360网络安全周报第315期

Thingiverse数据泄漏影响228000订户；混混沄沄，韩国新闻工作者沦为Kimsuky的“掌上玩物”；骗子滥用苹果开发者程序从Tinder、Bumble、Grindr和Facebook约会网站上的受害者那里窃取数百万美元。

360CERT热点播报 2021-10-18 09:30:00

124577次阅读

美国政府机构联合披露，水厂成勒索软件“心头好”

FBI、NSA、CISA和EPA联合公告，披露了2021年勒索软件团伙对三家美国水和废水处理设施的袭击事件。

安全客 2021-10-18 16:30:30

154706次阅读

10月19日每日安全热点 - 以色列一家医院首次遭到重大勒索袭击

以色列一家医院首次遭到重大勒索袭击；密苏里州起诉泄露数据的黑客；AtomSilo勒索软件进入双重勒索联盟。

360CERT热点播报 2021-10-19 09:30:50

128283次阅读

安全人员利用人工智能猜解银行卡密码

安全研究员通过训练一种特殊用途的深度学习算法，即可在遮挡情况下，至少算出4位银行卡密码。

安全客 2021-10-19 16:30:32

145519次阅读

10月20日每日安全热点 - 新组织Harvester使用新工具攻击南亚组织

新组织Harvester使用新工具攻击南亚组织；蔓灵花APT组织针对军工行业新近攻击活动分析；CVE-2021-20836: CX-Supervisor 越界读取漏洞。

360CERT热点播报 2021-10-20 09:30:41

131370次阅读

REvil反复横跳决定再次隐退

近期REvil相关的暗网域名和其他资产相继下线，让人不免想入非非。

安全客 2021-10-20 16:30:55

153086次阅读

10月21日每日安全热点 - 国家支持黑客利用恶意软件入侵电信公司

国家支持的黑客利用定制恶意软件入侵电信公司；TikTok通过“我们中间的假”和“蒸汽”服务提供新的玩家目标；TeamTNT在Docker Hub上部署恶意Docker映像。

360CERT热点播报 2021-10-21 09:30:18

121557次阅读

美政府以人权为由禁止出口网安产品

美国商务部工业和安全局 (BIS) 发布最新控制措施，禁止美国公司出口和转售软件和硬件工具。

安全客 2021-10-21 16:30:31

149036次阅读

10月22日每日安全热点 - 推特将阿根廷数据泄露相关黑客账户关闭

推特将涉嫌窃取4500万阿根廷人数据的黑客账户关闭；Squirrel引擎漏洞可能让攻击者入侵游戏和云服务；针对东南亚的新间谍活动。

360CERT热点播报 2021-10-22 09:30:54

143256次阅读

黑客组织建立公司招募安全人员搞黑产

安全人员调查发现，FIN7黑客组织建立了一家“网络安全”公司，并大规模招募安全人员进行“渗透测试”，想要涉足勒索软件攻击业务。

安全客 2021-10-22 16:30:48

178746次阅读

谷歌宣布推出首个安卓企业漏洞奖励计划！

据悉，谷歌近日宣布推出首个安卓企业版漏洞赏金计划，以此来奖励安卓企业版本在 Pixel 设备上的运行漏洞。其奖金相当丰厚，最高金额高达25万美元！

安全客 2021-10-22 16:43:28

151550次阅读

朋友圈发自拍、秀定位、晒娃的行为背后，你可能不知道一张照片能泄露多少隐私

安全资讯

拍张照片，晒朋友圈，顺便秀个定位。

360手机卫士 2021-10-22 19:30:47

196701次阅读 1

连载《Chrome V8 原理讲解》第十一篇字节码调度 Dispatch机制

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-10-18 10:00:25

184815次阅读

R3蓝屏的多种方式及原理分析（一）

蓝屏有它存在的理由，在遇到非常严重的严重错误时，为了避免更严重的错误，立马中止系统的所有操作，顺便给个提示，让你知道错误的原因，对于一个专业人员来说，这些机制确实是非常重要的。

