360网络安全周报第303期
安全资讯
Donot APT组织针对军事人员攻击活动分析;LuminousMoth APT:针对少数选定目标的攻击;细数黄金鼠组织(APT-C-27)的主要攻击武器。
360CERT热点播报
2021-07-16 09:30:00
193587次阅读
伊朗交通部遭到网络攻击;老树新花:Kimsuky使用的新版KGH间谍组件分析;2021-07 补丁日:微软多个漏洞通告。
360CERT热点播报
2021-07-15 09:30:13
169294次阅读
2021年07月14日,360CERT监测发现微软发布了7月份安全更新,事件等级:严重,事件评分:9.9。
360CERT安全通告
2021-07-14 15:00:45
197655次阅读
2021年07月14日,360CERT监测发现SonicWall发布了SRA/SMA产品SQL注入漏洞的风险通告,漏洞编号为SNWLID-2021-0017,漏洞等级:严重,漏洞评分:9.8。
360CERT安全通告
2021-07-14 15:00:15
207393次阅读
数以百万计的登录凭据被匿名恶意软件窃取;Microsoft Office Excel 的旧用户正成为恶意软件活动的目标;Magecart黑客将偷来的信用卡数据隐藏在图像和伪造的CSS文件中。
360CERT热点播报
2021-07-14 09:30:21
161883次阅读
伊朗铁路系统遭遇网络攻击;BIOPASS RAT: 新恶意软件通过直播寻找探受害者;APT雇佣军组织LOREC53发动对格鲁吉亚政府的钓鱼文件攻击。
360CERT热点播报
2021-07-13 09:30:36
166898次阅读
为深入贯彻党中央、国务院关于制造强国和网络强国的战略决策部署,落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》有关要求,加快推动网络安全产业高质量发展,提升网络安全产业综合实力,工业和信息化部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(见附件)。
安全客
2021-07-12 18:30:16
180904次阅读
微步情报局监测发现,2021年7月2日,总部位于迈阿密的 Kaseya 公司发布声明,确认其下产品 KASEYA VSA 软件存在漏洞,已被 REvil 黑客勒索组织利用攻击,目前已经关闭了其 SaaS 服务器,并且建议所有客户关闭 VSA 服务器。
微步在线研究响应团队
2021-07-12 18:00:36
223032次阅读
以色列安全研究揭示了一场全球性的黑客行动;攻击者加速勒索软件对工业控制系统 ICS 的网络攻击;专家发现针对拉丁美洲企业网络的恶意软件攻击。
360CERT热点播报
2021-07-12 09:30:48
157180次阅读
依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,我办会同有关部门修订了《网络安全审查办法》,现向社会公开征求意见。
安全客
2021-07-11 12:00:23
171621次阅读
上周,REvil勒索软件团伙对MSPs(管理服务提供商)及其客户开展了看似成功的大规模勒索软件攻击,但他们索要赎金的策略和程序上出现了问题,导致他们获得很少的支付赎金,攻击收效甚微。
ppz
2021-07-11 10:00:21
204011次阅读
安全知识
这道题目让我深刻的了解了AES加密算法的原理和c语言实现,题目巧妙地用一个栈溢出和一个亦或操作实现了一个字节的任意写,从而改变了bss段randkey的值,且在给定的参数为0条件下,亦或不影响正常的AES算法的值,当给定的参数非0,在不超过下标范围(0-0x10)内会影响AES结果,但超过下标范围会造成一个字节任意写。不愧是xctf final题目,学到了!
