360网络安全周报第314期

安全资讯
10月9日每日安全热点 - 阿拉巴马州医疗中心婴儿因网络攻击死亡
安全热点
阿拉巴马州斯普林希尔医疗中心婴儿因网络攻击死亡;Neiman Marcus数据泄露导致支付卡数据曝光;黑客冒充国际特赦组织传播恶意软件。
安全客 360CERT热点播报 2021-10-09 09:30:01
153651次阅读
美国阿拉巴马州婴儿因勒索软件攻击不幸去世
安全头条
近日一名因勒索软件攻击去世的婴儿母亲对医疗中心提起诉讼,认为医疗中心应对此事件负责。
安全客 安全客 2021-10-09 16:30:52
170796次阅读
FIN12组织对医疗保健机构展开快速精准的勒索软件攻击
勒索病毒
FIN12这个勒索软件组织从2018年10月份进入人们视野以来,一直以多产高效“著称”,而且他们也一直致力于通过通过实施勒索软件攻击来谋取非法收益。
安全客 WisFree 2021-10-10 09:30:47
221841次阅读
10月11日每日安全热点 - 香港Fimmik公司遭REvil勒索软件攻击
安全热点
香港Fimmik公司遭REvil勒索软件攻击;CVE-2021-41133: flatpak 安全限制绕过漏洞安全更新;2021.10 Jenkins安全更新。
安全客 360CERT热点播报 2021-10-11 09:30:35
128616次阅读
伊朗黑客滥用Dropbox攻击航空和电信公司
安全头条
此次事件主要针对中东地区,其目标多以窃取有关关键资产、组织基础设施和技术的敏感信息。
安全客 安全客 2021-10-11 16:30:50
144666次阅读
10月12日每日安全热点 - Kimsuky武器库更新
安全热点
Kimsuky武器库更新:利用新冠疫情为诱饵针对韩国地区的攻击活动分析;DELL EMC Enterprise发布安全更新;SUSE Linux Enterprise Server apache2组件安全更新。
安全客 360CERT热点播报 2021-10-12 09:30:26
118602次阅读
美海军核工程师出售核机密,遭卧底FBI揭穿
安全头条
一名拥有最高机密安全许可的美国海军核工程师,2020年4月,其将一个装有机密数据的包裹发给了外国政府,此后开始向一名佯装成外国官员的美国联邦调查局(FBI)卧底特工出售美海军核机密。
安全客 安全客 2021-10-12 16:30:48
135765次阅读
10月13日每日安全热点 - 印度制造手机间谍软件以人权活动家为目标
安全热点
印度制造的手机间谍软件以多哥人权活动家为目标;与伊朗有关的DEV-0343正在攻击美国和以色列的国防承包商;Libreoffice 安全更新。
安全客 360CERT热点播报 2021-10-13 09:30:08
160656次阅读
2021-10 补丁日:微软多个漏洞安全更新通告
漏洞预警
2021年10月12日,微软发布了10月份安全更新,事件等级:严重,事件评分:9.8。
安全客 360CERT安全通告 2021-10-13 11:00:02
173434次阅读
Lazarus组织继续进行APPLEJEUS行动
安全头条
在Lazarus组织的“AppleJeus Operation”新样本,与之前“ AppleJeus”的工作方式十分相似。
安全客 安全客 2021-10-13 16:30:17
139957次阅读
10月14日每日安全热点 - FIN12勒索软件攻击医疗保健行业
安全热点
FIN12勒索软件攻击,攻击目标为医疗保健;微软在8月份抵御了创纪录的 2.4 Tbps 的 DDoS攻击;Quest旗下生育诊所在8月勒索软件攻击后宣布数据泄露。
安全客 360CERT热点播报 2021-10-14 09:30:16
123007次阅读
偷偷修复漏洞 苹果要求研究员噤声
安全头条
此前公布苹果0day漏洞PoC的研究员,如今伤口又被撒盐:前两天更新的iOS 15.0.2又“偷偷”修复了他之前提交的漏洞,而且和往常一样没有致谢。
安全客 安全客 2021-10-14 16:30:38
159175次阅读
MyKings僵尸网络如今仍然活跃,赚取了大量收益
僵尸网络
以“僵尸”来命名的“僵尸网络”,你了解多少呢?
