360网络安全周报第305期
安全资讯
南非物流公司 Transnet SOC 遭受勒索软件攻击;'Praying Mantis'组织针攻击面向互联网的Windows服务器;LockBit 勒索软件通过组策略自动化 Windows 域加密。
![安全客](https://p0.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
170458次阅读
7月22日,Kaseya发出声明,他们从一个“受信任的第三方”收到了对应上次勒索攻击的通用解密器,现在也已经分发给了受到影响的顾客。
据日本《东京新闻》22日报道,日本政府官员透露,东京奥运会专用购票网站出现数据泄露,被盗取的登陆账号用户名和密码流传网络。报道援引日本政府官员的话称,账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。
![安全客](https://p5.ssl.qhimg.com/sdm/30_30_100/t014c3fa13dce6c85dd.png)
249283次阅读
TicketClub意大利数据库在暗网提供;XLoader Windows InfoStealer恶意软件现在升级并攻击macOS系统;StrongPity APT组首次部署Android恶意软件。
![安全客](https://p3.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
161825次阅读
该间谍软件从2016年开始活跃,在2016年至2021年6月期间,20个国家多达180名记者受到该软件的大规模监视。
![安全客](https://p5.ssl.qhimg.com/sdm/30_30_100/t015a71f9dca2ee0439.jpg)
269674次阅读
安全知识
虽然市面上关于SSTI的题大都出在python上,但是这种攻击方式请不要认为只存在于 Python 中,凡是使用模板的地方都可能会出现 SSTI 的问题,SSTI 不属于任何一种语言。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t012521b8c9e29a374e.png)
283440次阅读
在一次分析固件的过程中,看到了Linksys EA6100 的一款固件,很不幸,这款固件被加密了,这里接下来将固件解密的过程来做个梳理。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01ac7436631a1f31ef.png)
279286次阅读
2021年6月30日,国外安全研究人员披露了ForgeRock AM远程代码执行漏洞,漏洞编号为CVE-2021-35464。攻击者可在无需认证的情况下,通过构造特殊的请求,触发反序列化,从而执行任意代码,接管运行ForgeRock AM的服务器。本文从漏洞挖掘的角度分析其中的技术细节,也将公开一些其他的反序列化点。
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t018452be330c01b353.png)
261819次阅读
漏洞管理这个概念业界提出来也是有很久了,但是一直没有特别好的实践案例。总结起来导致这样的情况的原因主要有以下5个方面。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t0160b7434e44feb441.png)
230815次阅读
读完本文只需要记得phpparser基于zend’s lexical scanner,zend’s lexical scanner基于re2c。下一次我们会分析一下re2c看看究竟抽象化是怎么通过代码实现的。
![安全客](https://p4.ssl.qhimg.com/sdm/30_30_100/t0107519eaa4afa45bb.png)
195202次阅读
针对当下反编译技术的逐步发展,加固技术也在与之对抗中发展,本文旨在对最简单的加固方式和加固的原理做一个介绍,并且对代码做一个复现。
2021年第一季度,在所有诈骗申请中,交友诈骗占比最高达23.5%。
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t017b3f19483088d603.png)
175912次阅读
XML外部实体注入就是一种干扰应用程序处理XML数据的行为,攻击者可以利用该漏洞发动如SSRF之类的攻击从而实现某种恶意目的。
![安全客](https://p1.ssl.qhimg.com/sdm/30_30_100/t0107a35687618acaf8.png)
299333次阅读
在今年的hsctf(“High School Capture the Flag”)里遇到了一个比较少见的nds(任天堂DS)逆向题目,侥幸拿下一血,因为感觉网上整理好的相关资料比较少在这里分享给大家。
140721次阅读
在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。
![安全客](https://p5.ssl.qhimg.com/sdm/30_30_100/t01efe206ae95ba0ec9.png)
181411次阅读
SSRF全称是Server-Side Request Forgery,它就是攻击者诱使服务器向攻击者指定的域发送HTTP请求,可以用来建立恶意的连接。
![安全客](https://p1.ssl.qhimg.com/sdm/30_30_100/t0107a35687618acaf8.png)
314365次阅读
该漏洞作者Andy Nguyen (theflow@) ,writeup已经公开。
247765次阅读
近日,移动互联网系统与应用安全国家工程实验室(以下简称:国家工程实验室)、中国信息通信研究院安全研究所(以下简称:信通院)、北京智游网安科技有限公司(爱加密)三方联合发布了《全国移动App第二季度安全研究报告》。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t012d0d94ebd328ef28.png)
262690次阅读
最近在分析JDK7u21的Gadgets,有两个不解之处,阅读前辈们的文章发现并未提起。
![安全客](https://p3.ssl.qhimg.com/sdm/30_30_100/t01247f7d4151cd618c.png)
161595次阅读
vm的题目在CTF的比赛中是一种很常见的题型,一般的做法都是找到其指令执行过程中自定义的指令的解释程序的一些漏洞(如溢出,offset_by_null等)在理解每条指令意义的前提下通过构造一个程序来触发漏洞实现提权。
菜鸡第一次打线下赛,一天解题一天awd,一共四个pwn,解题赛的pwn2到最后都只有一个师傅搞定(凌霄的师傅tql),本菜鸡只出了两个题,不过还好现场awd不是很激烈,只靠一个也勉强活了下来。本文简单记录一下解题的pwn1和awd的水pwn。
2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。
![安全客](https://p1.ssl.qhimg.com/sdm/30_30_100/t0155c2022df9e4d96d.png)
207187次阅读
现在机器学习即服务(Machine Learning as a Service,MLaaS)是非常热门的,很多大厂都把自己的模型开放作为其云平台的一项服务,国外的Google,Amazon,国内的Baidu,Face++等都有类似的服务。
![安全客](https://p1.ssl.qhimg.com/sdm/30_30_100/t010857340ce46bb672.jpg)
193692次阅读
“微信自动抢红包”软件存在侵害用户隐私安全风险;国家反诈中心公布第一批144个涉诈APP;iPhone被曝存在安全隐患,不点击链接也有可能被入侵。
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t017b3f19483088d603.png)
135167次阅读
安全活动
ZoomEye×安全客限时活动~文末留言ZoomEye使用过程中的技巧或感受,我们将选取10位用户送出价值💰500元💰高级会员1个月!
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t016a18426d2b84e450.png)
163931次阅读
4
本次峰会秉承“护驾金融,安定民生”的主题,结合当下政策与趋势,为行业带来更多最佳实践和分享。
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t012b6ae8f74041011a.png)
186985次阅读
大赛将延续去年首届大赛的分组原则,分为公开组和吉林省高校组两个组别进行。
![安全客](https://p5.ssl.qhimg.com/sdm/30_30_100/t01c0a2c8e74da59c6e.png)
158697次阅读