360网络安全周报第307期
安全资讯
Chaos 恶意软件介于勒索软件和 Wiper 之间;黑客从 Poly Network 窃取了价值超过 6 亿美元的加密货币;Linux平台正遭受多款勒索软件攻击。
360CERT热点播报
2021-08-13 09:30:16
151438次阅读
黑市新网站开业酬宾,豪掷100万张信用卡货源;新升级,促内卷,LockBit再辟勒索捷径;青山常在,《弈剑行》遭攻击暂时停服。
安全客
2021-08-12 19:31:20
201219次阅读
Toddler 扩大其受影响的欧洲实体范围;数百万个路由器(包括 AR 和 MX)中的严重漏洞 - CVE-2021-20090;SECTORA05 PDF 恶意软件伪装成东北亚经济协会高管课程。
360CERT热点播报
2021-08-12 09:30:33
160704次阅读
2021年08月11日,360CERT监测发现微软发布了8月份安全更新,事件等级:严重,事件评分:9.9。
360CERT安全通告
2021-08-11 14:00:03
170130次阅读
8月11日每日安全热点 - 杰尼亚遭RansomEXX攻击拒绝赎金数据泄露;新的安卓恶意软件入侵了数千个Facebook账户;100万张被盗信用卡外泄。
360CERT热点播报
2021-08-11 09:30:01
165699次阅读
近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,JDWP广泛使用于JAVA应用程序开发调试阶段,而JAVA又广泛用于开发电商、办公应用、CMS等日常息息相关的平台。
阿里云安全
2021-08-10 18:00:38
321824次阅读
伙伴反水,Conti 勒索团伙技术手册曝光;技嘉中招,勒索软件再次瞄准计算机硬件巨头;业界凡尔赛,Google 安全团队称 Linux kernel 需更多人手。
安全客
2021-08-10 16:00:59
175408次阅读
vpnMentor报告显示6300万美国用户的信息遭泄露;硬件厂商技嘉遭勒索软件攻击;使用PDF文档进行APT攻击,估计与朝鲜有关。
360CERT热点播报
2021-08-10 09:30:41
153584次阅读
Conti旗下附属公司因不满赎金分配,泄露该组织培训材料以及工具等重要信息;东南亚的关键基础设施成为间谍活动的攻击目标;LockBit 勒索软件招募内部人员破坏公司网络。
360CERT热点播报
2021-08-09 09:30:29
155066次阅读
安全知识
域控?Exchange? Sharepoint? 个人PC? 个人域账号/邮箱?域森林?统统只要5秒打下。
red4blue
2021-08-13 16:30:24
273288次阅读
点击劫持,就是诱导受害者点击页面上透明的按钮或链接以发送一些恶意的请求。
NaTsUk0
2021-08-13 14:30:50
313927次阅读
v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一改动所产生的漏洞。
星阑科技
2021-08-13 12:00:39
134044次阅读
程序分析理论第十篇抽象解释,从理论角度寻找分析程序的通用方法并找到数学依据使之可行。
DR003XM
2021-08-13 10:30:07
202876次阅读
本指南的目的是从攻击者的角度来看待活动目录。我将尝试回顾活动目录的不同方面以及每个渗透测试人员应该掌握的术语,以理解可以在域中进行的攻击。
wywwzjj
2021-08-12 15:30:16
281909次阅读
人类社会的发展史就是一部信息的发展史,从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其重要,这也是为什么美国国安局(NSA)会如此嚣张的窃取全球隐私的原因。
邓肯安全小组
2021-08-12 14:30:34
433482次阅读
大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文章。
风起
2021-08-12 12:00:42
370587次阅读
主机安全是信息安全纵深防御体系中最贴近业务的安全组件,离得近,看得清,能够及时感知入侵行为。
LLSRC
2021-08-11 17:30:08
203362次阅读
本研究提出了首个利用CPU环互联争用(ring interconnect contention)的微架构侧信道攻击。
CDra90n
2021-08-11 16:30:15
249970次阅读
程序分析理论第九篇,关于上下文敏感的引入数据的控制流分析以及控制流分析的算法:笛卡尔积算法。
DR003XM
2021-08-11 15:30:44
193449次阅读
how2mutate这个题目给出了源码,是一个结合honggfuzz开源项目的题目。虽然看起来比较复杂,但是其实就是一个菜单题目,仔细分析一下就可以找到漏洞。
LYYL
2021-08-11 14:30:03
640124次阅读
近年来,5G蜂窝网络被广泛应用。设备为了加入5G网络,都必须配备一个5G调制解调器,负责调制信号和执行无线电协议。该组件通常也被称为基带。这些组件非常重要,因为它们负责处理来自无线电网络的不可信数据。
众所周知,人工智能正迎来第三次发展浪潮,它既给社会发展带来了巨大机遇,同时也带来了诸多风险,人工智能对国家安全的影响已成为世界各国的重要关切和研究议程。
whoami
2021-08-11 10:30:50
324566次阅读
最近关注了Cisco的一个命令注入漏洞CVE-2021-1414,命令注入之后可导致远程代码执行。
博智安全
2021-08-11 10:00:47
285147次阅读