安全客 安全客 2021-10-15 09:30:27
135533次阅读
10月15日每日安全热点 - 巴西市场集成商Hariexpress披露了17.5亿条记录
安全热点
巴西市场集成商Hariexpress披露了17.5亿条记录;易受攻击的视频DVR设备现在成为了FreakOut僵尸网络的目标;PyPI删除了存在代码执行的mitmproxy2库。
安全客 360CERT热点播报 2021-10-15 09:30:52
138983次阅读
“阎罗王”勒索软件强势出击
安全头条
近期安全人员发现新的“阎罗王”勒索软件,以yanluowang作为加密扩展名,大肆攻击知名企业。
安全客 安全客 2021-10-15 16:30:40
179782次阅读
可绕过防沉迷系统和人脸认证,游戏租号背后的灰色产业链
安全资讯
家长们不知道的是,在未成年玩家群体中,购买和冒用成年人实名认证账号早已是公开的秘密,即便很多游戏运营商规定账号不可给他人使用。
安全客 360手机卫士 2021-10-15 20:00:53
226190次阅读

安全知识
如何防御对抗攻击
人工智能
防御
对抗样本
对抗攻击从2013年被Szegedy等人提出之后,截止目前,已经被研究的很深入了,相关文章也呈爆炸增长。
安全客 whoami 2021-10-09 10:00:19
320906次阅读
深入 FTP 攻击 php-fpm 绕过 disable_functions
PHP
ftp
disable_functions bypass
本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻击方法,并在文末复现了 [蓝帽杯 2021]One Pointer PHP 和 [WMCTF2021] Make PHP Great Again And Again。
安全客 1nhann 2021-10-09 10:29:07
335129次阅读
绿城杯2021 By T3ns0r
CTF
绿城杯
绿城杯2021 By T3ns0r。
安全客 H@ndy_H4ns3n 2021-10-09 14:30:00
257816次阅读
羊城杯逆向Writeup
CTF
Reverse
自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码。
安全客 Bxb0 2021-10-09 15:30:36
282206次阅读
以原生速度在 macOS 上模糊测试 iOS 代码
macOS
iOS
模糊测试
hongfuzz
M1
Apple Silicon
随着Apple Silicon Mac的推出,在 Mac 上原生运行 iOS 应用程序成为可能。
安全客 王晨晓 2021-10-09 16:30:29
323313次阅读
从TH2到RS3看WWW漏洞的攻与防
HEVD
Windows Kernel
要注意的地方就一点,就是把虚拟机的网络给ban掉,不然它会把你的exploit给删掉,还会出现很奇怪的错误,不利于学习。
安全客 blue的碎碎念 2021-10-11 10:00:04
231147次阅读
连载《Chrome V8 原理讲解》第九篇 Builtin源码分析
浏览器
Web安全
Javascript
Chrome
v8
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-10-11 10:30:36
229390次阅读
绿城杯
CTF
绿城 wp by 天璇 Merak。
安全客 Retr_0 2021-10-11 14:30:04
242383次阅读
通过陇剑杯进行流量分析的学习
流量分析
最近参加了首届陇剑杯,和往常的CTF不太一样,题目基本都是流量分析类型的,我也是第一次接触这方面,还挺有意思的。写的不好的地方请各位师傅多多指正~最后这里要感谢几位师傅共同参与比赛。
安全客 Johnson666(沉梦昂志) 2021-10-11 16:30:16
405482次阅读
浅谈云上攻防——SSRF漏洞带来的新威胁
漏洞分析
SSRF
本文就SSRF与云环境结合所带来的一些问题以及SSRF常见的一些绕过方法进行了整理,希望通过对这些方法的学习来提高我们在云上对于SSRF的防护能力。
安全客 云鼎实验室 2021-10-11 17:29:43
313501次阅读
Tenda AX12 路由器设备分析(一)
IoT
路由器
今天这篇文章就来讲述如何对路由器设备进行设备分析,以及在分析设备过程中要注意的点,在Tenda设备上的UART串口中获取shell。
