360网络安全周报第307期

Chaos 恶意软件介于勒索软件和 Wiper 之间；黑客从 Poly Network 窃取了价值超过 6 亿美元的加密货币；Linux平台正遭受多款勒索软件攻击。

360CERT热点播报 2021-08-13 09:30:16

121285次阅读

黑市新网站开业酬宾，豪掷100万张信用卡货源

安全头条

黑市新网站开业酬宾，豪掷100万张信用卡货源；新升级，促内卷，LockBit再辟勒索捷径；青山常在，《弈剑行》遭攻击暂时停服。

安全客 2021-08-12 19:31:20

157547次阅读

8月12日每日安全热点 - Toddler 扩大其受影响的欧洲实体范围

Toddler 扩大其受影响的欧洲实体范围；数百万个路由器（包括 AR 和 MX）中的严重漏洞 - CVE-2021-20090；SECTORA05 PDF 恶意软件伪装成东北亚经济协会高管课程。

360CERT热点播报 2021-08-12 09:30:33

125124次阅读

2021-08 补丁日：微软多个产品漏洞安全更新通告

漏洞预警

2021年08月11日，360CERT监测发现微软发布了8月份安全更新，事件等级：严重，事件评分：9.9。

360CERT安全通告 2021-08-11 14:00:03

127960次阅读

8月11日每日安全热点 - 杰尼亚遭RansomEXX攻击拒绝赎金数据泄露

8月11日每日安全热点 - 杰尼亚遭RansomEXX攻击拒绝赎金数据泄露；新的安卓恶意软件入侵了数千个Facebook账户；100万张被盗信用卡外泄。

360CERT热点播报 2021-08-11 09:30:01

129813次阅读

JDWPMiner挖矿木马后门简要分析

恶意软件

近日，阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击，JDWP广泛使用于JAVA应用程序开发调试阶段，而JAVA又广泛用于开发电商、办公应用、CMS等日常息息相关的平台。

阿里云安全 2021-08-10 18:00:38

280222次阅读

伙伴反水，Conti 勒索团伙技术手册曝光

安全头条

伙伴反水，Conti 勒索团伙技术手册曝光；技嘉中招，勒索软件再次瞄准计算机硬件巨头；业界凡尔赛，Google 安全团队称 Linux kernel 需更多人手。

安全客 2021-08-10 16:00:59

134059次阅读

8月10日每日安全热点 - vpnMentor报告显示6300万美国用户的信息遭泄露

vpnMentor报告显示6300万美国用户的信息遭泄露；硬件厂商技嘉遭勒索软件攻击；使用PDF文档进行APT攻击，估计与朝鲜有关。

360CERT热点播报 2021-08-10 09:30:41

119911次阅读

8月9日每日安全热点 - Conti旗下附属公司泄露该组织培训材料

Conti旗下附属公司因不满赎金分配，泄露该组织培训材料以及工具等重要信息；东南亚的关键基础设施成为间谍活动的攻击目标；LockBit 勒索软件招募内部人员破坏公司网络。

360CERT热点播报 2021-08-09 09:30:29

114726次阅读

Windows NTLM中继攻击漏洞分析(ADV210003)

此漏洞允许攻击者强制域控制器向指定机器进行NTLM身份认证，未经身份认证的攻击者可利用此漏洞发起NTLM中继攻击并接管Windows域。

安恒AiLPHA 2021-08-13 17:30:26

219865次阅读

全补丁域森林5秒沦陷？加密升级之信任雪崩

域安全

ADCS

域控？Exchange? Sharepoint? 个人PC? 个人域账号/邮箱？域森林？统统只要5秒打下。

red4blue 2021-08-13 16:30:24

223885次阅读

Apple AirDrop 的设计缺陷与改进方案

移动安全

隐私保护

身份验证

Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。

CDra90n 2021-08-13 15:30:54

308213次阅读 2

梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 点击劫持专题

BurpSuite

点击劫持

点击劫持，就是诱导受害者点击页面上透明的按钮或链接以发送一些恶意的请求。

NaTsUk0 2021-08-13 14:30:50

248924次阅读

Chrome-V8-Issue-716044

Chrome

v8

v8的oob很适合作为入门的漏洞，本漏洞是由于js中的内置函数map，在c++中新增使用类汇编的方式实现map(CodeStubAssembler)，这一改动所产生的漏洞。

