360网络安全周报第311期
安全资讯
Windows MSHTML 漏洞现在被勒索软件团伙利用;假 TeamViewer 下载广告分发新的 ZLoader 变体;Numando银行木马分析。

164007次阅读
马斯克作为新兴科技的代言人之一已经无数次被用于加密货币诈骗中,如今玩腻的套路骗不到人,黑客们又从电商渠道借来了新方式。

186742次阅读
泰国1.06亿游客的数据在网上泄露;在黑客勒索1000万美元后,扬克斯市拒绝支付赎金;Mirai僵尸网络积极利用网络漏洞。

169909次阅读
新的Nagios软件漏洞可能让黑客接管IT基础设施;Tenable.sc 针对 OpenSSL 的安全更新;CVE-2021-29923: Golang 标准库 net 漏洞安全更新。

164292次阅读
在原攻击手段基础上,APT-C-36增加了广泛的商品远程访问木马 (RAT) 和地理定位过滤,以躲避各类安全检测。

192697次阅读
安全知识
该漏洞是继CVE-2015-4852、CVE-2016-0638、CVE-2016-3510之后的又一个重量级反序列化漏洞。

317283次阅读
Linux内核IP V6协议簇的DCCP,dccp_rcv_state_process() 函数,在LISTEN状态下错误处理 DCCP_PKT_REQUEST 包数据结构,用户采用IPV6_RECVPKTINFO选项调用setsockopt()时会触发sk_buff结构的Double-Free。

328871次阅读
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论高度,做到细致讲解代码、有实践依据。

298990次阅读
随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了这个漏洞。

294994次阅读
TP框架入口文件为{安装目录}/public/index.php,使用apache部署后访问入口文件显示TP欢迎界面即安装成功。
513266次阅读
在4月13日,一位大佬放出来一个chrome的0day而在最新版的v8上,该poc无法触发漏洞,故可能是chrome的最新版尚未更新的漏洞,而当天chrome也释放了最新版。

418923次阅读
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论高度,做到细致讲解代码、有实践依据。
查看命令行历史,发现notepad打开了apache日志文件,我们不应该认为这里存在flag,但是可以尝试。
421066次阅读
这篇文章关于VLSI Testing,内容不是特别多也不是特别详细,主要就是有些概念之类的知道就好,后面的DFT部分感兴趣可以继续研究一下,内容十分多。

415461次阅读
这篇报告是一个老外在8.31在他的博客发表的一个他挖到的HTTP请求走私漏洞赏金报告,最后通过HTTP请求走私+开放重定向的配合完成了账户接管。
455151次阅读
在测试某app时发现无法常规抓包,于是用端口转发解决了该问题。做一个记录帮助大佬们拓展思路。经过研究发现该app是在本地监听起了一个服务,用来处理业务逻辑,之后把数据进行加密发送到服务端。

556507次阅读