360网络安全周报第312期
安全资讯
哥伦比亚房地产中介公司泄密曝光逾10万买家记录;pNetwork遭受了价值1200万美元的比特币损失;Thallium组织正在冒充韩国电信运营商联合会发起鱼叉式网络钓鱼攻击活动。
![安全客](https://p2.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
238772次阅读
38亿俱乐部和Facebook用户记录被删除并合并,在线出售;黑客入侵了俄罗斯和其他十多个邻国政府机构雇员的账户;黑客利用MSHTML漏洞攻击俄罗斯国防部火箭中心。
![安全客](https://p3.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
156807次阅读
近日,研究人员发现利用MSHTML漏洞(CVE-2021-40444)针对俄罗斯国家火箭中心和内政部的攻击活动。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01546a096e83e700fe.jpg)
190584次阅读
Telegram正在成为网络罪犯的天堂;Kimsuky利用AppleSeed后门部署VNC恶意软件;DSA-4978-1 debain linux 安全更新。
![安全客](https://p1.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
156526次阅读
Wintervivern组织针对欧洲政府机构的攻击活动;推陈出新,Donot组织窃密手法再升级;分析BlackTech组织使用的恶意软件Gh0stTimes。
![安全客](https://p0.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
184034次阅读
安全知识
patch 取消pad对齐,也可以禁用非特权用户执行CLONE_NEWUSER、CLONE_NEWNET,以缓解该漏洞:echo 0 > /proc/sys/user/max_user_namespaces。
我们直接从ReactOS中了解其中的具体实现,比如NtQueueApcThreadEx,其中主要使用了一个KAPC对象。
![安全客](https://p1.ssl.qhimg.com/sdm/30_30_100/t010857340ce46bb672.jpg)
294295次阅读
最近租的公寓风风火火在门禁卡上加梯控,所有的门禁卡都需要去物业增加权限才能使用电梯,并且使用限制非常多出于好奇,加上最近正在研究各种nfc,我对梯控进行了研究并尝试绕过。
![安全客](https://p3.ssl.qhimg.com/sdm/30_30_100/t013f449428890d1a7e.png)
689126次阅读
在之前的文章中,分别向大家介绍了Windows访问控制模型中的SID和Access Token,本篇文章中将为大家介绍最后一个概念——特权。
![安全客](https://p3.ssl.qhimg.com/sdm/30_30_100/t015bd9ae31452d2c73.png)
270892次阅读
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
2021.04.30,龙芯自主指令系统LoongArch基础架构手册正式发布 ,我们小组及时跟进研究了 LA 的手册,并在 3A5000 设备上开发了相应的产品。
![安全客](https://p1.ssl.qhimg.com/sdm/30_30_100/t016d438783a0ea493a.png)
215083次阅读
我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t0129dce3bc1ba3282b.jpg)
220375次阅读
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
![安全客](https://p5.ssl.qhimg.com/sdm/30_30_100/t011ad06ea77f9a618e.png)
186097次阅读
前段时间看到了这样一段代码,当时一看文件名可控,这不妥妥的任意文件上传嘛,但是尝试了发现并不可行,于是进行了简单的调试。
![安全客](https://p4.ssl.qhimg.com/sdm/30_30_100/t015c23066e74d5f843.png)
243018次阅读
到这里我们会发现一个问题, mmap只是根据参数在进程的mm中插入了一个VMA对象, 并没有真正的把文件中的信息读入, 这是为什么?
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t0129dce3bc1ba3282b.jpg)
303930次阅读
很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
笔者今天就借助强网杯2021线上赛的 notebook 一题简单讲讲 userfaultfd 在 kernel pwn 中的利用手法。
这个workshop由几个challenge组成,这些challenge的目的是用AFL在开源软件里复现漏洞。漏洞主要包括下面几个,每个漏洞都有自己的特色。
长城杯出了三道题目,除了easy_vm之外剩下的两道都是libc题,一个是libc2.23,一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用方式。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t019c2327b208e38f32.png)
591678次阅读
安全活动
年度信息安全行业盛会——INSEC WORLD 世界信息安全大会将于11月23至26日,再次于成都·中国西部国际博览城与大家会面。
![安全客](https://p4.ssl.qhimg.com/sdm/30_30_100/t016dbcd660ce86570a.png)
226050次阅读