星阑科技 2021-08-13 12:00:39

105211次阅读

程序分析理论第四部分抽象解释伽罗瓦关系

程序分析理论

程序分析理论第十篇抽象解释，从理论角度寻找分析程序的通用方法并找到数学依据使之可行。

DR003XM 2021-08-13 10:30:07

156067次阅读

密码学学习笔记之线性分析入门篇——EzSPN

密码学

上一篇了解了一下差分分析，这次我们结合一道CTF题目聊一聊线性分析。

V 2021-08-13 10:00:45

192053次阅读

路由器溢出漏洞分析

漏洞分析

路由器

栈是一种先进后出队列特性的数据结构。栈可以用来传递函数参数、存储返回值、保存寄存器，MIPS32架构的函数调用对栈的分配和使用使用方式与x86架构的特性有相似之处，但同时也有很大区别。

Crazy_Box 2021-08-12 17:30:08

183838次阅读

梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 跨域资源共享(CORS)专题

BurpSuite

CORS

CORS是一种浏览器机制，可以限制指定域外的资源访问。但是如果配置不当则可能遭受跨域的攻击。并且该机制并不能用来抵御CSRF攻击。

NaTsUk0 2021-08-12 16:30:51

250791次阅读 2

域渗透：攻击活动目录从 0 到 0.9（一）

Windows

渗透

活动目录

本指南的目的是从攻击者的角度来看待活动目录。我将尝试回顾活动目录的不同方面以及每个渗透测试人员应该掌握的术语，以理解可以在域中进行的攻击。

wywwzjj 2021-08-12 15:30:16

221536次阅读

黑客们的夏天——IoT Dev Hacking Vol.1

物联网

IoT

人类社会的发展史就是一部信息的发展史，从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其重要，这也是为什么美国国安局（NSA）会如此嚣张的窃取全球隐私的原因。

邓肯安全小组 2021-08-12 14:30:34

370018次阅读

红队实战攻防技术（一）

红队攻防

大家好，我是风起，最近一直在做安全研究及Kunyu的开发维护，已经好久没有写红队攻防相关的文章了，那么近期将带来 “红队实战攻防技术” 系列的文章。

风起 2021-08-12 12:00:42

302614次阅读

Golang逆向分析 & 第五届XMan选拔赛 ezCM Writeup

CTF

RE

ECC

在这之前其实也遇到过一些 Golang 的题目，但是因为 Golang 难以分析，所以这些题目的核心算法相对来说都比较简单，都是一些比较简单的逻辑问题。

wjh 2021-08-12 10:31:19

177216次阅读 3

Fastjson三种利用链对比分析

Fastjson已被大家分析过很多次，笔者是java小白，尝试跟着大佬的步伐做一些分析。

1 2021-08-12 10:00:31

243087次阅读

基于Linux连接器的审计进程事件实现方案

linux

审计进程

主机安全是信息安全纵深防御体系中最贴近业务的安全组件，离得近，看得清，能够及时感知入侵行为。

LLSRC 2021-08-11 17:30:08

155226次阅读

针对CPU片上环互联的侧信道攻击

逆向工程

CPU

侧信道攻击

本研究提出了首个利用CPU环互联争用（ring interconnect contention）的微架构侧信道攻击。

CDra90n 2021-08-11 16:30:15

188831次阅读

程序分析理论第三部分上下文敏感的引入数据的控制流分析

程序分析理论

程序分析理论第九篇，关于上下文敏感的引入数据的控制流分析以及控制流分析的算法：笛卡尔积算法。

DR003XM 2021-08-11 15:30:44

148201次阅读

TCTF线上赛how2mutate学习条件竞争DoubleFree的利用

条件竞争

TCTF

DoubleFree

how2mutate这个题目给出了源码，是一个结合honggfuzz开源项目的题目。虽然看起来比较复杂，但是其实就是一个菜单题目，仔细分析一下就可以找到漏洞。

LYYL 2021-08-11 14:30:03

592893次阅读

Black Hat USA 2021议题解读｜基带利用：远程5G智能手机代码执行

Black Hat

5G

近年来，5G蜂窝网络被广泛应用。设备为了加入5G网络，都必须配备一个5G调制解调器，负责调制信号和执行无线电协议。该组件通常也被称为基带。这些组件非常重要，因为它们负责处理来自无线电网络的不可信数据。