安全客 大中午啊 2021-10-12 10:00:52
276034次阅读
NX实现机制浅析
linux
Kernel
是否开启NX取决于参数-z设置,而gcc仅仅是将-z keyword传递给linker——ld,并不会真正解析该参数。
安全客 ERFZE 2021-10-12 10:30:29
206794次阅读
App合规实践3000问
隐私安全
安全合规
我们在设计一款App时需要考虑哪些合规问题点呢?下面我们从一些常见场景上逐个问题解答。
安全客 陌陌安全 2021-10-12 12:00:11
320453次阅读
TCTF2021-0VM-考验输入的构造
Pwn
VM
TCTF
链接: https://pan.baidu.com/s/1q8zkmKiHVYVJ8OaV4BWHOg 提取码: llpj。
安全客 xKaneiki 2021-10-12 14:30:43
179472次阅读
漏洞优先级技术(VPT)在漏洞管理工作中的应用
漏洞管理
漏洞优先级技术
VPT
随着已公开漏洞的数量逐年增加,以及企业的软硬件资产体量增大,这直接导致安全团队经常被源源不断的漏洞警报所淹没,这些漏洞警报必须得到妥善处理。然而,安全团队不可能在第一时间修复所有问题。
安全客 Vulab 2021-10-12 15:30:21
255145次阅读
*CTF OOB分析
CTF
v8
来自*CTF的v8 pwn题,漏洞点比较简单,利用起来也不是很复杂,比较适合作为v8的入门。
安全客 retr0 2021-10-12 16:30:18
170472次阅读
RDP 协议攻击面与安全性分析
RDP
RDP协议(远程桌面协议)是微软公司创建的专有协议,它允许系统用户通过图形界面连接到远程系统,主要分为服务端和客户端,这篇我们来聊聊客户端相关应用与攻击面。
安全客 知道创宇404实验室 2021-10-12 17:29:39
210870次阅读
Fr3v1带你读论文-Similarity of Binaries through re-Optimization
漏洞检测
这是篇PLDI2017的论文,提供了一种静态检测二进制漏洞的方法,个人认为思路比较简单且实际执行的效率较高,但放在今天看来缺点也较为明显,或许可以进一步考虑代码相似性的检测方案。
安全客 Fr3v1 2021-10-13 10:00:47
192738次阅读
连载《Chrome V8 原理讲解》第十篇 V8 Execution源码分析
浏览器
Web安全
Javascript
Chrome
v8
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-10-13 14:30:23
186634次阅读
java ctf题
CTF
Java
记录一下最近的一些java题。。。。
安全客 Firebasky 2021-10-13 15:30:13
209331次阅读
Shiro权限绕过漏洞分析
shiro
权限绕过
前段时间遇到通过分号绕过nginx层屏蔽并顺利访问到Springboot项目actuator端点的问题。为搞明白此问题,决定对shiro的权限校验问题进行整理学习,下面为常见的shiro权限绕过漏洞分析修复过程。
安全客 ttestoo 2021-10-13 16:30:21
204110次阅读
通过CTF例题完整学习格式化字符串漏洞
Pwn
CTF
格式化字符串漏洞
该漏洞本身已经非常古老了,同时也因为其容易被检测,因此在实际的生产环境中已经不怎么能遇到了,但其原理还是很值得学习的。笔者将在本篇用尽可能便于理解的方式来将该漏洞解释明白。
安全客 TokameinE 2021-10-13 17:30:46
171388次阅读
剖析脏牛2_内核如何处理缺页异常
漏洞分析
x86_64下每个task都有自己的内核栈, 用来当做陷入内核态时的工作环境. 除此之外还有与每个CPU相关的专用栈, 中断栈就属于这一类。
安全客 一只狗 2021-10-14 10:00:28
259121次阅读
zseano的方法论全解-第一部分测试的常见目标及原因
漏洞赏金
方法论
最近又开始头铁测试国外的bug bounty,不过很显然那个难度和国内的一些公益src和教育src的难度差别非常大,有点伤害自信,说实话。
安全客 夫子 2021-10-14 10:30:34
199606次阅读
CodeQL从0到1(内附Shiro检测demo)
CodeQL
