360网络安全周报第316期

安全资讯
YouTube创作者账户“沦陷”cookie恶意劫持
资讯
cookie恶意劫持
前有facebook不要“脸”,后有YouTube创作者被钓鱼。
安全客 安全客 2021-10-23 10:00:58
159868次阅读
月下载量超千万Npm包ua-parser-js遭遇投毒攻击,阿里云安全国内独家披露
挖矿脚本
恶意劫持
阿里云安全团队监测到Npm官方仓库ua-parser-js官方账号疑似被恶意劫持,并遭遇投毒攻击,多个版本被攻击者植入挖矿脚本。
安全客 阿里云安全 2021-10-23 22:31:01
204621次阅读
10月25日每日安全热点 - 客户服务公司Atento遭受网络攻击
安全热点
客户服务公司Atento遭受网络攻击;Lyceum APT返回,这次目标是突尼斯公司;在Windows、Linux和macOS设备上运行Cryptominer时发现恶意NPM包。
安全客 360CERT热点播报 2021-10-25 09:30:23
98489次阅读
今日上午韩国突发大面积断网,疑因突遭DDoS攻击
安全头条
韩国当地时间今天上午11点 20分,韩国通信运营商KT有线、无线网络大面积断连。
安全客 安全客 2021-10-25 16:30:14
129597次阅读
10月26日每日安全热点 - 据称Gigabyte被AvosLocker勒索软件攻击
安全热点
牙科联盟报告供应商漏洞影响17万;据称Gigabyte被AvosLocker勒索软件击中;UpdateAgent恶意软件变体模拟合法的macOS软件。
安全客 360CERT热点播报 2021-10-26 09:30:35
112457次阅读
EvilCorp团伙更名作案,以逃避美政府制裁
安全头条
EvilCorp勒索软件团伙推出了一种名为Macaw Locker的新型勒索软件,以逃避美国政府禁止受害者支付赎金的制裁。
安全客 安全客 2021-10-26 16:30:31
121298次阅读
10月27日每日安全热点 - 乐购网站遭黑客攻击
安全热点
乐购网站遭黑客攻击;LuoYu组织使用的恶意软件WinDealer;NOBELIUM组织的新供应链攻击活动。
安全客 360CERT热点播报 2021-10-27 09:30:47
113854次阅读
美国政府要求谷歌跟踪搜索某些关键词的人
安全头条
近日有机密文件泄露,美国政府通过“关键词搜查令”指示谷歌监控搜索特定关键词的人,并称此举是为了维护社会稳定。
安全客 安全客 2021-10-27 16:30:42
123719次阅读
危险!熊熊国勒索团伙计划集中火力攻击鹰鹰怪!
勒索软件
提前预警!俄罗斯勒索团伙Groove组织立了个Flag,组织所有熊熊国勒索团伙集中火力打倒鹰鹰怪!
安全客 安恒威胁情报中心 2021-10-27 18:00:17
178056次阅读
10月28日每日安全热点 - 超千万安卓用户被高端短信诈骗应用锁定
安全热点
超过1000万Android用户被高端短信诈骗应用锁定;涉俄APT组织“圣贤熊”针对军队、政府展开经济犯罪和间谍攻击;恶意Firefox插件阻止浏览器下载安全更新。
安全客 360CERT热点播报 2021-10-28 09:30:16
104743次阅读
FBI:Ranzy Locker勒索软件今年袭击30余家美国公司
安全头条
从FBI公开信息来看,受袭击目标包括关键制造业的建筑部门、政府设施部门的学术部门、信息技术部门和交通部门。
安全客 安全客 2021-10-28 16:30:51
125200次阅读
10月29日每日安全热点 - 大规模网络攻击后伊朗加油站无运营
安全热点
大规模网络攻击后,伊朗加油站无运营;攻击者劫持Craigslist电子邮件以绕过安全,发送恶意软件;Thallium发起网络钓鱼攻击活动。
安全客 360CERT热点播报 2021-10-29 09:30:47
176135次阅读
希特勒获批新冠证书 全欧洲范围畅行无阻
安全头条
欧盟新冠证书私钥疑似泄露,大量玩梗通行证“震撼发布”。
安全客 安全客 2021-10-29 16:30:40
140113次阅读

安全知识
和利时PLC故障恢复
工控安全
plc
近期对和利时LE5107E PLC做了一些基本研究,在进行fuzzing测试时,上位机突然无法与PLC通信。
安全客 博智安全 2021-10-23 10:00:19
208085次阅读
云上在野容器攻击 TeamTNT攻击方法揭秘
APT
云安全
该样本属于最新版本TEAMTNT样本,被云鼎实验室捕获。本文将会使用ATT&CK矩阵溯源分析样本在入侵、持久化、容器逃逸等完整攻击路径,为大家清晰还原黑客攻击手法和全貌。
安全客 云鼎实验室 2021-10-24 10:00:14
179159次阅读
编写插桩ASP.NET MVC程序的CLR Profiler后门
webshell
ASP.NET
CLR
在之前某次渗透测试中,发现一个ASP.NET的站点,通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。