腾讯安全科恩实验室 2021-08-11 12:00:08

154363次阅读 1

深度伪造(Deepfake)原理分析及实战

机器学习

内容安全

人工智能安全

众所周知，人工智能正迎来第三次发展浪潮，它既给社会发展带来了巨大机遇，同时也带来了诸多风险，人工智能对国家安全的影响已成为世界各国的重要关切和研究议程。

whoami 2021-08-11 10:30:50

245952次阅读

Cisco命令注入漏洞CVE-2021-1414分析

cisco

CVE-2021-1414

最近关注了Cisco的一个命令注入漏洞CVE-2021-1414，命令注入之后可导致远程代码执行。

博智安全 2021-08-11 10:00:47

215612次阅读

从强网杯线下easygo看栈中off-by-null的利用

强网杯

off by null

之前我们一直都是将off-by-null设置到堆中，但是在今年强网杯线下的几道题目中都涉及到了栈中off-by-null的利用。

daydayup 2021-08-10 16:30:30

155288次阅读

梨子带你刷burpsuite靶场系列之高级漏洞篇 - 不安全的反序列化专题

BurpSuite

不安全的反序列化

所谓序列化，就是将一些复杂的数据结构(如对象)转换成一种可以以序列字节流传输的更”扁平化”的格式的过程。序列化的数据可以更容易做到这些事。

NaTsUk0 2021-08-10 15:30:23

249124次阅读

从mimikatz学习Windows安全之访问控制模型（一）

Windows

Mimikatz

系统安全

Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimikatz印象最深的肯定就是抓取Windows凭证，其实它的功能不仅仅是抓取凭证，还包含了很多Windows安全相关的技术和知识。

御守实验室 2021-08-10 14:30:08

218725次阅读

CVE-2017-11826 漏洞分析及利用

漏洞分析

漏洞利用

最近开始分析Office漏洞，拿到CVE-2017-11826的样本后发现无法在Office2010上成功执行，打算分析并改造该EXP。参考了许多资料，结合自己的理解写了本文，供大家学习和参考。

天玄安全实验室 2021-08-10 12:00:35

136877次阅读

“同名异源”、“洪水攻击”新型供应链攻击方式

软件供应链攻击

开源安全

从6月18日以来共发现恶意组件超过1000+，下载量超过1.8w+，平均每个恶意组件下载次数达到了18次，其中恶意包botframework-streaming下载量高达5422次，为所有发现恶意组件中下载量最大的。

字节跳动无恒实验室 2021-08-10 11:00:04

178907次阅读

密码学学习笔记之差分分析入门篇——四轮DES

密码学

密码学学习笔记断更快半年了，最近又重新拾起了对密码学的学习，以一篇对四轮DES的差分分析“复出”。

V 2021-08-10 10:30:46

279099次阅读 1

通过ATM漏洞实现现金窃取

我们发现两个网络可访问（network-accessible）漏洞，这些漏洞分别可能导致任意代码执行，以及ATM Jackpotting(从ATM中非法获取现金)。

Ch4r1l3 2021-08-10 10:00:05

187834次阅读

论0day抓取的姿势

威胁情报

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了。

1isten 2021-08-09 17:30:23

259902次阅读 1

程序分析理论第三部分控制流分析以语法为导向和基于约束

程序分析理论

本篇文章是程序分析理论部分第八篇，关于以语义为导向和基于约束的控制流分析，不仅仅有分析语义，还有部分理论证明以及最后的伪代码说明。

DR003XM 2021-08-09 16:30:16

156236次阅读

Weblogic Coherence 组件漏洞总结分析

近些年，weblogic Coherence 组件反序列化漏洞被频繁爆出，本文便对 weblogic Coherence 组件历史反序列化漏洞做出了一个总结和分析。