之前我们一直都是将off-by-null设置到堆中,但是在今年强网杯线下的几道题目中都涉及到了栈中off-by-null的利用。
daydayup
2021-08-10 16:30:30
196012次阅读
所谓序列化,就是将一些复杂的数据结构(如对象)转换成一种可以以序列字节流传输的更”扁平化”的格式的过程。序列化的数据可以更容易做到这些事。
NaTsUk0
2021-08-10 15:30:23
319649次阅读
Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimikatz印象最深的肯定就是抓取Windows凭证,其实它的功能不仅仅是抓取凭证,还包含了很多Windows安全相关的技术和知识。
御守实验室
2021-08-10 14:30:08
275133次阅读
最近开始分析Office漏洞,拿到CVE-2017-11826的样本后发现无法在Office2010上成功执行,打算分析并改造该EXP。参考了许多资料,结合自己的理解写了本文,供大家学习和参考。
天玄安全实验室
2021-08-10 12:00:35
171980次阅读
从6月18日以来共发现恶意组件超过1000+,下载量超过1.8w+,平均每个恶意组件下载次数达到了18次,其中恶意包botframework-streaming下载量高达5422次,为所有发现恶意组件中下载量最大的。
字节跳动无恒实验室
2021-08-10 11:00:04
240723次阅读
密码学学习笔记断更快半年了,最近又重新拾起了对密码学的学习,以一篇对四轮DES的差分分析“复出”。
我们发现两个网络可访问(network-accessible)漏洞,这些漏洞分别可能导致任意代码执行,以及ATM Jackpotting(从ATM中非法获取现金)。
Ch4r1l3
2021-08-10 10:00:05
250981次阅读
整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了。
本篇文章是程序分析理论部分第八篇,关于以语义为导向和基于约束的控制流分析,不仅仅有分析语义,还有部分理论证明以及最后的伪代码说明。
DR003XM
2021-08-09 16:30:16
198203次阅读
近些年,weblogic Coherence 组件反序列化漏洞被频繁爆出,本文便对 weblogic Coherence 组件历史反序列化漏洞做出了一个总结和分析。
白帽汇安全研究院
2021-08-09 15:30:42
191394次阅读
这题好像是最少人做出的web,考察的知识点比较多,综合性比较强,感觉挺有意思的。很多人都是卡在某个知识点,尤其是最后读flag阶段。总的来说,由于这题涉及到各种很经典的python安全的知识点,挺适合刚接触python安全的初学者学习。
cru5h
2021-08-09 14:30:42
205590次阅读
内核研究与开发是计算机底层处于与硬件打交道的部位,ebpf可以理解为是内核开发的一个模块。
星阑科技
2021-08-09 12:00:53
223822次阅读
Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。
御守实验室
2021-08-09 10:00:47
185584次阅读
如下就是针对如何对加密固件进行解密的其中一个方法:回溯未加密的老固件,从中找到负责对固件进行解密的程序,然后解密最新的加密固件。
知道创宇404实验室
2021-08-08 12:00:10
294953次阅读
近日,阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络,其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作,由于核心使用了WSC技术我们将其命名为JSBot。
这几天师傅们都在提交 Goby 的 EXP,赶鸭子上架,一边研究一边写,也写出来几个,编写过程中遇到了很多问题,都记录了下来。
Goby
2021-08-07 12:00:28
224432次阅读
本文将以《数据安全法》为基础,结合《网络安全法》、《信息安全技术 数据出境安全评估指南(征求意见稿)》(下文简称《评估指南》)等规定,对于跨国公司数据传输存在的常见问题进行梳理,以期为跨国公司的数据出境合规提供法律参考。
安全活动
梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题;sqlmap源码解读(1);与骗子约会:欺诈性约会APP的生态。
七夕攻略大放送!单身汪情侣汪全都需要的七夕攻略尽在于此,蹲守评论区更能领福利,在线围观单身&情侣汪世纪大和解!
探探、创新业务奖励再创新高,单个漏洞最高奖励达上万元!牛郎织女+喜鹊都没我们陌陌SRC更懂你(绝绝子
陌陌安全
2021-08-12 17:30:06
181852次阅读
本届极客少年挑战赛注重理论与实践的融合,通过单选、判断、多选的理论考核,搭配更接近实战的国内外主流CTF(夺旗赛)形式,设计更符合青少年实际水平的定制化赛题,重点考查选手网络安全意识、基础理论知识、政策法规常识,真实检验选手在漏洞挖掘与利用、Web渗透、密码、隐写、安全编程等方面技能水平。以赛促学,激发广大青少年网络安全人才的兴趣和潜能。
无糖信息
2021-08-10 17:30:08
154157次阅读
快手技术沙龙·「攻防无界」安全专场,由快手安全技术团队和快手中学联合主办,邀请行业深耕网络信息安全大咖,做客快手,在攻防视角下围绕红蓝对抗、攻防演练、业务安全、IOT安全、应用安全5个主题进行深度技术交流。
快手安全中心
2021-08-09 18:00:49
204832次阅读
BIGO SRC 双倍&三倍奖励及推荐新人奖等你来!
BIGO安全响应中心
2021-08-09 17:30:25
139342次阅读