360网络安全周报第302期

安全资讯

16,000 名华盛顿工人的数据在勒索软件攻击后被泄露;Microsoft 对关键 PowerShell 7 代码执行漏洞发出警报;新发现的Mirai Botnet正在操纵各类物联网设备进行DDoS攻击。
AI督察:谁是最爱玩手机的比利时政客?真人秀嘉宾被宣告死亡,黑无常·客作祟;不给糖就捣乱,亚马逊搅黄微软独家百亿合约。
Revil 勒索软件团伙袭击了西班牙电信巨头 MasMovil;恶意 Google Play 应用程序窃取 Facebook 用户的登录名和密码;WARZONE RAT – 谨防从各种 OFFICE 文档中窃取数据的木马恶意软件。
发送邮件至g-cert-report@360.cn,说明需要获取六月月报即可。
“苦象”组织上半年针对我国的攻击活动分析;TrickBot 僵尸网络发现部署了一种名为 Diavol 的新型勒索软件;NSA 和 FBI 指责俄罗斯对 Microsoft 365 进行大规模攻击.
假入伙真探秘,看技术大佬如何打入勒索软件团伙;数据平台变情报贩?Premise成美军数据供应商;Kaseya面临7000万“团购价”赎金,REvil勒索团伙再破记录。
Kaseya遭REvil供应链攻击;[RE023] 针对近期Panda group攻击越南VGCA使用的一系列新恶意软件变种的快速分析和清除工具;Android木马窃取Facebook用户的登录名和密码。
120万俄罗斯人的登录名和密码在网上被泄露;美国梅赛德斯-奔驰称160万条记录曝光;攻击者通过鱼叉式网络钓鱼活动瞄准航空公司。
2021 年 5 月,黑客入侵了一家名为 Everis 的西班牙公司及其拉丁美洲子公司,本次入侵行动波及到数个重要数据集,包括北约云计算平台以及相关的源代码和文档。

安全知识

无论有无 tcache ,都能适用。存在 tcache 则需要先将对应 size 填满,才能放入 fastbin 。
我们使用定制的模拟基础设施探索CHOCO TACO硬件的设计空间。硬件模型捕捉了并行和流水线的影响,并估计了时间、功率、面积和能量。
最近几个月又是海莲花活动的高峰期,在对样本一一分析之后,笔者发现大多数样本都会层层解密,最后加载CobaltStrike的Beacon。
Hive勒索病毒是一款全新的勒索病毒,笔者从6月26号开始关注这款全新的勒索病毒。
这个漏洞网上还没有分析文章,exp也没有公开,唯一的参考就是长亭在滴滴安全大会的PPT,但是因为没有对应视频,PPT上的信息比较简略,单看PPT其实不太管用,等完成利用之后才发现其实PPT里面有一些细节没发现,不过对于利用细节不清楚的我当时来说PPT细节也看不出来就是了。
这是刚结束的 TCTF2021 的一道 Web 题,题目难度不大,但是解题利用到的知识点非常有意思,这里给各位师傅分享一下。
本文将介绍 58 安全平台部在 SCA 建设中检测 Java 依赖安全风险的实践,意在抛砖引玉。
此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。
本文基于SONIC202012,从搭建环境开始,讲解BGP协议DOS攻击的复现,使用gdb调试工具结合到代码和原理对漏洞的原因进行分析。
本篇文章是Windows Kernel Exploitation Notes系列文章的第二篇HEVD Write-What-Where。
本文将介绍几篇不同于RNN的循环结构在ANN中的应用,这些循环结构的核心就是残差模块。
本文是这个系列文章的第一篇,这里的重点是理解Visual Basic 6.0 (VB6)代码,以及恶意软件作者和研究人员针对VB6所用的常见策略和技术。
本文从阅读难度上可以划分为两个部分,一、二、三、四、六小节算是一部分,主要是原理性的叙述讲解,五算是另外一个部分,内容是详细的数学推导过程。
交通信号灯是指挥交通运行的信号灯,也称红绿灯,由红灯、绿灯、黄灯组成。
Sql注入允许攻击者扰乱对数据库的查询,从而让攻击者查看到正常情况下看不到的数据,甚至删除或修改这些数据。
本系列文章是笔者外一共写了四种利用方法,上一篇小编给大家介绍了前两种方法,今天为大家介绍后两种网上现未公开方法。
编译器优化中有一项CSE(公共子表达式消除),如果JS引擎在执行时类型收集的不正确,将导致表达式被错误的消除引发类型混淆。
“灾难总是接踵而至,这正是世间的常理”。
2021年3月,微软发布了一个补丁来修正Windows内核中的一个漏洞。该错误可能允许攻击者以升级的权限执行代码。该漏洞是由THEORI的安全研究员JeongOh Kyea向ZDI项目报告的。本文详细介绍了CVE-2021-26900的原理,以及它是如何绕过CVE-2020-1381在2020年7月的修复。
本文接上篇文章探究子域如何横向移动到父域的Enterprise Admin组,并给出防御方法。
2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞,通过Kaseya VSA发起大规模供应链攻击行动,此次事件影响范围广泛,目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击事件影响被迫关闭全国约800多家商店服务。
之前在.net篇中从一句话开始找然后逐步分析过度到冰蝎的木马,所以在java篇中我们便不在重复讲解了,直接从冰蝎v2.0版本的木马开始讲解吧!
大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡
本篇文章以路由器固件相关漏洞来演示,从0到1分享我的经验。
在本文中介绍了 SSO 系统中由电子邮件地址重用引起的身份帐户不一致威胁。
在前两篇文章中,我分析了afl-gcc的相关处理逻辑。简单来说,afl-gcc会将必要的函数以及桩代码插入到我们的源汇编文件中,这样,经过编译的程序将会带有一些外来的函数。但是。这些函数到底是怎样生效的呢,在本篇文章中,我将对AFL的主逻辑,也就是afl-fuzz进行分析。
本文对欺骗性约会应用进行了系统的研究,包括其特点、商业模式、分销网络进行了分析。由于当前的反病毒引擎大多无法检测到相关应用程序,我们认为应该提出一个解决方案来检测和阻止这些应用的分发以保护用户权益不受损害。
我在白皮书的基础上学习了Active Directory 证书服务相关的漏洞,作为学习成果,用两篇文章来介绍Active Directory 证书服务相关的基础以及相关的漏洞利用。截止这篇文章发布为止,有些漏洞利用相关的工具并没有发布出来,在文章里面我会用其他的方式来演示。

安全活动

7月13日 ,安全客2021年电子刊(上)携爆款福利,上千份精美礼品,准时上线,让你惊喜一“夏”!
白帽小伙伴们,这个炎热夏天,ASRC与安全客为你准备了诚意满满的夏日成长礼包!