360网络安全周报第305期

安全资讯
7月30日每日安全热点 - 南非物流公司 Transnet SOC 遭受勒索软件攻击
安全热点
南非物流公司 Transnet SOC 遭受勒索软件攻击;'Praying Mantis'组织针攻击面向互联网的Windows服务器;LockBit 勒索软件通过组策略自动化 Windows 域加密。
安全客 360CERT热点播报 2021-07-30 09:30:24
151724次阅读
Kaseya为REvil勒索软件受害者拿到通用解密器
勒索软件
7月22日,Kaseya发出声明,他们从一个“受信任的第三方”收到了对应上次勒索攻击的通用解密器,现在也已经分发给了受到影响的顾客。
安全客 Fr3v1 2021-07-29 15:30:50
206495次阅读
日本政府官方透露:奥运门票数据已泄露
数据泄露
东京奥运会
据日本《东京新闻》22日报道,日本政府官员透露,东京奥运会专用购票网站出现数据泄露,被盗取的登陆账号用户名和密码流传网络。报道援引日本政府官员的话称,账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。
安全客 WisFree 2021-07-27 12:00:02
222585次阅读
7月26日每日安全热点 - TicketClub意大利数据库在暗网提供
安全热点
TicketClub意大利数据库在暗网提供;XLoader Windows InfoStealer恶意软件现在升级并攻击macOS系统;StrongPity APT组首次部署Android恶意软件。
安全客 360CERT热点播报 2021-07-26 09:30:37
142869次阅读
政府使用间谍软件打造一言堂
Pegasus
手机间谍软件
该间谍软件从2016年开始活跃,在2016年至2021年6月期间,20个国家多达180名记者受到该软件的大规模监视。
安全客 ppz 2021-07-24 13:00:57
245870次阅读

安全知识
SSTI漏洞学习 (上)——基础知识和一些不常见的模板引擎介绍
Web安全
SSTI
虽然市面上关于SSTI的题大都出在python上,但是这种攻击方式请不要认为只存在于 Python 中,凡是使用模板的地方都可能会出现 SSTI 的问题,SSTI 不属于任何一种语言。
安全客 Eki 2021-07-30 15:30:35
255600次阅读
Linksys EA6100 固件解密分析
物联网
路由器
在一次分析固件的过程中,看到了Linksys EA6100 的一款固件,很不幸,这款固件被加密了,这里接下来将固件解密的过程来做个梳理。
安全客 大中午啊 2021-07-30 14:30:50
250079次阅读
ForgeRock OpenAM RCE(CVE-2021-35464)分析
反序列化
Java
openAM
2021年6月30日,国外安全研究人员披露了ForgeRock AM远程代码执行漏洞,漏洞编号为CVE-2021-35464。攻击者可在无需认证的情况下,通过构造特殊的请求,触发反序列化,从而执行任意代码,接管运行ForgeRock AM的服务器。本文从漏洞挖掘的角度分析其中的技术细节,也将公开一些其他的反序列化点。
安全客 D4ck 2021-07-30 10:30:39
231793次阅读
DDoS介绍与防御
DDOS
甲方安全建设
DDOS大体介绍了一遍,了解即可,上面都是脏活累活即可,交给专门做防DDoS的厂商去做,一般都直接使用CDN和高防即可,比如,知道创宇的加速乐,腾讯云的大禹等等。
安全客 nJcx91 2021-07-30 10:00:24
246001次阅读
论漏洞管理平台的自我修养
自动化
漏洞管理
流程化
漏洞管理这个概念业界提出来也是有很久了,但是一直没有特别好的实践案例。总结起来导致这样的情况的原因主要有以下5个方面。
安全客 零零信安 2021-07-29 16:30:04
206241次阅读
php parser与lexical scanner分析
程序分析理论
读完本文只需要记得phpparser基于zend’s lexical scanner,zend’s lexical scanner基于re2c。下一次我们会分析一下re2c看看究竟抽象化是怎么通过代码实现的。
安全客 DR003XM 2021-07-29 14:30:59
175762次阅读
2021强网杯easyheap
Pwn
CTF
musl-1.2的利用只能通过伪造meta, 因此就要绕过meta的检查。
安全客 一只狗 2021-07-29 10:30:14
213586次阅读
Apk加固原理学习与复现
移动安全
针对当下反编译技术的逐步发展,加固技术也在与之对抗中发展,本文旨在对最简单的加固方式和加固的原理做一个介绍,并且对代码做一个复现。
安全客 2021-07-29 10:00:54
282535次阅读
被要求“晚上来面试”意味着什么?“凡”事小心
交友诈骗
2021年第一季度,在所有诈骗申请中,交友诈骗占比最高达23.5%。
安全客 360手机卫士 2021-07-28 20:00:00
159984次阅读
从Github一开源项目ADSEC学习域渗透攻防基础
渗透测试
内网渗透
红蓝对抗
域渗透
攻防演练
学习的开源项目是:https://github.com/cfalta/adsec。有些地方是直接Google 翻译过来的。注意:本人域渗透新手,很多问题都不懂,有问题欢迎大哥后台留言啊!!!
