360网络安全周报第310期

安全资讯
DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿
容器安全
云原生
针对该黑产团伙anandgovards,我们通过对Docker Hub的安全监控和分析暂时发现3个相关账户,共涉及21个镜像,其中最高的下载量达到百万。
安全客 云鼎实验室 2021-08-31 15:00:45
188126次阅读
价值百万比特币被盗,失主起诉黑客父母?
安全头条
价值百万比特币被盗,失主起诉黑客父母?T-Mobile遭黑客公开吐槽:“糟糕透顶”的安全性;1GB Puma数据流入暗网Marketo
安全客 安全客 2021-08-31 16:00:42
133890次阅读
数据安全法正式实施 六大雷区快速梳理
安全政策
如此密集的法规发布,可见数据安全已经成为所有企业和机构需要直面的问题。
安全客 云鼎实验室 2021-09-01 15:00:42
203514次阅读
加拿大移民局系统把门不严,超额接收七千笔申请
安全头条
加拿大移民局系统把门不严,超额接收七千笔申请;陈年bug宝刀未老,Windows 95系统难破49.7天魔咒;社区居民循声而动,意外曝光挖矿公司私建发电厂。
安全客 安全客 2021-09-02 16:00:55
145151次阅读
Coinbase的双因素身份验证出现错误警报,引起大量用户恐慌
安全资讯
众所周知,Coinbase是全球第二大加密货币交易所,拥有来自一百多个国家和地区约6800万用户,但最近它却因为错误的双因素验证警告,引起大量用户恐慌。
安全客 WisFree 2021-09-02 17:30:17
258501次阅读

