360网络安全周报第308期

8月20日每日安全热点 - 百万物联网设备音视频监听开放

安全热点

百万计的物联网设备、婴儿监视器对音频、视频监听开放；HolesWarm 恶意软件利用未打补丁的 Windows、Linux 服务器；CVE-2021-22156: BlackBerry QNX整形溢出漏洞。

360CERT热点播报 2021-08-20 09:30:35

131990次阅读

司法部网信办工业和信息化部公安部负责人就《关键信息基础设施安全保护条例》答记者问

安全政策

日前，司法部、网信办、工业和信息化部、公安部负责人就《条例》有关问题回答了记者提问。

安全客 2021-08-19 18:00:40

179707次阅读

Poly Network为肇事黑客谋公差，封官授爵还是请君入瓮？

安全头条

Poly Network为肇事黑客谋公差，封官授爵还是请君入瓮；阿富汗事件：塔利班会否被社交媒体另眼相待；Fortinet指责Rapid7提前公布漏洞细节。

安全客 2021-08-19 17:45:23

154880次阅读 1

8月19日每日安全热点 - 数据交易论坛出售立陶宛外交部电子邮件

安全热点

一个数据交易论坛出售属于立陶宛外交部的电子邮件；Confucius利用与 Pegasus 间谍软件相关的诱饵攻击巴基斯坦军方；新的伊朗组织Siamesekitten发起的网络间谍活动。

360CERT热点播报 2021-08-19 09:30:30

187702次阅读

8月18日每日安全热点 - 大通银行泄露客户信息

安全热点

大通银行泄露客户信息；APT-C-54(Gamaredon)近期技战术总结；CVE-2021-35936: Apache Airflow日志服务器上缺乏认证漏洞。

360CERT热点播报 2021-08-18 09:30:49

127990次阅读

CVE-2021-20032：SonicWall Analytics 远程代码执行漏洞通告

漏洞预警

2021年08月17日，360CERT监测发现SonicWall 官方发布了SonicWall Analytics的风险通告，漏洞编号为CVE-2021-20032，漏洞等级：严重，漏洞评分：9.8。

360CERT安全通告 2021-08-17 18:30:40

156433次阅读

恶意软件开发者自我感染，意外暴露犯罪活动

安全头条

恶意软件开发者自我感染，意外暴露犯罪活动；200万条记录在线，疑似曝光恐怖分子监视名单；Kaseya为REvil勒索软件受害者拿到通用解密器。

安全客 2021-08-17 16:00:05

154092次阅读

国务院发布《关键信息基础设施安全保护条例》

安全政策

《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过，现予公布，自2021年9月1日起施行。

安全客 2021-08-17 12:45:08

180587次阅读

8月17日每日安全热点 - 黑客使用莫尔斯电码来躲避检测

安全热点

黑客使用莫尔斯电码来躲避检测；WordPress 网站在 Aggah 鱼叉式网络钓鱼活动中被滥用；Vice Society 勒索软件加入了正在进行的 PrintNightmare 攻击。

360CERT热点播报 2021-08-17 09:30:06

124093次阅读

8月16日每日安全热点 - Bahamut组织利用钓鱼网站分发Android APK

安全热点

Bahamut组织利用钓鱼网站分发Android APK；冒充统一部，与朝鲜有关的APT攻击出现... “网络攻击注意力变成了工作”；Aggah 使用被攻陷的网站攻击亚洲各地的企业，包括台湾制造业。

