360网络安全周报第313期

安全资讯
10月8日每日安全热点 - 黑客以巴西支付系统为目标盗取用户银行账户
安全热点
黑客以巴西PIX支付系统为目标,盗取用户的银行账户;针对VMware vCenter CVE-2021-22005漏洞的有效POC已被发现;儿童童话应用Farfaria暴露了290万用户的数据。
安全客 360CERT热点播报 2021-10-08 09:30:49
115707次阅读
《Hacker Heroes》采访Samuel Eng
黑客采访
截取全部提问,因为本人英语听说能力实在有限,如果出现翻译错误,还请指出。
安全客 夫子 2021-10-08 16:30:41
145272次阅读
密码中的超级英雄还是氪星之石?
安全头条
弱密码一直是网安中绕不开的一个话题,从123456到88888888,都被黑客轻易攻破成为血的教训。
安全客 安全客 2021-10-08 16:30:43
125735次阅读

安全知识
AFL-Training学习记录
Fuzzing
这个workshop由几个challenge组成,这些challenge的目的是用AFL在开源软件里复现漏洞。漏洞主要包括下面几个,每个漏洞都有自己的特色。
安全客 iskindar 2021-10-01 10:00:30
696691次阅读
羊城杯2021-EasyVM
CTF
IDA打开,看到这种情况,大致可以确实代码会在运行的自修改。
安全客 fake_haha 2021-10-02 10:00:03
442915次阅读
前尘——返回执行结果的回显链
Web安全
在前些章讲到的Java反序列化中,命令的执行结果需要返回给用户。常用的返回方式有很多,如携带信息的dnslog,或者将执行结果输入到web目录访问查看等等。
安全客 雁不过衡阳. 2021-10-04 10:00:38
399815次阅读
2021WMCTF_checkin学习PHP PWN
CTF
PHP pwn
web pwn
很早的比赛中就出现了web pwn类型的题目,不久前参加的WMCTF中也出现了一道PHP PWN,以前从来没有接触过,比赛时无从下手,赛后复现学习一下PHP PWN的基本利用思路。
安全客 C4oy1 2021-10-05 10:00:26
353589次阅读
详解PCRE正则匹配的引擎、回溯、贪婪问题
正则匹配
本篇文章字数较多,并且有大量篇幅讲解正则匹配的过程,如果有疏忽(字母标错),请多多海涵~
安全客 Lxxx 2021-10-06 10:00:28
304242次阅读
通过前端JS到后台文件上传html实战
js
这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。
安全客 Johnson666(沉梦昂志) 2021-10-07 10:00:29
316493次阅读
浅谈元数据安全分类分级及实现方案
数据安全
数据安全法
数据分类分级
分类分级是指依赖于目前数据安全法相关的要求,在企业或其它有相关数据的情况下,针对数据及内容进行整理和归类并定义级别。
安全客 Lion.hao 2021-10-08 10:00:28
291356次阅读
攻击可解释性技术
人工智能
安全攻防
文本的重点,将会介绍如何攻击两种流行的可解释技术:LIME和SHAP.
安全客 whoami 2021-10-08 10:30:40
286484次阅读
TCTF/0CTF final WP by r3kapig
CTF
九月底和 r3kapig 的大师傅们一起打了国际比赛 TCTF/0CTF final,最终战队取得了世界排名第二,国内排名第一的好成绩,现将师傅们的 wp 整理如下,分享给大家一起学习进步~
安全客 r3kapig 2021-10-08 14:30:13
277974次阅读
SpringBoot-Actuator-SnakeYAML-RCE漏洞深度分析
SpringBoot
actuator
snakeyaml
近期搬砖过程中又遇到actuator组件开放的情况,且env端点发现存在SnakeYAML依赖,为判断能否通过此问题进一步深入到内部,尝试借用SnakeYAML依赖获取服务端权限,失败了……
安全客 ttestoo 2021-10-08 15:30:33
270145次阅读
AD域安全协议(一)kerberos
域安全
本篇文章,我们将为大家详细介绍Kerberos协议的原理。
安全客 御守实验室 2021-10-08 17:30:10
265774次阅读

安全活动
中奖名单公布| 新书推荐《Google系统架构解密》
活动
福利
新书推荐
今天,小安就为大家推荐一本集结GoogleSRE团队和安全团队前沿经验和真知灼见的宝藏图书,带你领略互联网级别的服务如何保障安全性和可靠性!
安全客 安全客 2021-10-08 17:00:02
233689次阅读
活动 | 2021年MIX安全云峰会开启报名,解析数字安全新趋势
活动
为了加速推动国家网络安全产业的发展,夯实信创产业基石,中孚信息拟联合诸多行业权威机构共同举办“纵横·安全无界-2021年MIX安全云峰会”,解析行业前瞻动态和技术创新趋势,筑牢信创生态安全根基,为诸多政府机关单位、企业以及合作伙伴赋能。
安全客 中孚信息 2021-10-08 17:30:35
116144次阅读
活动 | 最终议程!EISS-2021企业信息安全峰会之深圳站
活动
EISS-2021企业信息安全峰会之深圳站确定将于10月15日(周五)正式召开,本次大会是安世加在深圳连续举办的第三届,也是EISS系列峰会的第十二届。
安全客 Grace FU 2021-10-08 18:00:42
117990次阅读