360网络安全周报第312期

安全资讯
9月26日每日安全热点 - 哥伦比亚中介公司曝光逾10万买家记录
安全热点
哥伦比亚房地产中介公司泄密曝光逾10万买家记录;pNetwork遭受了价值1200万美元的比特币损失;Thallium组织正在冒充韩国电信运营商联合会发起鱼叉式网络钓鱼攻击活动。
安全客 360CERT热点播报 2021-09-26 09:30:17
218907次阅读
苹果偷偷修复漏洞后PoC遭漏洞发现者公开
安全头条
近期黑客在Github公布了四个iOS漏洞PoC,其中三个还是0day漏洞。
安全客 安全客 2021-09-26 16:30:07
188263次阅读
9月27日每日安全热点 - 38亿Facebook用户记录被在线出售
安全热点
38亿俱乐部和Facebook用户记录被删除并合并,在线出售;黑客入侵了俄罗斯和其他十多个邻国政府机构雇员的账户;黑客利用MSHTML漏洞攻击俄罗斯国防部火箭中心。
安全客 360CERT热点播报 2021-09-27 09:30:49
138977次阅读
黑客利用MSHTML漏洞,攻击俄国防部火箭中心
安全头条
近日,研究人员发现利用MSHTML漏洞(CVE-2021-40444)针对俄罗斯国家火箭中心和内政部的攻击活动。
安全客 安全客 2021-09-27 16:30:30
168812次阅读
9月28日每日安全热点 - Telegram正在成为网络罪犯的天堂
安全热点
Telegram正在成为网络罪犯的天堂;Kimsuky利用AppleSeed后门部署VNC恶意软件;DSA-4978-1 debain linux 安全更新。
安全客 360CERT热点播报 2021-09-28 09:30:45
142261次阅读
AlphaBay前管理员重建暗网市场
安全头条
AlphaBay 另一名管理员DeSnake现身,重建暗网市场。
安全客 安全客 2021-09-28 16:30:06
151480次阅读
9月30日每日安全热点 - Wintervivern组织针对欧洲政府机构的攻击活动
安全热点
Wintervivern组织针对欧洲政府机构的攻击活动;推陈出新,Donot组织窃密手法再升级;分析BlackTech组织使用的恶意软件Gh0stTimes。
安全客 360CERT热点播报 2021-09-30 09:30:43
169038次阅读

