360网络安全周报第306期

安全资讯
医疗气动管道(PTS)系统中的PwnedPiper漏洞使美国80%以上医院受到影响
医疗系统
网络安全部门Armis的研究人员披露了一组名为PwnedPiper的九个漏洞,这些漏洞可能会使医院中的气动管道系统(PTS)遭受恶意攻击。
安全客 呐,你的花花 2021-08-06 16:00:32
208027次阅读
《网络安全七月月报》(附下载链接)
360CERT
网络安全月报
发送邮件至g-cert-report@360.cn,说明需要获取七月月报即可。
安全客 360CERT安全通告 2021-08-06 13:00:21
168007次阅读
8月6日每日安全热点 - RansomEXX 勒索软件袭击了意大利的拉齐奥地区
安全热点
RansomEXX 勒索软件袭击了意大利的拉齐奥地区,影响了 COVID-19 网站;逐步分析 APT28/SOFACY 使用的 SKINNYBOY 新型恶意软件;工业控制设备中广泛使用的嵌入式TCP/IP协议栈存在严重漏洞。
安全客 360CERT热点播报 2021-08-06 09:30:23
98248次阅读
当专利不再为人独有,AI会否垄断“创造”的土壤?
安全头条
当专利不再为人独有,AI会否垄断“创造”的土壤;Cobalt Strike漏洞可让攻击者缴械;伊朗铁路系统攻击幕后,新wiper小试牛刀。
安全客 安全客 2021-08-05 16:50:16
123854次阅读
8月5日每日安全热点 - PTS 系统中的 PwnedPiper 缺陷影响了 80% 的美国主要医院
安全热点
PTS 系统中的 PwnedPiper 缺陷影响了 80% 的美国主要医院;FBI 发现了 100 多个活跃的勒索软件变种;新报告显示,2021 年上半年,全球勒索软件攻击次数达到 3.047 亿次。
安全客 360CERT热点播报 2021-08-05 09:30:53
96457次阅读
8月4日每日安全热点 - 攻击者泄露了从 EA 窃取的数据,包括 FIFA 代码
安全热点
攻击者泄露了从 EA 窃取的数据,包括 FIFA 代码;SolarWinds 黑客入侵 27 个州检察官办公室;专家发现与 WellMess 恶意软件相关的多个 C&C 服务器。
安全客 360CERT热点播报 2021-08-04 09:30:04
106869次阅读
【安全头条】勒索软件抱团重生,BlackMatter或成最强“毒”王
安全头条
勒索软件抱团重生,BlackMatter或成最强“毒”王;VDP漏洞披露平台,CISA 为联邦机构安全操碎了心;窃听风云诡谲,以色列国防部长赴法求和。
安全客 安全客 2021-08-03 16:45:41
131372次阅读
8月3日每日安全热点 - 新型恶意软件Meteor wiper攻击伊朗铁路
安全热点
新型恶意软件Meteor wiper攻击伊朗铁路;Raven Hengelsport 数据泄露暴露了 18GB 的​​客户数据;一年多来 1 亿 JustDial 客户的数据不安全。
安全客 360CERT热点播报 2021-08-03 09:30:58
102585次阅读
8月2日每日安全热点 - BlackMatter 勒索软件组织
安全热点
BlackMatter 勒索软件组织;新型破坏性 Meteorwiper 恶意软件攻击伊朗铁路;Vultur, with a V for VNC。
安全客 360CERT热点播报 2021-08-02 09:30:04
108233次阅读

安全知识
巅峰极客线上赛部分WP
CTF
巅峰极客线上赛部分WP。
安全客 chen@@ 2021-08-06 16:30:10
164904次阅读
WebLogic CVE-2021-2135分析及POC构造遇到的问题
Weblogic
CVE-2021-2135
早在今年4月 Weblogic发布了安全公告,里面有一个编号是CVE-2021-2135的反序列化漏洞,因为工作原因需要构造该漏洞POC,当时拿到了安全补丁,但是奈何太菜并没有解出来。
安全客 R17a 2021-08-06 15:30:07
226710次阅读
Writeup for Web-Checkin in CyBRICS CTF 2021
CTF
这是 CyBRICS CTF 2021 中的一个难度为 Hard 的 Web 题(其实是 Crypto 密码题)。由于作者的某些原因,这个题目在比赛结束都是零解。在比赛结束之后,跟主办方 battle 了半天,作者终于意识到这个题目有问题,在原题正常的情况下,只有理论上才有解…