360CERT热点播报 2021-08-16 09:30:20

113488次阅读

Rocket.Chat 远程命令执行漏洞分析

漏洞分析

Rocket.Chat 是一个开源的完全可定制的通信平台，由 Javascript 开发，适用于具有高标准数据保护的组织。

知道创宇404实验室 2021-08-20 18:00:11

160512次阅读

APT29—觊觎全球情报的国家级黑客组织（二）

APT

接下来，我们按照本文前部分划分的APT29组织结构分开梳理其关联归因证据。

微步在线研究响应团队 2021-08-20 17:30:36

189060次阅读

Hackthebox-Pit靶机渗透笔记

渗透测试

本文主要想记录一下对HackTheBox靶机Pit的渗透过程，难度中上，文中如果表述或者操作有问题欢迎各位师傅指出。

Behumble 2021-08-20 16:30:48

227704次阅读

Struts2-002 XSS漏洞浅析

参见官方通告，特定版本的Apache Struts中的<s:url> 和<s:a> 标签会引发XSS漏洞。

northind 2021-08-20 15:30:59

191224次阅读

NetGear 夜鹰 RAX40V2 设备与固件分析

IoT

路由器

NetGear 厂商的路由器设备中，拆解开经常会带有UART 调试串口，并且以往的NetGear 设备UART调试口往往只需要正确的检测出UART引脚的类型，设置波特率为115200，然后直接用串口调试软件配合FT232就可以直接获取设备内部的shell。

大中午啊 2021-08-20 14:30:50

219674次阅读

浅谈云上攻防——Kubelet访问控制机制与提权方法研究

云安全

近些年针对kubernetes的攻击呈现愈演愈烈之势，一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器，尤其是针对访问控制和隔离做的不够好的集群受到的损害也会越大。

云鼎实验室 2021-08-20 12:00:55

171542次阅读

反序列化入口PriorityQueue分析及相关Gadget总结

Ysoserial

PriorityQueue

最近分析了下Weblogic CVE-2020-14654和CVE-2020-14841的Gadget，里面都用到了PriorityQueue作为入口。在ysoserial中也有不少链用到了PriorityQueue，这里做下分析和总结。

R17a 2021-08-20 10:30:56

152956次阅读

域渗透：攻击活动目录从 0 到 0.9（二）

计算机是活动目录的一个核心部分。正如我们所说，它们是发生所有操作的机器，但也是活动目录的用户，需要与域控制器连接。

wywwzjj 2021-08-20 10:00:21

255266次阅读

DEFCON 29 FINAL shooow-your-shell 总结

漏洞分析

CTF

今年有幸和Nu1L的队友一起打进的DEFCON决赛，其中的一道KOH类型的题目（shoow-your-shell）挺有意思的，学到了很多骚操作，所以打算写一篇总结。

知道创宇404实验室 2021-08-19 18:00:20

132380次阅读

区块链CTF OJ平台ChainFlag -Counter-Strike Writeup

CTF

区块链

智能合约

ChainFlag是一个区块链主题的CTF OJ平台，由iczc pikachu PandaTea 等师傅创建，目前平台还在完善中，后续会逐步添加题目，个人感觉现有题目质量很高，值得一做。这里分享下自己做题的过程。

lt1234 2021-08-19 17:30:04

186577次阅读

浅谈 CTF-Web 中常见的 Python 题型与解题姿势

CTF

打 CTF 已经有一段时间了，今天在就此总结一下 CTF-Web 中常见的 Python 题型与解题姿势。

WHOAMI 2021-08-19 16:30:00

221644次阅读

梨子带你刷burpsuite靶场系列之客户端漏洞篇 - WebSocket专题

BurpSuite

Web安全

Websocket

WebSocket是一种通过HTTP发起的双向、全双工通信协议。它通常用于现代Web应用程序，用于异步传输。

NaTsUk0 2021-08-19 15:30:21

246946次阅读

差分隐私实战-以保护新冠数据隐私为例

随着AI技术的进步，攻击AI的技术也越来越多，包括对抗样本、后门攻击等，这些是针对模型安全而言的，在数据层面，攻击者甚至可以通过攻击窃取训练集中的个人隐私数据。

whoami 2021-08-19 14:30:57

190937次阅读

GHOST漏洞解析与题解

CTF

glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞，导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风险。

一只狗 2021-08-19 10:30:12

144142次阅读

从Chrysaor看移动端间谍软件

恶意软件

样本分析

间谍软件

Chrysaor，似乎并不被人们熟知，至少比起它在 iOS 中赫赫有名的亲生兄弟而言是如此令人陌生，而他这个亲生兄弟就是——Pegasus（飞马座）。

安恒威胁情报中心 2021-08-19 10:00:38

278806次阅读

RunC TOCTOU逃逸CVE-2021-30465分析

漏洞分析

国外安全研究员champtar[1]在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象，研究后发现runC存在条件竞争漏洞，可以导致挂载逃逸[2]。