安全知识
CVE-2021-3438:SSPORT.SYS打印机驱动漏洞分析
CVE-2021-3438
SSPORT.SYS
2021年2月18日,SentinelLabs向惠普报告了其在打印机驱动程序中发现的严重漏洞,该漏洞影响380多款不同的HP和Samsung打印机,以及十几种Xerox打印机产品。
安全客 Oc0x61 2021-08-30 10:00:27
141369次阅读
2021蓝帽杯决赛Web wp
CTF
2021蓝帽杯决赛Web wp。
安全客 Yang_99 2021-08-30 10:30:54
111991次阅读
从一道题学习WebKit & InCTF2021 DeadlyFastGraph
CTF
前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。
安全客 星阑科技 2021-08-30 12:00:26
98878次阅读
A-Journey-into-Synology-NAS-系列——群晖NAS介绍
漏洞挖掘
NAS
之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。
安全客 cq 2021-08-30 14:30:24
282227次阅读
paradigm-CTF babysandbox
CTF
blockchain
前言:找Ver👴想复现下qwb final的区块链。Ver👴给我发了这个比赛下面的一道题,发现这个比赛里面有很多高质量的智能合约题。从这里开始写一些不错的题目。
安全客 Retr_0 2021-08-30 15:30:55
130346次阅读
AFLGo 分析
Fuzz
模糊测试
aflgo
Directed fuzzing 可以翻译为定向模糊测试,导向型模糊测试,是灰盒模糊测试中的一种。
安全客 5Y 2021-08-30 16:30:36
312769次阅读
Java安全之ysoserial-URLDNS链分析
Java
Java提供了一种序列化的机制可以将一个Java对象进行序列化后,用一个字节序列表示,并在Java虚拟机之间或网络间传输,之后可通过readObject()方法反序列化将字节序列反序列化还原成原先的对象。
安全客 Zh1z3ven 2021-08-30 17:30:21
158864次阅读
如何高效地捡漏反序列化利用链?
Java反序列化
XStream
目前,tabby开源也有一段时间了,这段时间里有不少小伙伴问我如何在实际环境中更好地使用它?
安全客 wh1t3p1g 2021-08-31 10:00:53
222325次阅读
A-Journey-into-Synology-NAS-系列二——findhostd服务分析
漏洞挖掘
NAS
上一篇文章主要对群晖NAS进行了简单介绍,并给出了搭建群晖NAS环境的方法。在前面的基础上,本篇文章将从局域网的视角出发,对群晖NAS设备上开放的部分服务进行分析。
安全客 cq 2021-08-31 10:30:33
196800次阅读
APT29—觊觎全球情报的国家级黑客组织(三)
APT29
The Dukes
Nobelium
APT29自2008年开始活跃,至今已活跃13年时间,与同属俄罗斯政府背景的Turla组织处于同一历史舞台,其凭借长时间的攻击战术演进以及网络武器库积累在国际情报窃取领域中处于较高地位。
安全客 微步在线研究响应团队 2021-08-31 12:00:21
173706次阅读
CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析
exploit
Kernel
内核漏洞分析
Linux内核中按位操作(AND、OR 和 XOR)的 eBPF ALU32 边界跟踪没有正确更新 32 位边界,造成 Linux 内核中的越界读取和写入,从而导致任意代码执行。
安全客 bsauce 2021-08-31 14:30:16
209718次阅读
UIUCTF2021 Tablet(iPadOS Forensics)
forensics
uiuctf
本文所用文件已分享,链接: https://pan.baidu.com/s/1VLg805GD-eTHzEPLdGDAZA 提取码: alh5。
安全客 Scr1pt 2021-08-31 15:30:05
138340次阅读
PHP序列化冷知识
PHP
反序列化
正常来说一个合法的反序列化字符串,在二次序列化也即反序列化再序列化之后所得到的结果是一致的。
安全客 Eki 2021-08-31 17:30:35
240264次阅读
《数据安全法》实施在即,企业如何应对分类分级保护制度?
数据安全
本团队将针对《数据安全法》规定的各项制度进行具体分析,为相关行业工作者提供数据合规参考。
安全客 丁学明律师 2021-08-31 18:00:00
126147次阅读
SMASH:从JavaScript发起同步多行Rowhammer攻击
系统安全
内存安全
尽管它们的 DRAM 内目标行刷新 (TRR,Target Row Refresh) 缓解,一些最新的 DDR4 模块仍然容易受到多行 Rowhammer 位翻转的影响。
安全客 CDra90n 2021-09-01 10:00:23
168885次阅读
二进制角度构造Java反序列化Payload
golang
反序列化
java安全
Ysoserial
最近用Go编写Java反序列化相关的扫描器,遇到一个难点:如何拿到根据命令生成的payload。
安全客 1 2021-09-01 10:30:03
226787次阅读
Paradigm-CTF 2题
CTF
区块链
强网杯有一题和这题基本一模一样。但是强网杯未给出源码需要自己逆向。分析一下这题。
安全客 Retr_0 2021-09-01 15:30:37
115609次阅读
关于Shiro反序列化漏洞的一些思考
反序列化
shiro
本文主要以抛出问题的方式,努力寻找在实际调试过程中遇到问题的真实答案,最后结合前辈们总结的知识点也用实践检验了知识点,特此记录。
安全客 D4ck 2021-09-01 16:30:59
199964次阅读
ysoserial系列-Commons-Collections1链分析
Java
Ysoserial
在之前的文章中已经分析了ysoserial中 URLDNS 链,有兴趣的师傅可以阅读一下。但是这条链子也只是 Java 反序列化学习的开胃菜,接下来的 Commons-Collections 利用链才是主菜。
安全客 A3bz 2021-09-01 17:30:07
133417次阅读
新版musl-libc malloc源码分析与调试
CTF
musl在1.2.x后发生了很大的变化。
安全客 Niebelungen 2021-09-02 10:00:26
123431次阅读
Linux的系统调用机制
linux
系统安全
处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令。
安全客 一只狗 2021-09-02 10:30:35
236166次阅读
Golang开发端口扫描器一些常用技术
golang
Go语言
Golang 是当前热门的语言之一,其拥有原生支持并发、对线程操作便捷、自身协程的轻量化等优点,使用其开发端口扫描器不仅开发过程高效,而且程序性能优秀。本文主要分享使用golang进行端口扫描器开发时可能涉及到的技术。
安全客 星阑科技 2021-09-02 12:00:34
199546次阅读
对cisco路由器漏洞分析过程分享
漏洞分析
IoT
本次分析目标靶机为实体机,由于分析对应的多个漏洞均有过官方修复记录,所以将固件刷回较低版本以实现分析及利用实验。
安全客 helon 2021-09-02 14:30:36
191530次阅读
蓝帽杯-final WEB题解
CTF
题目是一个codeigniter4的框架,既然是一个MVC框架,因此我们首先先看upload和check的controller。
安全客 Crispr 2021-09-02 15:30:54
150021次阅读
大型企业中反钓鱼小组的工作总结:以意大利电信为例
机器学习
政企安全
电子邮件威胁形势在不断发展,即使是运营商级的垃圾邮件过滤器也难以抵御。
安全客 CDra90n 2021-09-03 10:00:53
195434次阅读
梨子带你刷burpsuite靶场系列之高级漏洞篇 - Web缓存投毒专题
BurpSuite
Web安全
Web缓存投毒
Web缓存就是服务器会先将之前没见过的请求对应的响应缓存下来,然后当有认为是相同请求的时候直接将缓存发给用户,这样可以减轻服务器的负荷。
安全客 NaTsUk0 2021-09-03 10:30:07
268268次阅读
反击CobaltStrike(一) 以假乱真
渗透测试
CobaltStrike(简称CS)作为一款渗透测试神器,采用C/S架构,可进行分布式团队协作。
安全客 银弹实验室 2021-09-03 12:00:37
331978次阅读
浅谈angr的缓解状态爆炸策略
符号执行
angr
angr是有名的符号执行工具。众所周知,符号执行最大的问题就是状态爆炸。因此,angr中也内置了很多缓解符号执行的策略。本文主要介绍angr里的一些内置机制是如何缓解状态爆炸的。
安全客 iskindar 2021-09-03 14:30:25
225720次阅读
初识——Weblogic CVE-2016-3510反序列化漏洞
Weblogic
反序列化漏洞
在CVE-2016-0638 漏洞修补之后,安全研究者又发现了其他类似的补丁绕过思路,通过新创建的ObjectInputStream对象进行反序列化。
安全客 D4ck 2021-09-03 15:30:02
248192次阅读
ThinkPHP 3.2.3 漏洞复现
Web安全
ThinkPHP
在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。
安全客 So4ms 2021-09-03 16:30:26
287402次阅读
海外执法机构未公开的技术监视设备
隐私保护
TSCM
Bugsweep
网上已经有很多文章都在介绍各种民用的监控器材,嗯,这次杨叔来介绍些深入的。
安全客 Longas_杨叔 2021-09-03 17:30:13
226894次阅读

安全活动
活动 | 货拉拉SRC中秋活动来袭!
SRC
活动
货拉拉SRC
距离中秋还有23天,我们已为各位白帽师傅准备了货拉拉定制款中秋礼盒(内含小型健身器材+月饼),快来看看如何领取吧~
安全客 LLSRC 2021-08-30 17:30:41
110400次阅读