360网络安全周报第317期
安全资讯
科罗拉多大学数据泄露影响30000名学生;Cisco IKEv2 VPN拒绝服务漏洞安全更新;Apple Safari 安全更新。
![安全客](https://p2.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
130191次阅读
Chaos勒索软件团伙正通过在游戏论坛上宣传虚假《我的世界》替代列表的方式,加密游戏玩家的Windows设备。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01546a096e83e700fe.jpg)
149226次阅读
黑客入侵了麻省大学健康中心;Fortinet警告称,“黑色星期五”骗局将窃取加密货币;珠宝商Graff被Conti攻击,包括特朗普和贝克汉姆在内的富裕客户的数据面临风险。
![安全客](https://p3.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
150542次阅读
HelloKitty勒索软件团伙(又名FiveHands)将分布式拒绝服务 (DDoS) 攻击添加到勒索工具库。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01546a096e83e700fe.jpg)
173361次阅读
针对我国和南亚次大陆等国家的钓鱼攻击活动分析;疑似Donot APT组织使用最新域名资产进行攻击活动分析;APT-C-59(芜琼洞)组织2021年攻击行动揭秘。
![安全客](https://p3.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
127926次阅读
伊朗黑客组织BlackShadow入侵了以色列互联网托管公司Cyberserve服务器,关闭该公司托管的多个网站。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01546a096e83e700fe.jpg)
168896次阅读
多伦多交通委员会(TTC)遭到勒索软件攻击;50%面向internet的GitLab安装仍然受到RCE漏洞的影响;FBI:HelloKitty勒索软件将DDoS攻击添加到勒索战术中。
![安全客](https://p5.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
129212次阅读
法国虽然在法澳潜艇合同一事上光速投降,但口头上还是要硬气一下的,口水战如今仍在持续。但今天却发生了一件大事,澳媒公开莫里森和马克龙的短信内容,称马克龙早知澳将取消潜艇合同。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01546a096e83e700fe.jpg)
182015次阅读
分析KIMSUKY组织的新后门APPLESEED;Operation(विक्रान्त)Vikrant:屹立于精神内景中的钢铁巨象;TeamTNT升级了武器库,改进了Kubernetes和GPU环境。
![安全客](https://p1.ssl.qhmsg.com/dm/200_200_100/t013be54b59d8ac5fe6.jpg)
140056次阅读
乌克兰特勤局表示已确定五名Gamaredon黑客组织核心成员,并称他们受雇于俄罗斯政府。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01546a096e83e700fe.jpg)
155873次阅读
安全知识
本次安全科普为大家介绍AD域中的AdminSDHolder,与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作,在检查AD域安全时AdminSDHolder相关属性也是排查的重点。
![安全客](https://p3.ssl.qhimg.com/sdm/30_30_100/t015bd9ae31452d2c73.png)
296283次阅读
RMI,是Remote Method Invocation(远程方法调用)的缩写,即在一个JVM中java程序调用在另一个远程JVM中运行的java程序。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01ae1a72a720da3a7b.png)
285445次阅读
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
![安全客](https://p5.ssl.qhimg.com/sdm/30_30_100/t011ad06ea77f9a618e.png)
168295次阅读
这是2021年blackhat上的一次议题分享中的漏洞,直到文档完成视频还未公开,且issue页面也无权访问,但是看了ppt后不禁被这绝妙的思路所折服,于是决定自己亲手构造一番,在此感谢@__R0ng的指导。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t01ae1a72a720da3a7b.png)
260913次阅读
这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是出题人想让我们利用的方式。
189054次阅读
微软似乎在不断扩展其安全防护和缓解机制,并将其应用到Windows 10操作系统上。本文介绍一种微软即将推出的安全防护机制:eXtended Flow Guard(XFG)。
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t01f01a13aa832e67e6.png)
223597次阅读
拿到一台边缘机器后,内网的机器很有可能大多数都不出网,这时又想上线cs方便后续操作。本文就如何上线不出网主机的方式进行了总结。
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t01e9cf877ccc0925f9.jpg)
374384次阅读
本次比赛我们获得了第五名的成绩,现将师傅们的 wp 整理如下,分享给大家一起学习进步~ 同时也欢迎各位大佬加入 r3kapig 的大家庭,大家一起学习进步,相互分享~ 简历请投战队邮箱:root@r3kapig.com。
最近在恶补反序列化的知识点,mysql jdbc反序列化漏洞也是一个比较经典的漏洞。学习的过程中正好发现AntCTFxD^3CTF有道赛题把这个知识点出成了题目,为了了解该jdbc漏洞的利用场景,周末把环境和docker容器搭起来进行漏洞复现。
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t018452be330c01b353.png)
276753次阅读
Thymeleaf是SpringBoot中的一个模版引擎,个人认为有点类似于Python中的Jinja2,负责渲染前端页面。
336097次阅读
在数百万张EMV实体卡中对从0000到9999的所有10000个PIN组合进行暴力破解是可能的。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t010857340ce46bb672.jpg)
213652次阅读
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
![安全客](https://p5.ssl.qhimg.com/sdm/30_30_100/t011ad06ea77f9a618e.png)
233174次阅读
对于进程中的只读内存区域, 如果通过地址进行写入会得到一个段错误, 但是通过mem文件进行写入, 就会得到一个dirty的COW的只读页, 为什么会有这样的差异?