安全客 Zedd 2021-08-06 14:30:13
170756次阅读
『P2P僵尸网络漏洞研究——mozi』 netgear路由器漏洞复现
漏洞挖掘
IBM的研究人员指出,Mozi的代码与Mirai及其变体重叠,并重用Gafgyt代码,在过去的一年里迅速“登上王座”,在2019年10月至2020年6月期间观察到的物联网网络攻击流量中占90%。
安全客 银弹实验室 2021-08-06 12:00:42
207107次阅读
ISC2021 | “后门”寻找之旅:表里不一的Android权限认证机制
安卓
Android
身份认证
权限认证
该议题聚焦于Android权限管控机制的一些常见问题和设计缺陷,通过历史多个安全漏洞,提出了系统权限管控设计的4条基本原则,以此来提醒和帮助厂家提高系统权限认证模型的安全性。
安全客 字节跳动无恒实验室 2021-08-06 11:00:29
238725次阅读
HTTP/2降级走私攻击
http/2
请求走私
一直关注的Black Hat USA 2021议题HTTP/2: The Sequel is Always Worse,最近终于看到相关文档,这里记录下学习到的内容。
安全客 donky16 2021-08-06 10:30:25
180989次阅读
Golang实现RMI协议自动化检测Fastjson
golang
反序列化
java安全
fastjson
笔者继续带大家炒Fastjson的冷饭。关于漏洞分析和利用链分析文章网上已有大量,但是关于如何自动化检测的文章还是比较少见的,尤其是如何不使用Java对Fastjson做检测。
安全客 1 2021-08-06 10:00:15
239084次阅读
ciscn 2021 Final Day2 Message Board 思路分享
Pwn
CTF
栈溢出
这个题非常有意思,一方面比较贴近实战,另一方面让我这个只会栈溢出的菜鸡给我们菜队贡献了一份力量,稳住了排名。
安全客 Gyan 2021-08-05 17:30:33
190201次阅读
XMLDecoder反序列化漏洞底层扩展与WebShell
Web安全
Java
参考的文章已经分析的非常详细了,这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用。
安全客 Firebasky 2021-08-05 16:30:15
165026次阅读
WMI攻与防
wmi
笔者在阅读了WMI的微软官方文档以及国内优秀前辈的介绍文章后,获益匪浅,WMI是一个较为老的知识点了,但是对于想要简单理解WMI的同学来说,对于一个新的知识点进行理解最好是能够有生动形象的例子进行抛砖引玉式的解读。
安全客 PingPig 2021-08-05 15:30:17
254145次阅读
re2c浅探
程序分析理论
本文主要依据NFAs with Tagged Transitions这篇论文以及re2c自身代码进行描述。
安全客 DR003XM 2021-08-05 14:30:13
161355次阅读
利用CVE-2020-0986实现IE沙箱逃逸
漏洞利用
沙箱逃逸
这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。
安全客 天玄安全实验室 2021-08-05 12:00:24
156304次阅读
Java安全之 Xstream 漏洞分析
漏洞分析
好久没写漏洞分析文章了,最近感觉在审代码的时候,XStream 组件出现的频率比较高,借此来学习一波XStream的漏洞分析。
安全客 奶思 2021-08-05 10:30:55
180000次阅读
CC第7链HashTable触发点深入分析
反序列化漏洞
CommonsCollections
CC链
CC(CommonsCollections)链系列是Java安全必经之路,复习到CC7的lazyMap2.remove("yy");代码,网上文章解释的不是很清楚,不明白为什么要这样做,于是打算深入做一个分析。
安全客 1 2021-08-05 10:00:15
165097次阅读
CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析
漏洞分析
路由器
接下来我将从两个固件中来分析这个漏洞产生的原因,和其中的漏洞点,并且在分析的过程中,讲解一些分析固件中所要关注的点。
