360网络安全周报第302期

7月9日每日安全热点 - 华盛顿工人的数据在勒索软件攻击后被泄露

安全热点

16,000 名华盛顿工人的数据在勒索软件攻击后被泄露；Microsoft 对关键 PowerShell 7 代码执行漏洞发出警报；新发现的Mirai Botnet正在操纵各类物联网设备进行DDoS攻击。

360CERT热点播报 2021-07-09 09:30:59

151743次阅读

AI督察：谁是最爱玩手机的比利时政客？

安全头条

AI督察：谁是最爱玩手机的比利时政客？真人秀嘉宾被宣告死亡，黑无常·客作祟；不给糖就捣乱，亚马逊搅黄微软独家百亿合约。

安全客 2021-07-08 16:30:58

157710次阅读

7月8日每日安全热点 - Revil 勒索软件团伙袭击了西班牙电信巨头 MasMovil

安全热点

Revil 勒索软件团伙袭击了西班牙电信巨头 MasMovil；恶意 Google Play 应用程序窃取 Facebook 用户的登录名和密码；WARZONE RAT – 谨防从各种 OFFICE 文档中窃取数据的木马恶意软件。

360CERT热点播报 2021-07-08 09:30:15

154589次阅读

360CERT《网络安全六月月报》

360CERT

网络安全六月月报

发送邮件至g-cert-report@360.cn，说明需要获取六月月报即可。

360CERT安全通告 2021-07-07 12:00:19

199489次阅读

7月7日每日安全热点 - “苦象”组织上半年针对我国的攻击活动分析

安全热点

“苦象”组织上半年针对我国的攻击活动分析；TrickBot 僵尸网络发现部署了一种名为 Diavol 的新型勒索软件；NSA 和 FBI 指责俄罗斯对 Microsoft 365 进行大规模攻击.

360CERT热点播报 2021-07-07 09:30:21

133640次阅读

假入伙真探秘，看技术大佬如何打入勒索软件团伙

安全头条

假入伙真探秘，看技术大佬如何打入勒索软件团伙；数据平台变情报贩？Premise成美军数据供应商；Kaseya面临7000万“团购价”赎金，REvil勒索团伙再破记录。

安全客 2021-07-06 16:00:51

174514次阅读

7月6日每日安全热点 - Kaseya遭REvil供应链攻击

安全热点

Kaseya遭REvil供应链攻击；[RE023] 针对近期Panda group攻击越南VGCA使用的一系列新恶意软件变种的快速分析和清除工具；Android木马窃取Facebook用户的登录名和密码。

360CERT热点播报 2021-07-06 09:30:11

150168次阅读

7月5日每日安全热点 - 120万俄罗斯人的登录名和密码在网上被泄露

安全热点

120万俄罗斯人的登录名和密码在网上被泄露；美国梅赛德斯-奔驰称160万条记录曝光；攻击者通过鱼叉式网络钓鱼活动瞄准航空公司。

360CERT热点播报 2021-07-05 09:30:55

163475次阅读

北约云平台遭到黑客入侵

入侵

北约

2021 年 5 月，黑客入侵了一家名为 Everis 的西班牙公司及其拉丁美洲子公司，本次入侵行动波及到数个重要数据集，包括北约云计算平台以及相关的源代码和文档。

ppz 2021-07-03 15:45:46

254450次阅读

堆进阶之仅含off by null的利用

Pwn

CTF

off by null

无论有无 tcache ，都能适用。存在 tcache 则需要先将对应 size 填满，才能放入 fastbin 。

H.R.P 2021-07-09 16:30:14

276705次阅读 1

物联网客户端的实用加密计算方法（三）

物联网

CHOCO

我们使用定制的模拟基础设施探索CHOCO TACO硬件的设计空间。硬件模型捕捉了并行和流水线的影响，并估计了时间、功率、面积和能量。

阿翻 2021-07-09 15:30:24

311165次阅读

海莲花的CobaltStrike加载器

APT

OceanLotus

最近几个月又是海莲花活动的高峰期，在对样本一一分析之后，笔者发现大多数样本都会层层解密，最后加载CobaltStrike的Beacon。

jux1a 2021-07-09 14:30:19

313682次阅读

一款全新的勒索病毒Hive来袭，已有企业中招

勒索病毒

Hive勒索病毒是一款全新的勒索病毒，笔者从6月26号开始关注这款全新的勒索病毒。

安全分析与研究 2021-07-09 12:00:27

247066次阅读

Docker CVE-2018-6552

漏洞分析

Docker

这个漏洞网上还没有分析文章，exp也没有公开，唯一的参考就是长亭在滴滴安全大会的PPT，但是因为没有对应视频，PPT上的信息比较简略，单看PPT其实不太管用，等完成利用之后才发现其实PPT里面有一些细节没发现，不过对于利用细节不清楚的我当时来说PPT细节也看不出来就是了。