安全客 Leiothrix 2021-10-25 10:00:16
186085次阅读
《Chrome V8原理讲解》第十四篇 看V8如何表示JS的动态类型
浏览器
Web安全
Javascript
Chrome
v8
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-10-25 10:30:09
155060次阅读
Linux系统调用机制浅析
linux
Kernel
本文不会介绍CPU特权级别,中断,MSR,段机制及页机制等相关前置知识,如果读者此前未接触过这些,建议阅读Intel SDM对应篇章或者参阅链接之后再继续下面篇幅。
安全客 ERFZE 2021-10-25 10:31:54
188853次阅读
如何利用Windows预览机制实现持久化
Windows
持久化
预览
用户对文件在Explorer中的布局有各自独特的偏好。有些人喜欢紧凑的详细信息视图,有些人喜欢带有详细信息窗格的内容视图,还有些人甚至会喜欢使用小图标。
安全客 興趣使然的小胃 2021-10-25 14:30:30
265372次阅读
2021 天翼杯 bbgo Writeup
CTF
RE
这题恶心在 IDA 7.6 没法恢复符号,估计是出题人魔改了 Golang 编译器的源码或是 patch 了文件。
安全客 r4ve1 2021-10-25 16:30:42
209219次阅读
zyxel nas CVE-2020-9054 漏洞分析
漏洞分析
CVE-2020-9054是由于可执行文件weblogin.cgi在身份验证期间未正确过滤username参数造成的,导致攻击者可以在传递给此文件的用户名中包含某些特殊字符来触发漏洞,进而以webserver的权限实现命令注入。
安全客 PandaIsCoding 2021-10-25 17:30:43
304420次阅读
Kernel pwn CTF 入门 - 2
Pwn
CTF
Kernel
这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多,方便学习。
安全客 Kiprey 2021-10-26 10:00:04
220900次阅读
AI中的后门攻击及防御-实战篇
防御
后门攻击
人工智能安全
AI系统中的确是存在后门攻击的,但是与传统的攻防对抗中的后门是截然不同的,传统的后门是代码编写的,被植入到计算机中;而AI系统中的后门不是由代码编写的,而是通过修改训练数据实现的。
安全客 whoami 2021-10-26 10:30:30
269044次阅读
浅谈云上攻防——CVE-2020-8562漏洞为k8s带来的安全挑战
漏洞分析
k8s
2021年4月,Kubernetes社区披露了一个编号为CVE-2020-8562的安全漏洞,授权用户可以通过此漏洞访问 Kubernetes 控制组件上的私有网络。
安全客 云鼎实验室 2021-10-26 12:00:44
276418次阅读
ZJCTF 2021 Triple Language Writeup
CTF
RE
比赛时遇到这道题目,花了两个多小时才做出来。赛后又仔细看了看题,觉得比较有意思,因此来分享一下我的解题过程,方便大家复现赛题。
安全客 wjh 2021-10-26 14:30:45
260193次阅读
ByteCTF
CTF
ByteCTF Writeup。
安全客 Retr_0 2021-10-26 15:30:07
227107次阅读
纸上得来终觉浅——Redis 个人总结
Redis
提及 Redis 自然是耳熟能详,说起 Redis 的漏洞的话,未授权访问漏洞、主从复制漏洞等也是张口就来,缺乏实际操作的情况下,终究只是纸上谈兵,所以打算对 Redis 进行一个全面的总结。
安全客 标准云⭐ 2021-10-26 17:30:58
319483次阅读
在Firefox中有效模糊测试IPC层
浏览器
Fuzz
模糊测试
firefox
fuzzer
火狐内部的进程间通信(IPC)层是火狐多进程安全架构的基石。
安全客 ZERO-A-ONE 2021-10-27 10:00:02
211904次阅读
《Chrome V8原理讲解》第十五篇 运行时辅助类,给V8加钩子函数
浏览器
Web安全
Javascript
Chrome
v8
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-10-27 10:30:39
176590次阅读
2021年首届鹤城杯线下赛AWD-PWN Writeup
Pwn
题目给了一个后门选项666,在backdoor函数中,在读入Username时,由于读入过长产生变量覆盖,可以覆盖到栈上的文件名,因此直接覆盖成flag的地址即可获取flag。
安全客 萝卜啊啊啊啊啊啊 2021-10-27 15:30:45
254500次阅读
浅谈Sonicwall SonicOS的host头注入,防火墙绝对安全?