安全客 大中午啊 2021-08-04 17:30:18
178501次阅读
梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站请求伪造(CSRF)专题
BurpSuite
Web安全
CSRF
有的站点会采用同源策略,如果想要利用受害者身份去执行恶意操作需要攻击者诱使受害者提交那个恶意请求,也就是借刀杀人。
安全客 NaTsUk0 2021-08-04 16:30:25
252790次阅读
Hack the box Sink 靶机渗透实战
渗透测试
hackthebox
Sink是HackTheBox上一道难度是insane的Linux靶机,做了很久HackTheBox,第一次做insane难度的,还是学到了很多东西的,在这里跟大家分享一下。
安全客 p0tato 2021-08-04 15:30:52
130591次阅读
程序分析理论 第三部分 控制流分析 理论证明
程序分析理论
这一篇文章是程序分析理论的理论部分的第七篇,是控制流分析部分的数学表示合理性的理论证明。
安全客 DR003XM 2021-08-04 14:30:04
150874次阅读
物联网设备常见的web服务器——uhttpd源码分析(二)
漏洞挖掘
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配置框架 (UCI) 整合。
安全客 银弹实验室 2021-08-04 12:00:10
145410次阅读
对抗样本及其背后性质分析(实战导向)
机器学习
本文全文以对抗样本攻击为导向,通过实战的方式,首先介绍并实现对抗样本攻击,然后分析对抗样本的性质、人类与AI决策时的差异,只有介绍防御对抗样本方案之一--对抗训练得到鲁棒模型,并通过基于梯度、基于特征可视化两种解释性技术来尝试解释模型决策行为。
安全客 whoami 2021-08-04 10:30:12
158419次阅读
工控攻防演示——从外网到内网控制系统设备的入侵
渗透测试
漏洞挖掘
工控安全
攻防演练
通过工控攻防演示让初学者学习web安全、内网渗透、工控安全相关知识技能。
安全客 曲终人散 2021-08-04 10:00:43
251336次阅读
国外漏洞报告大赏-p站任意密码重置
漏洞分析
之前在群里吹水,有师傅想看看h1的漏洞报告,然后我每天睡觉之前也会看国外的漏洞报告并做记录整理,于是决定把笔记整理的笔记发出来分享给各位,看的洞多了,自然知道哪里可能有问题、怎么测试,祝大家早日实现财富自由!
安全客 夫子 2021-08-03 17:30:06
167781次阅读
2021 TCTF/0CTF uc_masteeer刨析学习
CTF
打了一下国际赛,这次国际赛除了没见过的pwn题,其它的pwn题都算比较常规了,解出了两道pwn题,也算不错的了,通过这次比赛也学到了python pwn题的解题技巧。
安全客 jsjsj 2021-08-03 16:30:41
103401次阅读
深入理解APC机制
Windows
APC
在平常的渗透测试中,其中主要一项就是对抗杀软检测,需要对shellcode 免杀,而免杀中使用最多的就是APC 注入方式,第一次接触的时候感觉很NB,国内的杀软都能过(即使现在),我就在思考为什么杀软不能检测和拦截到此如此常见的方式,于是就有了此文对APC内部机制的探索。
安全客 anw2 2021-08-03 15:30:36
185937次阅读
梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
xss
BurpSuite
Web安全
XSS全称是cross-site script,burp官方的解释是允许攻击者与应用程序进行交互。
安全客 NaTsUk0 2021-08-03 14:30:47
361150次阅读
D-Link DIR 3040 从信息泄露到 RCE
IOT安全
7月中旬,Cisco Talos安全研究员Dave MacDaniel公布了D-Link DIR 3040(固件版本1.13B03)的多个CVE漏洞的具体利用细节,这些漏洞环环相扣,从硬编码密码导致的信息泄露一步步到无需认证的RCE。
安全客 知道创宇404实验室 2021-08-03 12:00:41
175500次阅读
CISCN 2021 Final Break环节 Pwn Writeup
Pwn
CTF
CISCN
出简单的题目对自己队伍其实蛮不利的,因为如果抽到了自己的题目,比赛过程中会排除自己的题目,而别人都是难题,就很容易爆零。