云鼎实验室 2021-08-18 18:00:11

142923次阅读

2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WP

CTF

2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WP。

My0n9s 2021-08-18 16:30:29

209324次阅读

程序分析理论最后一篇

程序分析理论

今天这篇文章主要就是介绍，具体的语法并没有特别的写出，关于约束条件也没有提及，主要通过例子简单介绍这些方法是做什么的。算法部分也就是简单逻辑和伪代码。

DR003XM 2021-08-18 15:30:07

165162次阅读

在MSSQL中使用CLR组件提权

mssql

SQL Server

CLR

Microsoft SQL Server 2005之后，实现了对 Microsoft .NET Framework 的公共语言运行时(CLR)的集成。

1 2021-08-18 14:30:18

198864次阅读

APT29—觊觎全球情报的国家级黑客组织

APT

依托国家情报机构发动的网络战日益频繁。在各国的网络战博弈中，俄美等国家凭借其长期的情报机构建设积累以及强大的武器库资源储备在公众眼中暂处第一梯队。

微步在线研究响应团队 2021-08-18 12:00:50

249236次阅读 1

spring-boot-thymeleaf-ssti

Web安全

spring-boot下的thymeleaf模板注入挺有趣的，本文尝试对该漏洞一探究竟，如有谬误，还请同学们指教。

turn1tup 2021-08-18 10:30:29

161534次阅读

Zabbix攻击面挖掘与利用

漏洞分析

政企安全

Zabbix

本议题介绍了Zabbix基础架构、Zabbix Server攻击面以及权限后利用，如何在复杂内网环境中从Agent控制Server权限、再基于Server拿下所有内网Agent。

360灵腾安全实验室 2021-08-18 10:00:20

240935次阅读

网络转账有”时差”，你可能根本没收到钱

转账诈骗

近日，据360手机先赔用户反馈，通过电商平台售卖商品的过程中遭受了欺诈，由于用户及时识别出诈骗行为，未发生资金损失。但是险被骗的一个“障眼法”环节，需要引起大家的注意。

360手机卫士 2021-08-17 20:00:06

155342次阅读

K8S Runtime入侵检测之Falco

甲方安全建设

HIDS建设

Falco 由 Sysdig 于 2016 年创建，是第一个作为孵化级项目加入 CNCF 的运行时安全项目。

nJcx91 2021-08-17 17:30:36

193429次阅读

对AI发动后门攻击

机器学习

后门一词师傅们应该很熟悉了，后门本意是指一座建筑背面开设的门，通常比较隐蔽，为进出建筑的人提供方便和隐蔽。

whoami 2021-08-17 16:30:20

175507次阅读

梨子带你刷burpsuite靶场系列之客户端漏洞篇 - 基于DOM的漏洞专题

BurpSuite

Web安全

基于dom的漏洞

DOM，全称document object model，译为文档对象模型。是浏览器对页面元素的分层表示。

NaTsUk0 2021-08-17 15:30:07

243130次阅读

CISCN 2021 ezj4va与Fix思路

CTF

Java

比赛过程中发现了漏洞点并且提示是写入文件然后rce，不过在封装恶意类的时候一直报错，然后就一直到比赛结束也没有调试出来。

Firebasky 2021-08-17 14:30:25

163871次阅读

VPN 原理以及实现

VPN

最近在工作中遇到 VPN 的相关问题，之前一直对 VPN 的原理存在一些疑惑，借此机会学习一下 VPN 的原理以及进行实现验证。

知道创宇404实验室 2021-08-17 12:00:00

281939次阅读 1

CVE-2021-23419 open-graph 原型链污染分析

CVE

原型链污染

open graph

CVE-2021-23419是Vulnerability DB在2021 年 8 月 5 日披露的出现在 node.js open-graph 包中的一个原型链污染漏洞，CVSS 分数为7.3，攻击难度低，下面是笔者的分析过程，以此来学习 open graph 协议与 JavaScript 原型链污染形成原理。