程序盯上盗版软件

安全客 2021-06-22 16:00:42

223391次阅读

6月22日每日安全热点 - TUNNELSNAKE攻击通过部署被动后门隐藏C2

安全热点

TUNNELSNAKE攻击活动—通过部署被动后门隐藏C2；Eggfree Cake Box 遭遇数据泄露，信用卡号暴露；匿名恶意软件从325万台计算机窃取2600万个登录凭据。

360CERT热点播报 2021-06-22 09:30:34

152144次阅读

6月21日每日安全热点 - 恶意Minecraft modpack已登陆Google Play商店

安全热点

Minecraft modpack 已登陆 Google Play 商店；新的 TA402 Molerats 恶意软件以中东各国政府为目标；CVE-2021-34553：Nexus认证后目录遍历漏洞.

360CERT热点播报 2021-06-21 09:30:28

145296次阅读

程序分析理论第二部分数据流分析过程间分析

程序分析理论

在之前，我们介绍的都是一些简单的代码块，没有涉及函数的调用等复杂情况，接下来，我们学习过程间分析的一些技术来实现对复杂情况的研究。

DR003XM 2021-06-25 16:30:30

406054次阅读

Ctf kernel pwn 入门——part2

CTF

kernel pwn

欢迎来到Kernel Pwn第二部分，在第一章主要介绍了ret2usr(原题是hxpCTF 2020 challenge kernel-rop)。在这一章我将逐步开启smep, kpti, smap并且展示相应的绕过方法。

邛笼石影 2021-06-25 15:30:17

398029次阅读

解决第一个UEFI PWN——Accessing the Truth解题思路

Pwn

CTF

BIOS

前段时间打了场PWN2WIN，期间遇到了这道BIOS题，正好来学习一下UEFI PWN。

sung3r 2021-06-25 14:30:56

518166次阅读

针对沉浸式VR系统的虚拟环境操纵攻击

VR

本研究是首批对消费者沉浸式虚拟现实 (VR) 系统进行安全分析的工作。

CDra90n 2021-06-25 10:00:16

402677次阅读

IC卡基础之门禁卡复制

社工

IC卡

随着国家对网络安全的建设不断加强，类似护网形式的攻防演练行动会越来越多。而我们从线上进入目标的难度也会越来越难，这个时候线下的物理攻击将逐渐流行起来。本次介绍通过各种社工方法获取到目标的门禁卡，我们怎么做到不引起注意，进行持久化维持权限。

Alanfix 2021-06-24 16:30:18

787621次阅读 2

堆利用系列之house of spirit

house of spirit攻击是一种构造虚假的chunk(通常是fast chunk)，free这个chunk把它放到fastbin上，然后通过再次申请得到对这个chunk的控制权。构造虚假chunk的时候需要注意两个size，一个是这个虚假chunk的size还有一个是紧邻chunk的size。在特殊的场景下可以进行应用。

pickhole 2021-06-24 15:30:11

404939次阅读

第五届强网杯线上赛冠军队 WriteUp - Pwn 篇

CTF

第五届强网杯线上赛冠军队 WriteUp - Pwn 篇。

长亭科技 2021-06-24 12:00:55

436628次阅读

从父域到子域的横向移动

渗透测试

在最近的一次实战域环境中，我进入到了一个包括两个子域在内的域森林中，当我获得父域管理员权限的时候，拿着域管凭证去登录子域服务器，发现这是不可行的。

冬青 2021-06-24 10:30:46

400227次阅读

从buu到红帽的图片隐写

Misc

红帽杯

由于网上wp只给了代码而且函数非常吓人，因此我写了一个新手版的wp。

Scr1pt 2021-06-23 16:30:55

431892次阅读

ctf中php的一些trick

CTF

ctf中php的一些trick。

123qwer 2021-06-23 15:30:17

439596次阅读 3

针对语言翻译系统的数据投毒攻击

AI

机器学习

随着现代神经机器翻译 (NMT，neural machine translation) 系统的广泛部署，它们的安全漏洞需要仔细审查。

CDra90n 2021-06-23 14:30:44

359538次阅读

QWB2019 VMw虚拟机逃逸wp

Pwn

虚拟机逃逸

近期学习利用Vmware的backdoor机制进行虚拟机逃逸的攻击手法，借助RWCTF2018 station-excape的相关资料学习了解，以及在其exp的基础上进行调试修改，实现了QWB2019 VMw的虚拟机逃逸，第一次做这方面的工作，以此博客记录一下逆向、调试过程中的收获。

C4oy1 2021-06-23 10:00:29

284854次阅读

安全专家深入分析冒充公检法诈骗源头与施诈工具

冒充公检法

近年来，冒充公检法诈骗的案件，通常被骗金额高，受害者损失惨重。但其实，这类诈骗仔细推敲，不难发现端倪。

360手机卫士 2021-06-22 20:00:06

257028次阅读

pwn学习-BUUOJ wp（heap）

Pwn

CTF

buuctf

一道菜单堆题，所有保护都开启了。

So4ms 2021-06-22 16:30:28

372378次阅读

2021春秋杯pwn题解

CTF

这题堆环境太复杂了, 只能一点点的去尝试。

一只狗 2021-06-22 15:30:13

326100次阅读

从popmaster理解程序分析理论部分内容

强网杯

程序分析理论

看到作者的出题思路是抽象代码树和污点分析，因为之前发了几篇程序分析理论的文章但是一直没有实践，所以拿这道题自己实践一下。

DR003XM 2021-06-22 14:30:03

286408次阅读

第五届强网杯线上赛 WriteUp - Web 篇

CTF

第五届强网杯线上赛 WriteUp - Web 篇。

长亭科技 2021-06-22 12:00:49

475525次阅读

对Operation WizardOpium使用的chrome-exp（CVE-2019-13720）进一步完善

CVE-2019-13720

Issue1019226

2019 年 11 月 1 日，卡巴斯基报道Operation WizardOpium组织使用在野chrome0day进行攻击，2019 年 10 月 30 日，卡巴斯基在职人员Anton.M.Ivanov在谷歌的issue list中上报该漏洞，并给出了poc。

avboy1337 2021-06-22 10:30:44

275381次阅读

基于套接字的模糊测试技术之Apache HTTP（中）：自定义拦截器

Fuzz

模糊测试

fuzzer

在第二部分中，我将重点介绍如何构建我们自己的自定义 ASAN 拦截器，以便在实现自定义内存池时捕获内存错误，以及如何拦截文件系统系统调用以检测目标应用程序中的逻辑错误。