安全客 wjh 2021-08-03 10:30:25
189111次阅读
SSTI漏洞学习(下)——Flask/Jinja模板引擎的相关绕过
Web安全
SSTI
再看寻找Python SSTI攻击载荷的过程。
安全客 Eki 2021-08-03 10:00:06
195578次阅读
CVE-2021-33514:Netgear 多款交换机命令注入漏洞
漏洞分析
CVE-2021-33514是发生在Netgear多款交换机上的命令注入漏洞,可以未认证远程代码执行,CVSS3:9.8(高危)。
安全客 知道创宇404实验室 2021-08-02 17:30:40
150100次阅读
SpringMVC配合Fastjson的内存马利用与分析
Spring
fastjson
内存webshell
Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请求驱动指的就是使用请求-响应模型,框架的目的就是帮助我们简化开发,Spring Web MVC也是要简化我们日常Web开发的。
安全客 1 2021-08-02 16:30:32
204167次阅读
Chrome 在野0day:CVE-2021-30551的分析与利用
漏洞分析
漏洞浮现
谷歌Chrome
近日谷歌公开了四个在野0day,其中CVE-2021-30551是一个v8类型混淆的漏洞,对市面上一些内置浏览器均有影响,下面无恒实验室将根据p0公开的内容对漏洞的利用做一个简单的分享。
安全客 字节跳动无恒实验室 2021-08-02 16:00:51
183064次阅读
定制化 Android kernel 绕过用户层 check
内核
移动安全
Android安全
Android 加固厂商针对运行环境进行诸多检测,常见的有设备Root,是否开启开发者模式或adb,更过(s)分(bi)可能会检测是否连接充电线。
安全客 长亭移动小组 2021-08-02 15:30:57
223605次阅读
杀软的无奈-构建更具有欺骗性的ELF文件(五)
二进制
在上一节我们已经通过自己编写的编码器对shellcode进行了编码,并且构建了一个ELF文件,但是出乎意料的是McAfee 和 McAfee-GW-Edition 还会报毒为木马,经过我的研究,我发现McAfee判黑的逻辑非常简单,只要文件大小小于某个阈值,并且EntryPoint附近有无法反汇编的数据,就会被报黑。
安全客 wonderkun 2021-08-02 14:30:54
188924次阅读
P2P僵尸网络深度追踪——Mozi(三)
僵尸网络
炎炎夏日,空调房和冰西瓜是打工人最大的安慰,上一篇的瓜各位吃得开心吗?
安全客 银弹实验室 2021-08-02 12:00:19
135722次阅读
如何分析X64的SEH
逆向工程
在PE+的结构中,异常处理的信息存储在ExceptionDirectory中,且每个字段都是3*4=12字节。
安全客 Pseudo 2021-08-02 10:30:22
189895次阅读
程序分析理论 初实践 抽象化 CFG AST
程序分析理论
不知道大家还记不记得popmaster这道题。当初出题人用了php parser实现抽象代码树从而达到程序分析目的。之前我们只讲到数据流分析所以我使用了过程间分析的原理和函数递归的思想实现程序分析。
安全客 DR003XM 2021-08-02 10:00:35
172165次阅读
记一次从鸡肋SSRF到RCE的代码审计过程
漏洞分析
Web安全
实战中遇到过这样一个案例,一个输入密码正确后会302跳转到后台页面的登录口存在盲注,但登录数据有加密,无法使用sqlmap完成自动注入的过程,于是想编写python脚本自动化完成这个过程。
安全客 0keeTeam 2021-07-31 10:00:16
292967次阅读

安全活动
活动 | AutoSec第五届中国汽车网络安全周暨汽车数据安全展将于9月在沪盛大开幕
活动
谈思实验室Taas Labs将于9月15日-17日在上海组织备受行业内期待的AutoSec第五届中国汽车网络安全周活动。
安全客 谈思实验室 2021-08-05 17:30:20
101164次阅读
活动 | 好未来集团SRC8月专项测试
SRC
活动
应急响应中心
好未来业务专项测试活动开始了,单个漏洞奖励可达4500元,快来参与吧。
安全客 好未来安全 2021-08-03 17:30:40
149692次阅读