不梦不醒
2021-07-16 16:30:28
377891次阅读
该网站将允许受勒索软件攻击影响的目标用户或网络安全专业人士上传勒索信息的副本,以便研究人员分析和审查。
WisFree
2021-07-16 12:00:51
396355次阅读
此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。
ERROR404
2021-07-16 10:30:23
441465次阅读
这个题网上没有找到具体细节的wp,而且关于go的web题比较少,这里记录一下,看看题目。
123qwer
2021-07-16 10:00:21
378829次阅读
近日,360手机先赔接到用户反馈,兼职网赚被骗上万元。通过对诈骗过程的分析挖掘,尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。
360手机卫士
2021-07-15 20:00:07
425791次阅读
如果 ProofPoint 重启其2020年的调查,可能就不会只有 46% 的 CISO/CIO 认为勒索软件是未来两年内最大的威胁。
微步在线研究响应团队
2021-07-15 12:00:50
292405次阅读
这次的 PWNHUB 内部赛的两道题目都不是常规题,babyboa 考察的是 Boa Webserver 的 cgi 文件的利用,美好的异或考察的则是通过逆向分析解密函数来构造栈溢出 ROP。两道题目的考点都非常新颖,其中第一道题更是结合了 Web,值得大家复现学习。
近日,有安全研究员在github上公开了”CVE-2021-1675”的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。
天融信阿尔法实验室
2021-07-15 10:00:19
266287次阅读
近日,360安全大脑监测到 Nozomi 实验室披露了 ThroughTek 公司的 P2P 软件开发套件 (SDK) 中的一个严重漏洞(CVE-2021-32934)[1],CVSS v3评分为9.1分。该 P2P SDK 用于支持通过 Internet 提供对音频/视频流的远程访问,目前被多个安全摄像头和智能设备厂商采用,是许多消费级安全摄像头和物联网设备原始设备制造商 (OEM) 供应链的一部分。
360数字安全
2021-07-14 17:00:26
771705次阅读
使用WinDBG调试分析CVE-2020-1206:SMBleed信息泄露漏洞。
本文在FireEye的研究Hunting COM Objects[1]的基础上,讲述COM对象在IE漏洞、shellcode和Office宏中的利用方式以及如何挖掘可利用的COM对象,获取新的漏洞利用方式。
天玄安全实验室
2021-07-14 15:30:03
243363次阅读
musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库,用来代替体积臃肿的 glibc ,如 Alpine Linux(做过 Docker 镜像的应该很熟悉)、OpenWrt(常用于路由器)和 Gentoo 等。
Kubernetes 是一个可移植的,可扩展的开源容器编排平台,用于管理容器化的工作负载和服务,方便了声明式配置和自动化。它拥有一个庞大且快速增长的生态系统。Kubernetes 的服务,支持和工具广泛可用。
no0neeeeeee
2021-07-14 12:00:20
376845次阅读
之前在hackthebox的一次ctf比赛中有一道题考察了原型链污染攻击pug,在做题的时候用AST Injection这种方式又发现了一个未公开的pug&&jade的原型攻击链,和大家分享一下.
L0nm4r
2021-07-14 10:30:59
297828次阅读
Netcore系列路由器中有个硬编码的密码,攻击者可以轻而易举地利用这个口令登录路由器,而且用户无法更改和禁用这个后门。攻击者可以利用该程序执行任意系统命令、上传/下载文件、控制路由器。
恶意软件日益增长的威胁变得越来越难以忽视。在本文中,一种恶意软件特征图像生成方法被用于将恶意代码的静态分析与循环神经网络(RNN)和卷积神经网络(CNN)的方法相结合。
CDra90n
2021-07-13 15:30:55
429787次阅读
由于是公开赛的缘故,两道题目都比较简单,第二道题目只是第一道题目加了一个沙箱。
wjh
2021-07-13 10:30:34
258667次阅读
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree/master/AFL 的相关内容,我对全文中机翻程度过高以致未正确表达原文语义、异译程度过高以致偏离原文语义、语句不通顺或不合语法的大量文本进行了修改,特此说明。以下文章中的“原译者”即代指da1234cao师傅。
ERROR404
2021-07-13 10:00:28
306199次阅读
当我通过邮件请教师傅时,一句非常普通的话,让我感受到了在今年国赛里awd中一样真实的攻防。感谢大师傅。
Scr1pt
2021-07-12 16:30:16
323610次阅读
这不是什么新技术,仅仅只是一些利用。这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。
长亭科技
2021-07-12 15:30:42
279184次阅读
模板注入一直是钓鱼邮件的常青树,通常会配合着11882这个漏洞双剑合璧,悄无声息的窃取受害者主机上的文件,但由于这两个漏洞的特征较为明显,绝大多数的杀软都可以直接检测到,所以除了Gamaredon以外,也几乎没有其他组织会用0199漏洞利用的样本作为第一阶段的样本。
jux1a
2021-07-12 10:30:53
337999次阅读
这里题目中的自动化解题可能有一些歧义,我这里指的是像 TCTF 2021 FEA 、MTCTF 2021 100mazes 这样存在大量相似的模块或者功能需要通过解析来自动化的提取变量数据,然后根据这些变量数据来解题。
wjh
2021-07-12 10:00:57
342764次阅读
Web应用托管服务作为一种云上服务,其中也会应用到的元数据服务进行实例元数据查询,因此不得不考虑元数据服务安全对Web应用托管服务安全性的影响。
云鼎实验室
2021-07-11 10:00:05
255217次阅读
安全活动
攻防对抗,跨界交流!
雷神众测
2021-07-14 17:30:22
157391次阅读
本次峰会秉承“护驾金融,安定民生”的主题,结合当下政策与趋势,为行业带来更多最佳实践和分享。
Grace FU
2021-07-29 18:00:18
203129次阅读
7月13日 ,安全客2021年电子刊(上)携爆款福利,上千份精美礼品,准时上线,让你惊喜一“夏”!
BSRC联合补天发起暑期挑战赛,比赛奖金、翻倍奖励、惊喜周边、联名证书等你来拿,更有BSRC年度盛典、补天白帽大会差旅名额加持。7.12-7.31 等你来战~
BSRC
2021-07-12 18:45:32
168053次阅读