360网络安全周报第311期

安全资讯
9月22日每日安全热点 - Windows MSHTML 漏洞现在被勒索软件团伙利用
安全热点
Windows MSHTML 漏洞现在被勒索软件团伙利用;假 TeamViewer 下载广告分发新的 ZLoader 变体;Numando银行木马分析。
安全客 360CERT热点播报 2021-09-22 09:30:31
150413次阅读
马斯克:比特币红包,还差砍一刀
安全头条
马斯克作为新兴科技的代言人之一已经无数次被用于加密货币诈骗中,如今玩腻的套路骗不到人,黑客们又从电商渠道借来了新方式。
安全客 安全客 2021-09-22 16:30:01
167314次阅读
9月23日每日安全热点 - 泰国1.06亿游客的数据在网上泄露
安全热点
泰国1.06亿游客的数据在网上泄露;在黑客勒索1000万美元后,扬克斯市拒绝支付赎金;Mirai僵尸网络积极利用网络漏洞。
安全客 360CERT热点播报 2021-09-23 09:30:33
156683次阅读
9月24日每日安全热点 - 新的Nagios软件漏洞可能让黑客接管IT基础设施
安全热点
新的Nagios软件漏洞可能让黑客接管IT基础设施;Tenable.sc 针对 OpenSSL 的安全更新;CVE-2021-29923: Golang 标准库 net 漏洞安全更新。
安全客 360CERT热点播报 2021-09-24 09:30:06
150140次阅读
APT-C-36手段翻新躲检测,冒充南美组织作乱
安全头条
在原攻击手段基础上,APT-C-36增加了广泛的商品远程访问木马 (RAT) 和地理定位过滤,以躲避各类安全检测。
安全客 安全客 2021-09-23 16:30:13
172784次阅读

安全知识
RMI初探——Weblogic CVE-2017-3248反序列化漏洞
Weblogic
反序列化漏洞
该漏洞是继CVE-2015-4852、CVE-2016-0638、CVE-2016-3510之后的又一个重量级反序列化漏洞。
安全客 D4ck 2021-09-22 10:01:12
287916次阅读
CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析
内核漏洞分析
Linux内核IP V6协议簇的DCCP,dccp_rcv_state_process() 函数,在LISTEN状态下错误处理 DCCP_PKT_REQUEST 包数据结构,用户采用IPV6_RECVPKTINFO选项调用setsockopt()时会触发sk_buff结构的Double-Free。
安全客 bsauce 2021-09-22 10:30:33
301329次阅读
连载《Chrome V8 原理讲解》第四篇 V8词法分析源码讲解,Token字生成
浏览器
Web安全
Javascript
Chrome
v8
编译技术
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论高度,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-09-22 14:30:17
278329次阅读
CVE-2021-40444 漏洞深入分析
漏洞分析
随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了这个漏洞。
安全客 知道创宇404实验室 2021-09-22 15:30:09
279708次阅读
ThinkPHP V5 漏洞复现
PHP
ThinkPHP
漏洞复现
TP框架入口文件为{安装目录}/public/index.php,使用apache部署后访问入口文件显示TP欢迎界面即安装成功。
安全客 So4ms 2021-09-22 16:30:02
476585次阅读
Chrome-CVE-2021-21220
漏洞分析
二进制
在4月13日,一位大佬放出来一个chrome的0day而在最新版的v8上,该poc无法触发漏洞,故可能是chrome的最新版尚未更新的漏洞,而当天chrome也释放了最新版。
安全客 星阑科技 2021-09-23 10:00:01
392700次阅读
羊城杯 Wp By Endless
CTF
羊城wp by End1ess。
安全客 Retr_0 2021-09-23 10:30:46
373772次阅读
对抗样本攻防实战
人工智能
AI安全
对抗样本
对抗样本大家都耳熟能详了,但是大家可能觉得离自己比较远,毕竟主要是学术界在做这方面的工作,可能还需要很多数学理论基础,所以没有尝试动手实践过。
安全客 whoami 2021-09-23 14:30:26
431586次阅读
连载《Chrome V8 原理讲解》第五篇 V8语法分析器源码讲解
浏览器
Web安全
Javascript
Chrome
v8
编译技术
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论高度,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-09-23 15:30:51
400189次阅读
wormcom 0x01(forensics and network)
forensics
network
查看命令行历史,发现notepad打开了apache日志文件,我们不应该认为这里存在flag,但是可以尝试。
安全客 Scr1pt 2021-09-23 16:30:28
394528次阅读
18.98 Hz | 来自鬼魂的无线信号
无线安全
无线电
物理安全
最近在梳理各种异常频谱,杨叔无意中查到这么一个奇怪的频点,已经超出了正常的检测范围,一般的信号频谱检测设备也无法接收到这个频点的信息。
安全客 Longas_杨叔 2021-09-23 17:30:19
472883次阅读
硬件安全系列 第四篇 Background on VLSI Testing
硬件安全
这篇文章关于VLSI Testing,内容不是特别多也不是特别详细,主要就是有些概念之类的知道就好,后面的DFT部分感兴趣可以继续研究一下,内容十分多。
安全客 DR003XM 2021-09-24 10:30:32
387731次阅读
mruby字节码逆向入门
CTF
ruby
Reverse
mruby
bytecode
mruby是一个Ruby语言的轻量级实现,mruby工作方式类似CPython,它可以将Ruby源码编译为字节码,再在虚拟机中解释运行。
安全客 Nagi 2021-09-24 14:30:39
505301次阅读
HTTP 请求走私+开放重定向实现账户接管
重定向
http请求走私
这篇报告是一个老外在8.31在他的博客发表的一个他挖到的HTTP请求走私漏洞赏金报告,最后通过HTTP请求走私+开放重定向的配合完成了账户接管。
安全客 夫子 2021-09-24 15:30:33
429761次阅读
app抓包的另一种姿势
移动安全
流量分析
抓包
​ 在测试某app时发现无法常规抓包,于是用端口转发解决了该问题。做一个记录帮助大佬们拓展思路。经过研究发现该app是在本地监听起了一个服务,用来处理业务逻辑,之后把数据进行加密发送到服务端。
安全客 Safe6Sec 2021-09-24 16:30:37
531645次阅读

安全活动
活动 | Coremail2021邮件安全竞赛正式开幕!快来报名吧!
活动
诈骗
邮件安全
钓鱼攻击
2021 Coremail邮件安全大赛的目的是选择和培养积极型防御人才。
安全客 CACTER 2021-09-23 17:30:11
201852次阅读