星阑科技 2021-07-09 10:30:43

232726次阅读

TCTF2021-1linephp 题解

CTF

ZIP

这是刚结束的 TCTF2021 的一道 Web 题，题目难度不大，但是解题利用到的知识点非常有意思，这里给各位师傅分享一下。

callmecro 2021-07-09 10:00:19

215867次阅读 1

Java 供应链（依赖）安全检测实践

SCA

jar 漏洞

本文将介绍 58 安全平台部在 SCA 建设中检测 Java 依赖安全风险的实践，意在抛砖引玉。

58安全应急响应中心 2021-07-08 16:30:19

310658次阅读 1

利用AS_PATH Prepend达成SONIC BGP协议DOS案例复现

交换机

SONIC

BGP

本文基于SONIC202012，从搭建环境开始，讲解BGP协议DOS攻击的复现，使用gdb调试工具结合到代码和原理对漏洞的原因进行分析。

littlefisher 2021-07-08 14:30:44

190092次阅读

Windows Kernel Exploitation Notes（二）——HEVD Write-What-Where

Windows

漏洞分析

HEVD

本篇文章是Windows Kernel Exploitation Notes系列文章的第二篇HEVD Write-What-Where。

Gcow安全团队 2021-07-08 10:30:14

175546次阅读

如何将二进制数据隐藏到VB6可执行代码中

数据隐藏

本文是这个系列文章的第一篇，这里的重点是理解Visual Basic 6.0 (VB6)代码，以及恶意软件作者和研究人员针对VB6所用的常见策略和技术。

shan66 2021-07-07 16:30:53

182899次阅读 1

机器学习Web安全原理探究之：为何隐马尔可夫模型可用于参数异常检测

Web安全

机器学习

异常检测

本文从阅读难度上可以划分为两个部分，一、二、三、四、六小节算是一部分，主要是原理性的叙述讲解，五算是另外一个部分，内容是详细的数学推导过程。

唐银 2021-07-07 15:30:30

192287次阅读

智能红绿灯自动控制系统分析

漏洞分析

物联网

工控安全

交通信号灯是指挥交通运行的信号灯，也称红绿灯，由红灯、绿灯、黄灯组成。

曲终人散 2021-07-07 14:30:09

198086次阅读

梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - Sql注入专题

BurpSuite

Web安全

SQL注入

Sql注入允许攻击者扰乱对数据库的查询，从而让攻击者查看到正常情况下看不到的数据，甚至删除或修改这些数据。

NaTsUk0 2021-07-07 13:00:26

442743次阅读 7

多种方法利用QEMU-CVE-2020-14364（二）

QEMU

本系列文章是笔者外一共写了四种利用方法，上一篇小编给大家介绍了前两种方法，今天为大家介绍后两种网上现未公开方法。

星阑科技 2021-07-07 10:30:34

162039次阅读

CVE-2020-9802 JSC CSE漏洞分析

Pwn

二进制安全

浏览器逃逸

编译器优化中有一项CSE（公共子表达式消除），如果JS引擎在执行时类型收集的不正确，将导致表达式被错误的消除引发类型混淆。

ha1vk 2021-07-07 10:00:57

198814次阅读

Prometheus 勒索家族分析报告

勒索软件

Prometheus

Thanos

“灾难总是接踵而至，这正是世间的常理”。

微步在线研究响应团队 2021-07-06 17:30:28

145596次阅读

CVE-2021-26900 Windows Win32k提权漏洞分析

Windows

漏洞分析

2021年3月，微软发布了一个补丁来修正Windows内核中的一个漏洞。该错误可能允许攻击者以升级的权限执行代码。该漏洞是由THEORI的安全研究员JeongOh Kyea向ZDI项目报告的。本文详细介绍了CVE-2021-26900的原理，以及它是如何绕过CVE-2020-1381在2020年7月的修复。