防火墙
政企安全
最近研究一些防火墙的一些技术,因为现在大多数服务器都架设了防火墙,所以管理员们一致认为只要有了防火墙,那服务器就是安全的,但事实真是如此么?有的时候正是这种所谓的“安全”导致了一些逻辑上面的漏洞。
安全客 xingshen 2021-10-27 16:30:21
257304次阅读
全国移动App第三季度安全研究报告
移动安全
本次评估报告包括全国移动App安全概况、全国App功能分布、金融类App分布概况、本季度增量情况、移动App个人信息安全概况、第三季度移动App安全风险监测评估等内容。
安全客 爱加密 2021-10-27 17:30:47
297437次阅读
剖析脏牛3_-proc-self-mem是怎么实现的
漏洞分析
由于我们是通过write读写文件的, 因此先进入write的系统调用处理函数看一下。
安全客 一只狗 2021-10-28 10:00:31
293898次阅读
TCTF 2021——buggyLoader 题目分析
反序列化
TCTF
前段时间TCTF 2021总决赛上出了一道java反序列化题目,碰巧前不久刚分析过shiro反序列化漏洞,如果在了解过shiro反序列化漏洞的重难点之后再看此题就会感觉比较简单,因为他们考察的知识点都是classloader相关内容。
安全客 D4ck 2021-10-28 10:30:12
227889次阅读
某mpv播放器因格式化字符串导致远程代码执行漏洞深入分析(CVE-2021-30145)
漏洞分析
mpv项目是开源项目,可以在多个系统包括Windows、Linux、MacOs上运行,是一款流行的视频播放器,mpv软件在读取文件名称时存在格式化字符串漏洞,可以导致堆溢出并执行任意代码。
安全客 天融信阿尔法实验室 2021-10-28 12:00:49
251154次阅读
Kernel pwn CTF 入门 - 3
Pwn
CTF
Kernel
接上文 Kernel pwn CTF 入门 - 2。
安全客 Kiprey 2021-10-28 14:30:30
224766次阅读
后门防御-Neural Cleanse分析及复现
人工智能安全
后门防御
本文分析并复现后门防御领域最经典的工作之一,发表于S&P上的工作:Neural Cleanse.
安全客 whoami 2021-10-28 15:29:30
234378次阅读
docker notify_on_release和重写devices.allow逃逸方式分析
Docker
容器逃逸
本文对notify_on_release和devices.allow两种方式进行分析,在notify_on_release公开exp基础上补充在docker多种存储驱动场景下的利用方式。
安全客 flagT 2021-10-28 16:30:30
361781次阅读
《Chrome V8原理讲解》第十六篇 运行时辅助类,详解加载与调用过程
浏览器
Web安全
Javascript
Chrome
v8
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-10-29 10:00:09
214813次阅读
从Java反序列化漏洞题看CodeQL数据流
反序列化
Java
CodeQL
本次实验项目源码来源之前我写的Shiro-CTF的源码https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/shiro-ctf ,项目需要database文件上传到GitHub项目 learning-codeql上。
安全客 SummerSec 2021-10-29 10:30:47
336558次阅读
CFI技术新探索——struct_san
云安全
CFI分为Forward Edges CFI和Backward Edges CFI。前者是在间接调用前验证控制流,而后者是在函数返回时验证返回地址是否属于调用者。
安全客 云鼎实验室 2021-10-29 12:00:20
236276次阅读
利用数据链路层攻击LTE
移动安全
LTE
以前的 LTE 协议安全工作为物理层(第一层)和网络层(第三层)确定了关键的攻击向量。然而,数据链路层(第二层)协议仍然是现有 LTE 安全研究中的一个盲点。
安全客 Leo 2021-10-29 14:30:56
286027次阅读
从合规角度谈企业App使用第三方SDK时个人信息保护措施
APP
SDK
合规
时至今日,App已经成为广大用户数字生活中不可或缺的一环。据相关数据显示,国内市场上的App总量与日俱增,目前已达到367万余款。
安全客 ZhaoYu 2021-10-29 15:30:58
329444次阅读
浅谈无需修改注册表抓取明文密码
攻防对抗
在win2012以前的操作系统版本下,由于WDigest将明文储存到lsass进程中,可以抓取明文密码。
安全客 SD 2021-10-29 16:30:52
404237次阅读
揭秘!“跑分”平台背后的黑灰产业链运作
洗钱
跑分
河南新密的王女士被拉到一个企业群里,说是买东西充钱赚取差价。刚开始王女士投了34块钱,挣了40多块钱,她便觉得这种赚钱来的还挺快
安全客 360手机卫士 2021-10-29 20:00:36
451858次阅读
全国频发!骗子“当面“洗空你的钱,到底是怎么做到的?