本文会先介绍CodeQL是什么,基本语法和用法,最后是我在编写shiro反序列化漏洞提取规则的过程中遇到的问题,按照这三步来介绍CodeQL的使用方法。
安全客 星阑科技 2021-10-14 12:00:20
294893次阅读
360CERT《网络安全九月月报》
360CERT
网络安全月报
发送邮件至g-cert-report@360.cn,说明需要获取九月月报即可。
安全客 360CERT安全通告 2021-10-14 14:00:52
186906次阅读
从三道赛题再谈Quine trick
Web安全
SQL注入
Quine技术
Quine本身不是一个非常新的考点了(最早可以追溯到2014年的Codegate CTF Finals),但是他在实际利用中还存在很多细小的点,导致我们可能无法达到最后的效果,所以谨以此篇用三道比较典型的赛题重新梳理一下。
安全客 ch3ns1r 2021-10-14 15:30:02
361890次阅读
免杀基础原理及实践免杀
免杀
免杀就是反病毒技术,,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。
安全客 Arthur 2021-10-14 17:30:28
385655次阅读
Yii2反序列化漏洞复现
代码审计
反序列化
Yii2
最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目,学习的过程中跟着已有的链子进行了分析,同时跟着思路自己也尝试拓宽了一下链子的数量,在这里正好对此类链子做一个小小的总结。
安全客 H3rmesk1t 2021-10-15 10:00:28
361945次阅读
CVE-2021-1810:如何绕过Gatekeeper
绕过
CVE-2021-1810
Gatekeeper
当我们在macOS上使用Archive Utility来解压时,如果文件路径长度超过886个字符,就无法继承com.apple.quarantine扩展属性,导致这类文件有可能绕过Gatekeeper。
安全客 興趣使然的小胃 2021-10-15 10:30:05
303121次阅读
CVE-2021-34486 etw 事件管理器内核漏洞利用
漏洞
内核
提权
Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。
安全客 360 混天零实验室 2021-10-15 12:00:30
367212次阅读
TCTF 2021 0bf - 利用Unicorn模拟被混淆的代码
CTF
Reverse
Unicorn
emulation
这道题目因为不懂去混淆还是费了很大的力气,最后还是靠加密函数中的异或结构巧妙地重用了已有的二进制代码,还是要提高自己的知识水平,学习去混淆。
安全客 Nagi 2021-10-15 15:30:39
311847次阅读
绕过宝塔Getshell
渗透
Bypass WAF
本文介绍了在有代码执行漏洞(后门)的情况下,通过多个技术手段绕过宝塔达到了写入webshell和执行命令的目的。现在网站大多数都接入了WAF,如何绕过WAF是个需要长期思考的问题。
安全客 Jumbo 2021-10-15 16:30:36
438958次阅读
注入地书——注入的基石
Web安全
SQL注入
尽量做到简洁的方式将绕过方式原理在这一篇文章中讲清楚。
安全客 想啊 2021-10-15 17:30:32
357491次阅读

安全活动
活动 | 双十一与墨客挑战赛,双重活动嗨翻十月!
SRC
活动
众测;活动
双十一与墨客挑战赛,双重活动嗨翻十月!
安全客 BSRC 2021-10-09 17:30:49
138616次阅读
活动 | 直击前沿技术实践!安全范儿沙龙Vol.6开讲啦!
SRC
活动
CTF
2021字节跳动高校挑战赛专题直播,安全范儿沙龙Vol.6⏰10月12日 14:00 开讲啦!
安全客 字节跳动安全中心 2021-10-11 18:00:02
145405次阅读
活动 | 菜鸟众测来袭,奖励丰厚!
SRC
活动
众测
菜鸟众测活动,王牌众测第5期来袭~奖励丰厚!
安全客 ASRC 2021-10-15 17:30:53
187563次阅读
活动 | 2021 Checkmate全球网络安全精英顶峰对话邀您来赴会!
活动
2021年10月21日直播进行2021 Checkmate全球客户大会! 一同共商全球网络安全之变,共享网络安全未来之趋。
安全客 一只鱼 2021-10-15 18:00:15
150958次阅读