360网络安全周报第310期
安全资讯
针对该黑产团伙anandgovards,我们通过对Docker Hub的安全监控和分析暂时发现3个相关账户,共涉及21个镜像,其中最高的下载量达到百万。

161031次阅读
价值百万比特币被盗,失主起诉黑客父母?T-Mobile遭黑客公开吐槽:“糟糕透顶”的安全性;1GB Puma数据流入暗网Marketo
加拿大移民局系统把门不严,超额接收七千笔申请;陈年bug宝刀未老,Windows 95系统难破49.7天魔咒;社区居民循声而动,意外曝光挖矿公司私建发电厂。

123511次阅读
众所周知,Coinbase是全球第二大加密货币交易所,拥有来自一百多个国家和地区约6800万用户,但最近它却因为错误的双因素验证警告,引起大量用户恐慌。

216247次阅读
安全知识
2021年2月18日,SentinelLabs向惠普报告了其在打印机驱动程序中发现的严重漏洞,该漏洞影响380多款不同的HP和Samsung打印机,以及十几种Xerox打印机产品。
前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。

79430次阅读
之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。
前言:找Ver👴想复现下qwb final的区块链。Ver👴给我发了这个比赛下面的一道题,发现这个比赛里面有很多高质量的智能合约题。从这里开始写一些不错的题目。
Java提供了一种序列化的机制可以将一个Java对象进行序列化后,用一个字节序列表示,并在Java虚拟机之间或网络间传输,之后可通过readObject()方法反序列化将字节序列反序列化还原成原先的对象。
127835次阅读
目前,tabby开源也有一段时间了,这段时间里有不少小伙伴问我如何在实际环境中更好地使用它?
上一篇文章主要对群晖NAS进行了简单介绍,并给出了搭建群晖NAS环境的方法。在前面的基础上,本篇文章将从局域网的视角出发,对群晖NAS设备上开放的部分服务进行分析。
APT29自2008年开始活跃,至今已活跃13年时间,与同属俄罗斯政府背景的Turla组织处于同一历史舞台,其凭借长时间的攻击战术演进以及网络武器库积累在国际情报窃取领域中处于较高地位。

139568次阅读
本文所用文件已分享,链接: https://pan.baidu.com/s/1VLg805GD-eTHzEPLdGDAZA 提取码: alh5。
104284次阅读
本团队将针对《数据安全法》规定的各项制度进行具体分析,为相关行业工作者提供数据合规参考。

107962次阅读
尽管它们的 DRAM 内目标行刷新 (TRR,Target Row Refresh) 缓解,一些最新的 DDR4 模块仍然容易受到多行 Rowhammer 位翻转的影响。

131071次阅读
强网杯有一题和这题基本一模一样。但是强网杯未给出源码需要自己逆向。分析一下这题。

93168次阅读
本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题的真实答案,最后结合前辈们总结的知识点也用实践检验了知识点,特此记录。
在之前的文章中已经分析了ysoserial中 URLDNS 链,有兴趣的师傅可以阅读一下。但是这条链子也只是 Java 反序列化学习的开胃菜,接下来的 Commons-Collections 利用链才是主菜。
108103次阅读
Golang 是当前热门的语言之一,其拥有原生支持并发、对线程操作便捷、自身协程的轻量化等优点,使用其开发端口扫描器不仅开发过程高效,而且程序性能优秀。本文主要分享使用golang进行端口扫描器开发时可能涉及到的技术。

162229次阅读
本次分析目标靶机为实体机,由于分析对应的多个漏洞均有过官方修复记录,所以将固件刷回较低版本以实现分析及利用实验。
146795次阅读
题目是一个codeigniter4的框架,既然是一个MVC框架,因此我们首先先看upload和check的controller。

120200次阅读
电子邮件威胁形势在不断发展,即使是运营商级的垃圾邮件过滤器也难以抵御。

158651次阅读
CobaltStrike(简称CS)作为一款渗透测试神器,采用C/S架构,可进行分布式团队协作。

291791次阅读
angr是有名的符号执行工具。众所周知,符号执行最大的问题就是状态爆炸。因此,angr中也内置了很多缓解符号执行的策略。本文主要介绍angr里的一些内置机制是如何缓解状态爆炸的。

176675次阅读
在CVE-2016-0638 漏洞修补之后,安全研究者又发现了其他类似的补丁绕过思路,通过新创建的ObjectInputStream对象进行反序列化。

189687次阅读
在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。
230060次阅读
安全活动
距离中秋还有23天,我们已为各位白帽师傅准备了货拉拉定制款中秋礼盒(内含小型健身器材+月饼),快来看看如何领取吧~

88925次阅读