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t0129dce3bc1ba3282b.jpg)
394485次阅读
MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。
![安全客](https://p5.ssl.qhimg.com/sdm/30_30_100/t01672d34da5048e614.png)
369505次阅读
很早就得知realloc一些特殊的作用,但一直以来都是硬套,导致有时候并不能很快的反应过来(太菜了…),所以在赛后对realloc做个整理,如果感兴趣的话就一起看下去吧!
![安全客](https://p4.ssl.qhimg.com/sdm/30_30_100/t016581f380c5023b76.jpg)
322756次阅读
iOS系统历来以重视隐私安全作为更新的重点和宣传的亮点,已装应用作为隐私安全的一部分应该得到限制,一旦泄露后果不堪设想。
![安全客](https://p4.ssl.qhimg.com/sdm/30_30_100/t014f1524f062d04b29.png)
411277次阅读
在现在CTF比赛中qemu逃逸题目已经越来越常见,希望能通过这篇文章让大家对最近qemu逃逸题目学习有一点帮助。
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t010b42f3d8958ad2d2.png)
565160次阅读
近日微步情报局捕获一批针对格鲁吉亚、乌克兰地区的攻击样本,攻击者使用涉及军政、COVID疫苗等相关话题投递攻击诱饵。
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t01aa27e1778b04d216.png)
606039次阅读
和师傅们一起玩的很开心!有大师傅MoonBack带带,玩的很开心!😀😀😀
![安全客](https://p5.ssl.qhimg.com/sdm/30_30_100/t01cd139ed3449e70c7.png)
580738次阅读
最近在分析恶意代码的过程中,遇到了基于管道的后门,于是就学习了一下基于管道的shell后门原理,自己动手写了一个简单的shell后门。
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t010857340ce46bb672.jpg)
573122次阅读
今年(2021) DEFCON 决赛出了一道有意思的 KoH 题(shoow-your-shell),用 shellcode 读取 secret 文件内容并输出,比谁用的字符更少,字符数相同时比谁的长度更短。
![安全客](https://p0.ssl.qhimg.com/sdm/30_30_100/t010857340ce46bb672.jpg)
642552次阅读
由于 IMSI 是用户的永久标识符,出于安全和隐私的考虑,LTE 规范试图将其在无线通信中的传输最小化。
596753次阅读
Apache 是一个被广泛使用的web服务器,这段时间爆出了很多关于Apache挂钩模块的漏洞,比如CVE-2021-40438、CVE-2021-22986等等,为了更好的理解漏洞挖掘的原理以及梳理知识体系,本文从Apache挂钩模块的角度分析Apache安全。
![安全客](https://p2.ssl.qhimg.com/sdm/30_30_100/t018452be330c01b353.png)
575890次阅读
本次强网挑战杯是我解题完成度最高的一次比赛了,虽然我并不参加复赛,但不得不说还是非常有成就感的。本次题目中比较有难度的应该是random_heap、oldecho和bornote,剩下的题目基本都是模板题目。非常适合pwn新手参与(比如我)。
复现了CVE-2018-17463,在一些大佬懒得讲的地方加了一些理解和解释,比较新手向。
![安全客](https://p5.ssl.qhimg.com/sdm/30_30_100/t0197bf74553dcf1cac.png)
608325次阅读
安全活动
快手安全「手」护者系列沙龙活动于今年5月首次举办,至今已成功举办两期。本系列沙龙大咖云集,顶尖白帽汇聚一堂,分享前沿技术干货、实践案例,同时与业内建立沟通桥梁,打造行业信息安全建设交流新平台,目前累计吸引上千人次参与沙龙交流学习。
![安全客](https://p3.ssl.qhimg.com/sdm/30_30_100/t01c162d6fc016f50e2.png)
171775次阅读