360网络安全周报第312期
安全资讯
哥伦比亚房地产中介公司泄密曝光逾10万买家记录;pNetwork遭受了价值1200万美元的比特币损失;Thallium组织正在冒充韩国电信运营商联合会发起鱼叉式网络钓鱼攻击活动。

267951次阅读
38亿俱乐部和Facebook用户记录被删除并合并,在线出售;黑客入侵了俄罗斯和其他十多个邻国政府机构雇员的账户;黑客利用MSHTML漏洞攻击俄罗斯国防部火箭中心。

181249次阅读
近日,研究人员发现利用MSHTML漏洞(CVE-2021-40444)针对俄罗斯国家火箭中心和内政部的攻击活动。

220829次阅读
Telegram正在成为网络罪犯的天堂;Kimsuky利用AppleSeed后门部署VNC恶意软件;DSA-4978-1 debain linux 安全更新。

179324次阅读
Wintervivern组织针对欧洲政府机构的攻击活动;推陈出新,Donot组织窃密手法再升级;分析BlackTech组织使用的恶意软件Gh0stTimes。

208215次阅读
安全知识
patch 取消pad对齐,也可以禁用非特权用户执行CLONE_NEWUSER、CLONE_NEWNET,以缓解该漏洞:echo 0 > /proc/sys/user/max_user_namespaces。
我们直接从ReactOS中了解其中的具体实现,比如NtQueueApcThreadEx,其中主要使用了一个KAPC对象。

341226次阅读
最近租的公寓风风火火在门禁卡上加梯控,所有的门禁卡都需要去物业增加权限才能使用电梯,并且使用限制非常多出于好奇,加上最近正在研究各种nfc,我对梯控进行了研究并尝试绕过。

827294次阅读
在之前的文章中,分别向大家介绍了Windows访问控制模型中的SID和Access Token,本篇文章中将为大家介绍最后一个概念——特权。

319777次阅读
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
2021.04.30,龙芯自主指令系统LoongArch基础架构手册正式发布 ,我们小组及时跟进研究了 LA 的手册,并在 3A5000 设备上开发了相应的产品。

262839次阅读
我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了

271612次阅读
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。

224596次阅读
前段时间看到了这样一段代码,当时一看文件名可控,这不妥妥的任意文件上传嘛,但是尝试了发现并不可行,于是进行了简单的调试。

284223次阅读
到这里我们会发现一个问题, mmap只是根据参数在进程的mm中插入了一个VMA对象, 并没有真正的把文件中的信息读入, 这是为什么?

354341次阅读
很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
笔者今天就借助强网杯2021线上赛的 notebook 一题简单讲讲 userfaultfd 在 kernel pwn 中的利用手法。
这个workshop由几个challenge组成,这些challenge的目的是用AFL在开源软件里复现漏洞。漏洞主要包括下面几个,每个漏洞都有自己的特色。
长城杯出了三道题目,除了easy_vm之外剩下的两道都是libc题,一个是libc2.23,一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用方式。

621902次阅读
安全活动
年度信息安全行业盛会——INSEC WORLD 世界信息安全大会将于11月23至26日,再次于成都·中国西部国际博览城与大家会面。

280193次阅读