安全知识
长城杯 wp
CTF
长城杯 By 瑶光。
安全客 Retr_0 2021-09-26 10:30:38
262715次阅读
CVE-2021-22555 2字节堆溢出写0漏洞提权分析
内核漏洞分析
patch 取消pad对齐,也可以禁用非特权用户执行CLONE_NEWUSER、CLONE_NEWNET,以缓解该漏洞:echo 0 > /proc/sys/user/max_user_namespaces。
安全客 bsauce 2021-09-26 14:30:43
358142次阅读
深入理解APC机制(三)
Windows
APC
​ 我们直接从ReactOS中了解其中的具体实现,比如NtQueueApcThreadEx,其中主要使用了一个KAPC对象。
安全客 anw2 2021-09-26 15:30:52
269633次阅读
nfc研究——记一次门禁梯控绕过的研究
NFC
梯控
最近租的公寓风风火火在门禁卡上加梯控,所有的门禁卡都需要去物业增加权限才能使用电梯,并且使用限制非常多出于好奇,加上最近正在研究各种nfc,我对梯控进行了研究并尝试绕过。
安全客 Rubick_Z 2021-09-26 16:30:02
602663次阅读
从mimikatz学习Windows安全之访问控制模型(三)
Mimikatz
windows安全
在之前的文章中,分别向大家介绍了Windows访问控制模型中的SID和Access Token,本篇文章中将为大家介绍最后一个概念——特权。
安全客 御守实验室 2021-09-27 10:00:18
245721次阅读
连载《Chrome V8 原理讲解》第六篇 bytecode字节码生成
浏览器
Web安全
Javascript
Chrome
v8
编译技术
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-09-27 10:30:49
218153次阅读
IoT视角下的短信攻击 —— Wi-Fi Portal滥用
物联网
IoT
NSA
Wi-Fi
那从物联网(IoT)的角度,我们来分析一下IoT设备是否有可能成为这帮犯罪分子用于发动攻击的黑产设施呢?别说,还真有,那就是Wi-Fi Portal,也凑合着叫做Wi-Fi认证网关吧。
安全客 邓肯安全小组 2021-09-27 14:30:59
413497次阅读
从musl libc 1.1.24到1.2.2 学习pwn姿势
Pwn
CTF
musl
跟php pwn一样,以前遇到这样的pwn直接都不看的,经过了解之后发现,老版本的Musl libc和新版本之间差距还比较大。结合最近几次比赛中出现的Musl pwn,学习一下新老版本的Musl libc姿势。
安全客 C4oy1 2021-09-27 16:30:45
235042次阅读
LoongArch 研究小记
反编译
hook
LoongArch
inlinehook
2021.04.30,龙芯自主指令系统LoongArch基础架构手册正式发布 ,我们小组及时跟进研究了 LA 的手册,并在 3A5000 设备上开发了相应的产品。
安全客 360冰刃实验室 2021-09-28 10:00:01
189132次阅读
NSSwitch源码分析与利用
二进制安全
我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了
安全客 一只狗 2021-09-28 10:30:10
193873次阅读
连载《Chrome V8 原理讲解》第七篇 V8堆栈框架 Stack Frame
浏览器
Web安全
Javascript
Chrome
v8
编译技术
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-09-28 14:30:30
160968次阅读
实例分析 DiscuzX 3.4 SSRF漏洞
漏洞分析
SSRF
Web安全
代码审计
文章参考Discuz x3.4 前台 SSRF 分析。该漏洞公开时间为2018年12月3日,文章地址为Discuz x3.4前台SSRF,由于该文章存在密码,可以查看转载。
安全客 天融信阿尔法实验室 2021-09-28 15:30:58
253317次阅读
pathinfo两三事
代码审计
前段时间看到了这样一段代码,当时一看文件名可控,这不妥妥的任意文件上传嘛,但是尝试了发现并不可行,于是进行了简单的调试。
安全客 标准云⭐ 2021-09-28 16:30:54
217562次阅读
剖析脏牛1_mmap如何映射内存到文件
漏洞分析
系统安全
到这里我们会发现一个问题, mmap只是根据参数在进程的mm中插入了一个VMA对象, 并没有真正的把文件中的信息读入, 这是为什么?
安全客 一只狗 2021-09-29 10:00:03
275051次阅读
黑客们的夏天 —— IoT Dev Hacking Vol.2
CIA
物联网
IoT
终端安全
在前一篇文章中,我们分享了一些关于查询一体机的基础知识,包括如何去定义这类设备,它们长什么样,有什么用,怎么攻击,但是具体的攻击场景和攻击方法尚未提及,那么就在这篇文章中一并聊聊。
安全客 邓肯安全小组 2021-09-29 10:30:28
403603次阅读
用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz
CTF
Fuzz
AFL
protobuf
相关源代码以及构建方式已开源至 github 上。重申一下,该 fuzz 目前处于实验性版本,可能有亿点点不太稳定(笑)。
安全客 Kiprey 2021-09-29 14:30:42
351604次阅读
第五空间CTF 初赛wp
CTF
第五空间 Wp By 寄。
安全客 Retr_0 2021-09-29 15:30:39
377500次阅读
前尘——内存中无处可寻的木马
webshell
很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。
安全客 雁不过衡阳. 2021-09-29 16:30:29
486297次阅读
连载《Chrome V8 原理讲解》第八篇 解释器Ignition
浏览器
Web安全
Javascript
Chrome
v8
编译技术
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-09-30 10:00:20
444988次阅读
从强网杯 2021 线上赛题目 notebook 中浅析 userfaultfd 在 kernel pwn 中的利用
linux
kernel pwn
userfaultfd
笔者今天就借助强网杯2021线上赛的 notebook 一题简单讲讲 userfaultfd 在 kernel pwn 中的利用手法。
安全客 墨晚鸢 2021-09-30 10:30:02
565384次阅读
AFL-Training学习记录
Fuzzing
这个workshop由几个challenge组成,这些challenge的目的是用AFL在开源软件里复现漏洞。漏洞主要包括下面几个,每个漏洞都有自己的特色。
安全客 iskindar 2021-10-01 10:00:30
696691次阅读
图像缩放攻击
人工智能
信息隐藏
图像处理
本文综合三篇顶会(USENIX Security 19[1],USENIX Security 20[2],TDSC[3])以及相关参考资料总结而成,首先介绍图像缩放及图像缩放攻击的基本概念,然后介绍其为什么可行,最后给出具体实验证明。
安全客 whoami 2021-09-30 15:30:31
624583次阅读
从长城杯两道题目看新老libc的利用
Pwn
长城杯出了三道题目,除了easy_vm之外剩下的两道都是libc题,一个是libc2.23,一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用方式。
安全客 daydayup 2021-09-30 16:30:03
571571次阅读

安全活动
活动 | 再次携手中国工程院院士 邀您见证信息安全行业年末盛典
活动
年度信息安全行业盛会——INSEC WORLD 世界信息安全大会将于11月23至26日,再次于成都·中国西部国际博览城与大家会面。
安全客 世界信息安全大会 2021-09-26 18:00:04
206264次阅读
中奖名单公布| 新书推荐《Google系统架构解密》
活动
福利
新书推荐
今天,小安就为大家推荐一本集结GoogleSRE团队和安全团队前沿经验和真知灼见的宝藏图书,带你领略互联网级别的服务如何保障安全性和可靠性!
安全客 安全客 2021-10-08 17:00:02
233689次阅读