Mikasys 2021-10-18 10:30:54

278965次阅读

ATT&CK威胁检测技术在云工作负载的实践

云原生安全

ATT&CK威胁检测技术

本文主要围绕ATT&CK发展态势、落地ATT&CK的思考与实践、安全狗基于ATT&CK框架进行攻防实战的案例以及总结与展望等四大部分进行内容分享。

安全狗safedog 2021-10-18 12:00:18

245957次阅读

QEMU逃逸初探（一）

QEMU

在 HWS2021 入营选拔比赛的时候，遇到了一道 QEMU 逃逸的题目，那个时候就直接莽上去分析了一通，东拼西凑的把 EXP 写了出来。

wjh 2021-10-18 14:30:30

330686次阅读 3

Impress-CMS-1.4.2-自动任务处rce

代码审计

Impress

ImpressCMS 是一个开源内容管理系统，旨在轻松安全地管理多语言网站。

langke 2021-10-18 16:29:36

186836次阅读

第五空间线上赛web部分题解与模块化CTF解题工具编写的一些思考

之前在打大大小小的比赛过程中，发现其实很多题的手法和流程是一致的，只是具体的细节比如说绕过方式不同，如何在比赛中快速写好通用的逻辑，在解具体赛题的过程中又能快速实现自定义化细节呢。

Eki 2021-10-18 17:30:38

290747次阅读

PrintSpoofer提权原理探究

提权

渗透

windows安全

在安全研究员itm4n发布了PrintSpoofer提权的思路，整体思路其实也是通过中继获取SYSTEM令牌，再通过模拟令牌执行命令。

Crispr 2021-10-19 10:00:17

377858次阅读 3

.NET 5、Source Generator以及供应链攻击

供应链攻击

.NET 5

Source Generator

时钟拨回2015年，当时爆发了XcodeGhost攻击事件，当开发者使用非官方的Apple Xcode IDE构建iOS应用时，攻击者就可以植入恶意软件。从那时起，IDE以及相关编译架构一直都是各类攻击者的目标之一。

興趣使然的小胃 2021-10-19 10:30:23

227587次阅读

人工智能的梦魇：对抗攻击

对抗攻击

人工智能安全

对抗样本

本文试图对CV领域的对抗攻击技术做一个全面的介绍，首先会介绍重要的背景知识，包括距离度量、攻击者假设(攻击者知识、能力等)、对抗样本存在的本质原因以及对抗样本迁移性相关背景。

whoami 2021-10-19 14:30:30

257710次阅读

有趣的 LD_PRELOAD

Web安全

今天我们就从浅入深完整的学习一下什么是 LD_PRELOAD，LD_PRELOAD 有什么作用，我们可以如何利用 LD_PRELOAD。

WHOAMI 2021-10-19 16:30:31

325062次阅读

对tenda(V15.03.06.42_mips)进行getshell

IoT

第一次对mips架构的路由器进行分析，整体来说和arm架构的差不多，但是rop利用起来要更加繁琐一点，需要利用到的软件有ida的插件mipsrop。

ZhouYetao 2021-10-19 17:30:26

217156次阅读 4

阿里云安全勒索月度报告（2021年9月）

恶意软件

勒索软件

在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器，加密服务器上的文件或者数据，要求交付赎金来解密自己的数据，勒索病毒往往会给受害者带来巨大的不可挽回的数据损失和经济损失，影响非常的恶劣，给云上的数据安全带来了巨大的挑战。