共享屏幕
近期,各地相继出现利用网络视频会议软件中的“共享屏幕”功能,偷窥用户隐私信息、实施电信网络诈骗的新型的诈骗趋势,受害用户往往在毫无察觉的情况下,遭遇财产损失,请广大用户务必重视。
安全客 360手机卫士 2021-10-29 20:00:53
223386次阅读

安全活动
活动 | 第七届“东华杯”上海市大学生网络安全大赛正式启动!
第七届上海市大学生网络安全大赛
为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安全防护意识和技能,增强大学生实践能力和创新精神,探索网络安全人才培育新模式,不断提升网络安全人才培养质量,由上海市教育委员会主办的“东华杯”2021年大学生网络安全邀请赛暨第七届上海市大学生网络安全大赛将于2021年11月在东华大学举办。
安全客 Grace FU 2021-10-25 18:00:07
111588次阅读
活动 | 高校挑战赛,第三届百度大学生网络安全技能大赛报名开启!
SRC
活动
众测;活动
2021年“第三届百度大学生网络安全技能大赛”即日起正式启动,大赛设立丰厚现金及额外奖励,欢迎各大高校同学踊跃报名参加!
安全客 BSRC 2021-10-26 17:30:41
281566次阅读
活动 | 移动端应用专项测试新上线,快来领取你的双十一购物基金!
360
SRC
活动
SRC活动
双十一马上来了,不知道各位白帽大大的钱包还好吗?不用担心,360SRC为大家准备了全新的战场!参与移动端应用专项测试,共同守护360安全,更有高额奖励拿到手软~
安全客 360安全应急响应中心 2021-10-26 18:00:57
241776次阅读
活动 | 保卫邮件安全大作战,丰富大奖等你来!
诈骗
邮件安全
钓鱼攻击
CACTER邮件安全属于广东盈世计算机科技有限公司旗下品牌。公司专注于一站式解决所有邮件问题,产品涵盖邮件安全网关、CAC反垃圾中心、安全海外中继、重保服务、反钓鱼演练等。2021年,CACTER邮件安全全新出发,历经二十年历练打磨,持续铸就邮件安全精品。为了回馈新老顾客,CACTER邮件安全发布以下系列活动,为大家准备了丰富礼包!
安全客 CACTER 2021-10-27 10:52:37
116648次阅读
活动 | 顶尖CTF战队王者之战,21支明星战队等你围观!
活动
XCTF
高校网络安全专题挑战赛
2021年10月29日-10月30日,XCTF高校网络安全专题挑战赛,线下总决赛大幕重启!汇聚于东莞·华为松山湖园区,开启一场巅峰对决!
安全客 XCTF联赛小秘 2021-10-27 17:30:23
288623次阅读
第七届XCTF国际联赛分站赛L3HCTF圆满落幕,Nepnep战队夺冠!
XCTF
L3HCTF
本届L3HCTF是由XCTF联赛的合作单位L3H_Sec战队组织,由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛,本次比赛将采用在线网络安全夺旗挑战赛的形式,面向全球开放。
安全客 XCTF联赛小秘 2021-11-18 17:30:38
231085次阅读