安全客 m_m0nk3y 2021-07-28 16:30:53
303929次阅读
梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - XML外部实体注入(XXE)专题
BurpSuite
XXE
Web安全
XML外部实体注入就是一种干扰应用程序处理XML数据的行为,攻击者可以利用该漏洞发动如SSRF之类的攻击从而实现某种恶意目的。
安全客 NaTsUk0 2021-07-28 15:30:41
260194次阅读
回眸——CVE-2016-5195 脏牛漏洞浅析
CVE
DirtyCow
Kernel
要写这篇文章的原因,主要是因为自己想在内核这块稍微多了解一点,再多了解一点,谈到内核提权漏洞,“dirty cow”是入门内核漏洞绕不开的一个点,这里我怀着敬畏的态度以一个新手的角度,来对脏牛进行简单的分析。
安全客 D4ck 2021-07-28 14:30:19
218265次阅读
hsctf hcsDS题目 writeup
CTF
逆向工程
nds
在今年的hsctf(“High School Capture the Flag”)里遇到了一个比较少见的nds(任天堂DS)逆向题目,侥幸拿下一血,因为感觉网上整理好的相关资料比较少在这里分享给大家。
安全客 天河 2021-07-28 12:00:08
119095次阅读
浅谈PHP原生类反序列化
php反序列化
在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。
安全客 m0re 2021-07-28 10:30:49
158576次阅读
Windows内核提权漏洞CVE-2018-8120分析 - 下
漏洞分析
渗透测试
二进制
内核漏洞
前文再续,书接上一回《Windows内核提权漏洞CVE-2018-8120的分析·上》(https://www.anquanke.com/post/id/241057)
安全客 鲸落 2021-07-28 10:00:20
175377次阅读
梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - 服务端请求伪造(SSRF)专题
BurpSuite
SSRF
Web安全
SSRF全称是Server-Side Request Forgery,它就是攻击者诱使服务器向攻击者指定的域发送HTTP请求,可以用来建立恶意的连接。
安全客 NaTsUk0 2021-07-27 15:30:40
280154次阅读
CVE-2021-22555 linux内核提权
漏洞分析
linux
内核漏洞
该漏洞作者Andy Nguyen (theflow@) ,writeup已经公开。
安全客 helon 2021-07-27 14:30:26
220050次阅读
全国移动App第二季度安全研究报告
安全报告
移动安全
近日,移动互联网系统与应用安全国家工程实验室(以下简称:国家工程实验室)、中国信息通信研究院安全研究所(以下简称:信通院)、北京智游网安科技有限公司(爱加密)三方联合发布了《全国移动App第二季度安全研究报告》。
安全客 爱加密 2021-07-27 12:00:06
235131次阅读
关于JDK7u21 Gadgets两个问题的探讨
反序列化
JDK7u21
HashSet
最近在分析JDK7u21的Gadgets,有两个不解之处,阅读前辈们的文章发现并未提起。
安全客 R17a 2021-07-27 10:30:08
142977次阅读
从今年强网杯的一道学习vm
CTF
VM
vm的题目在CTF的比赛中是一种很常见的题型,一般的做法都是找到其指令执行过程中自定义的指令的解释程序的一些漏洞(如溢出,offset_by_null等)在理解每条指令意义的前提下通过构造一个程序来触发漏洞实现提权。
安全客 xKaneiki 2021-07-27 10:00:56
150190次阅读
ciscn2021 华中线下赛pwn部分题解