阿里云安全 2021-10-19 18:00:56

280881次阅读

《Chrome V8原理讲解》第十二篇 JSFunction源码分析

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-10-20 10:00:30

184297次阅读

新型网络犯罪攻防技术研究

攻防研究

本文将以深入浅出的方式对渗透该类犯罪站点时的一些注意事项作出讲解，希望能够对注焦于此的安全人员有所帮助。

风起 2021-10-20 10:30:01

482743次阅读 16

模型窃取攻击

人工智能安全

模型安全

人工智能系统不止存在安全问题，还存在隐私问题，安全问题已经受到了广泛重视，对抗样本等攻击技术大家都有在讨论，相比之下，AI的隐私问题关注的人就没有那么多了，但事实上，AI的隐私保护面临的威胁形势也及其严峻。

whoami 2021-10-20 14:30:47

230958次阅读

音视频通话应用状态机漏洞分析

苹果

Facetime

2019 年 1 月 29 日，一个严重的漏洞在 FaceTime 群组通话被发现，它允许攻击者呼叫目标并强制目标用户没有交互的情况下接通呼叫，从而允许攻击者在目标不知情或不同意的情况下监听他们的周围环境。

王晨晓 2021-10-20 15:30:25

217899次阅读

区块链CTF OJ平台ChainFlag -EVMEnc Writeup

区块链

智能合约

ChainFlag是一个区块链主题的CTF OJ平台，个人感觉现有题目质量很高，值得一做，这里分享下自己做题的过程。

lt1234 2021-10-20 16:30:47

246510次阅读

2021 绿城杯 Re 逆向部分题解

RE

ak 了 re，mark 一下。

r4ve1 2021-10-20 17:30:00

222645次阅读

基于全流量权限漏洞检测技术

政企安全

本文将围绕“权限问题”这类漏洞展开讨论，因为权限一旦出问题，很可能导致大规模的敏感信息泄漏，这样的后果可能比一两个跨站要严重的多。

He Zheng 2021-10-21 10:00:23

296099次阅读 2

Kernel pwn CTF 入门 - 1

Kernel

内核 CTF 入门，主要参考 CTF-Wiki。

Kiprey 2021-10-21 10:30:42

337043次阅读

推陈出新，Donot组织窃密手法再升级

近日，微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot（肚脑虫）组织是疑似具有南亚背景的APT组织，其主要围绕周边国家的政府机构展开网络攻击活动。

微步在线研究响应团队 2021-10-21 12:00:10

241676次阅读

R3蓝屏的多种方式及原理分析（二）—— Win11下的蓝屏探究

逆向

windows内核

操作系统

本篇主要讲解了Critical Process/Thread是如何被设置的，Process又是如何导致蓝屏的，介绍了其中的一些重要结构和类型，最终解决了问题1和问题2，经过一些探索又对Critical Thread产生了疑问，下篇文章将为大家解答这些疑问。

Mikasys 2021-10-21 14:30:32

295211次阅读

0CTF/TCTF 2021 Finals 0VM

这道题目，是一个虚拟机的题目，比较难，使用了一种算法。

tzz 2021-10-21 16:30:28

217946次阅读 3

鹤城杯 Writeup

鹤城杯

鹤城杯 Writeup。

Fluke 2021-10-21 17:31:14

206230次阅读

zseano的方法论-运用我的方法和技术

漏洞挖掘

方法论

zseano的方法论第二篇，上一篇主要介绍了zseano通常测试的漏洞类型及思路，主要聚焦于基础的知识，这一篇开始主要讲实际的漏洞挖掘的思考要点，通过问答的方式帮你快速聚焦可能存在的漏洞点及测试思路。

夫子 2021-10-22 10:00:28

203879次阅读

《Chrome V8原理讲解》第十三篇 String类方法的源码分析

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-10-22 14:30:16

205107次阅读

如何用 FTP 被动模式打穿内网

Web安全

FTP（File Transfer Protocol，文件传输协议）是 TCP/IP 协议组中的协议之一。

WHOAMI 2021-10-22 15:30:51

362979次阅读

64位静态程序fini的劫持

在64位的静态程序当中，除了ret2syscall，碰到了静态程序的万能gadget————fini，fini是个什么东西呢？

12138 2021-10-22 16:30:12

206332次阅读 1

延迟绑定原理与 ret2dlresolve分析