白帽汇安全研究院 2021-08-09 15:30:42

147327次阅读

巅峰极客2021 what_pickle——一道综合性的python web

CTF

这题好像是最少人做出的web，考察的知识点比较多，综合性比较强，感觉挺有意思的。很多人都是卡在某个知识点，尤其是最后读flag阶段。总的来说，由于这题涉及到各种很经典的python安全的知识点，挺适合刚接触python安全的初学者学习。

cru5h 2021-08-09 14:30:42

150131次阅读

从零开始的内核eBPF之旅（1）

ebpf

内核研究与开发是计算机底层处于与硬件打交道的部位，ebpf可以理解为是内核开发的一个模块。

星阑科技 2021-08-09 12:00:53

177166次阅读

分享一个最近的一次应急溯源

学而不思则罔,虽然这次挖矿溯源分析成功了,但是总结一下还是非常有必要的!当然都是个人经验!没有接触溯源分析的小伙伴也可以适当参考一下!以防下次遇到溯源分析的时候手忙脚乱。

白猫 2021-08-09 10:30:25

213673次阅读

使用PetitPotam代替Printerbug

Windows

PetitPotam

Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器，并使其对攻击者选择的目标进行身份验证。

御守实验室 2021-08-09 10:00:47

142625次阅读

加密固件之依据老固件进行解密

IOT安全

如下就是针对如何对加密固件进行解密的其中一个方法：回溯未加密的老固件，从中找到负责对固件进行解密的程序，然后解密最新的加密固件。

知道创宇404实验室 2021-08-08 12:00:10

233325次阅读

JSBot无文件攻击分析

恶意软件

近日，阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络，其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作，由于核心使用了WSC技术我们将其命名为JSBot。

阿里云安全 2021-08-08 10:00:56

294673次阅读 1

Json 编写 PoC&EXP 遇到的那些坑

安全

工具

Goby

这几天师傅们都在提交 Goby 的 EXP，赶鸭子上架，一边研究一边写，也写出来几个，编写过程中遇到了很多问题，都记录了下来。

Goby 2021-08-07 12:00:28

182781次阅读

《数据安全法》加码数据出境安全，跨国公司该如何应对？

数据安全

本文将以《数据安全法》为基础，结合《网络安全法》、《信息安全技术数据出境安全评估指南（征求意见稿）》（下文简称《评估指南》）等规定，对于跨国公司数据传输存在的常见问题进行梳理，以期为跨国公司的数据出境合规提供法律参考。

丁学明律师 2021-08-07 10:00:09

148814次阅读 1

中奖名单公布 | 新书推荐-《Java代码审计（入门篇）》

代码审计

赠书

Java程序猿的代码安全开发参考指南，渗透攻城狮的Java代码安全审计宝典。

安全客 2021-08-13 18:00:10

221411次阅读 50

小安选“秀” | 8月月度优秀作者大公开！

投稿福利

月度优秀作者奖励计划

梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题；sqlmap源码解读（1）；与骗子约会：欺诈性约会APP的生态。

安全客 2021-09-24 11:00:29

1001304次阅读 24

活动 | 插件 · 活动甜蜜开启，红队 · 双倍专享体验！

恰逢中国传统七夕节，不知各位表哥表姐如何度过？来看看 Goby 为大家带来的七夕活动噻！

Goby 2021-08-13 17:30:23

152505次阅读

中奖名单公布|看攻略，围观单身&情侣汪世纪大和解领福利！

福利

七夕攻略大放送！单身汪情侣汪全都需要的七夕攻略尽在于此，蹲守评论区更能领福利，在线围观单身&情侣汪世纪大和解！

安全客 2021-08-13 16:00:49

174838次阅读 28

活动｜浪漫至死不渝，你的七夕限定惊喜在这里

活动，src活动，安全活动

探探、创新业务奖励再创新高，单个漏洞最高奖励达上万元！牛郎织女+喜鹊都没我们陌陌SRC更懂你（绝绝子

陌陌安全 2021-08-12 17:30:06

139746次阅读

活动 | 首届极客少年挑战赛线上初赛火热报名中，成都邀你来战！