Pwn
菜鸡第一次打线下赛,一天解题一天awd,一共四个pwn,解题赛的pwn2到最后都只有一个师傅搞定(凌霄的师傅tql),本菜鸡只出了两个题,不过还好现场awd不是很激烈,只靠一个也勉强活了下来。本文简单记录一下解题的pwn1和awd的水pwn。
安全客 C4oy1 2021-07-26 16:30:16
142484次阅读
梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - 访问控制漏洞与越权专题
BurpSuite
Web安全
访问控制漏洞与越权
访问控制,又叫授权,就是明确你有做哪些事的权限,在Web应用的上下文中,访问控制取决于身份验证和会话管理。
安全客 NaTsUk0 2021-07-26 15:30:29
237032次阅读
WebLogic CVE-2021-2394 RCE 漏洞分析
漏洞分析
Weblogic
2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。
安全客 VLab 2021-07-26 12:00:48
181970次阅读
如何利用API对AI发动攻击?
人工智能
AI安全
现在机器学习即服务(Machine Learning as a Service,MLaaS)是非常热门的,很多大厂都把自己的模型开放作为其云平台的一项服务,国外的Google,Amazon,国内的Baidu,Face++等都有类似的服务。
安全客 whoami 2021-07-26 10:00:33
167978次阅读
安全快讯22 | iPhone被曝安全隐患,攻击者可控制手机麦克风和摄像头
抢红包外挂
iPhone漏洞
“微信自动抢红包”软件存在侵害用户隐私安全风险;国家反诈中心公布第一批144个涉诈APP;iPhone被曝存在安全隐患,不点击链接也有可能被入侵。
安全客 360手机卫士 2021-07-25 20:00:02
118836次阅读
走进森林深处(四)
此系列的第四篇文章,预计这个系列的文章应该会在十篇左右。周末再次加更,希望能带给读者好的阅读体验。
安全客 雁不过衡阳. 2021-07-25 10:00:36
156588次阅读
走进森林深处(三)
如果看过我的读者应该清楚,我写文章都是按照系列去写的。我希望这种系列类的文章能带给读者学习的连贯性,倘若看了我的文章继续学习还要再去翻阅其他作者的文章这便是一种得不偿失。
安全客 雁不过衡阳. 2021-07-24 10:00:44
169799次阅读

安全活动
活动 | ZoomEye 新集群版本已上线,文末留言“召唤”免费会员~
活动
ZoomEye
文末抽奖
ZoomEye×安全客限时活动~文末留言ZoomEye使用过程中的技巧或感受,我们将选取10位用户送出价值💰500元💰高级会员1个月!
安全客 知道创宇404实验室 2021-07-30 18:45:04
139672次阅读
完美落幕 | 第二届AFSS-亚太金融安全峰会在上海成功举办!
活动
AFSS亚太金融安全峰会
本次峰会秉承“护驾金融,安定民生”的主题,结合当下政策与趋势,为行业带来更多最佳实践和分享。
安全客 Grace FU 2021-07-29 18:00:18
164238次阅读
活动 | 58SRC双倍奖励,带你解锁清凉夏日~
SRC
活动
七月末,八月初,全线双倍奖励等你来!
安全客 58安全应急响应中心 2021-07-29 17:30:34
152650次阅读
第二届“祥云杯”网络安全大赛暨吉林省第四届大学生网络安全大赛火热报名中
网络安全大赛
祥云杯
大赛将延续去年首届大赛的分组原则,分为公开组和吉林省高校组两个组别进行。
安全客 网安参考 2021-07-28 18:00:30
139953次阅读
小安周边巡回展重启,限时停靠ISC2021
活动
福利
ISC2021
小安和它的周边家族,等着充实你的双手!
安全客 安全客 2021-07-26 17:00:58
140230次阅读