ZERO-A-ONE 2021-06-22 10:00:34

332167次阅读

带你走进API安全的知识海洋（二）

api安全

在上期API安全知识文章中，小编对API以及API安全的定义进行了一系列的阐述，本期文章将带大家深入了解API安全的相关知识~

星阑科技 2021-06-21 18:00:40

362363次阅读

TSG6 sushi-da 内核部分分析

Pwn

Kernel

由于几乎什么保护也没开，所以我也就常规思路做，先考虑泄漏内核基地址，然后考虑控制RIP来劫持程序流。

Mech0n 2021-06-21 17:30:11

254585次阅读

初见——从一道题入门kernel Pwn

Pwn

Kernel

初次做内核相关的题目，也算是为内核学习铺一铺路了，从一个新手的角度来看这道内核题目，简单介绍一下新手眼中的 kernel pwn。

D4ck 2021-06-21 16:30:07

331896次阅读 2

程序分析理论第二部分数据流分析理论证明

程序分析理论

程序分析理论第四篇关于数据流分析的部分理论证明。这一部分只包含笔者粗浅理解的部分，如有不对之处，欢迎指点。也欢迎各位交流

DR003XM 2021-06-21 15:30:22

276445次阅读

PbootCms-3.04前台RCE挖掘过程

代码审计

本文记录了针对PbootCms V3.04前台RCE的挖掘过程，文章很早之前就写了，由于该CMS前几天才做了修复，所以将挖掘过程分享出来。

yemoli 2021-06-21 14:30:20

356220次阅读 5

CVE-2019-9081 Laravel反序列化浅析

Laravel是一个具有表现力强、语法优雅的web应用程序框架。按照框架作者的理念，开发必须是一种愉快和创造性的经历。因此，Laravel试图通过简化大多数web项目中使用的常见任务来使开发变得容易。

northind 2021-06-21 14:30:05

371500次阅读

Pwn2Own 2018 CVE-2018-4233 分析

Pwn

二进制安全

浏览器逃逸

JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎，最近学习JavaScriptCore引擎的漏洞利用，在此以CVE-2018-4233为例来学习JavaScriptCore引擎的漏洞利用一般思路。

ha1vk 2021-06-21 10:30:04

319501次阅读

CVE-2017-7504 Jboss反序列化浅析

Web安全

反序列化

Jboss

在JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列。

northind 2021-06-21 10:00:51

439942次阅读

网络钓鱼技术之HTML走私

钓鱼

HTML走私

总体来说，目前想要完全检测和防御HTML走私是一件比较困难的事情。当然，上面介绍的方法也只是相对简单地介绍了HTML走私下的钓鱼事情，在现实攻击场景中，可能会遇到更复杂的情况。

serend1pity 2021-06-20 10:00:44

392941次阅读

Sodinokibi（REvil）勒索病毒黑客组织攻击姿势全解

恶意软件

勒索软件

2021年6月 11日，国外媒体 threatpost 发布文章宣称美国能源部 (DOE) 的分包商同时也是美国国家核安全局 (NNSA) 核武器开发合作商的 Sol Oriens 公司遭受到网络攻击。

安全分析与研究 2021-06-19 10:00:17

396486次阅读

活动 | 60万大奖已就位 OPPO安全AI挑战赛燃情启航

SRC

活动

大赛

OPPO安全AI挑战赛正面向全国范围开放招募中，广大的学子赶快组建战队，加入到这次安全AI大赛吧！

OPPO安全 2021-06-24 18:00:49

232153次阅读

活动｜限时一周，618回血特别活动

ASRC特别准备了为期一周的618回血特别活动，咱们把花掉的钱赚回来哇！

ASRC 2021-06-23 18:00:15

208571次阅读

活动 | 报名字节跳动“安全范儿”技术沙龙，解密重重惊喜

SRC

活动

沙龙

7月10日，快来体验字节跳动“安全范儿”技术沙龙吧！

字节跳动安全中心 2021-06-23 17:30:37

252772次阅读

活动 | ISC 2021创新独角兽沙盒大赛招募正式开启

ISC2021

ISC创新独角兽沙盒大赛

大赛以创新为唯一评判标尺，构建起多领域、多层次、多维度的网络安全创新企业竞演空间，旨在为引领趋势的创新技术发声，锁定逆势破局的创新机会，守护创新势力的蓬勃脉动，孵化出中国网络安全未来的“名人堂”。

ISC官方 2021-06-22 19:00:32

190021次阅读

新书推荐中奖名单公布 | 《企业信息安全管理：从0到1》

福利

安全管理

新书推荐

一起解开让安全工作顺利开展的锦囊。

安全客 2021-06-21 17:30:25

310082次阅读 28

活动 | 7月北京！ISC 2021全新升级，早鸟抢票通道正式开启！

活动

ISC 2021

第九届互联网安全大会

ISC2021全新开局震撼来袭，早鸟票火热销售中。

ISC官方 2021-06-21 17:30:16

214977次阅读