360网络安全周报第317期

澳大利亚进一步加强数据安全布局，起草在线隐私法案

澳大利亚总检察长近期提交了一份新的在线隐私法案的初稿，对现行隐私法进行了引人注目的改革。

安全客 2021-10-30 09:00:43

142377次阅读

11月1日每日安全热点 - 科罗拉多大学数据泄露影响30000名学生

安全热点

科罗拉多大学数据泄露影响30000名学生；Cisco IKEv2 VPN拒绝服务漏洞安全更新；Apple Safari 安全更新。

360CERT热点播报 2021-11-01 09:30:56

130191次阅读

个人信息保护法11月1日起实施

安全资讯

《中华人民共和国个人信息保护法》于2021年11月1日起施行。

安全客 2021-11-01 10:35:13

140404次阅读

Chaos勒索软件盯上《我的世界》，游戏玩家小心！

安全头条

Chaos勒索软件团伙正通过在游戏论坛上宣传虚假《我的世界》替代列表的方式，加密游戏玩家的Windows设备。

安全客 2021-11-01 16:30:05

149226次阅读

11月2日每日安全热点 - 黑客入侵了麻省大学健康中心

安全热点

黑客入侵了麻省大学健康中心；Fortinet警告称，“黑色星期五”骗局将窃取加密货币；珠宝商Graff被Conti攻击，包括特朗普和贝克汉姆在内的富裕客户的数据面临风险。

360CERT热点播报 2021-11-02 09:30:19

150542次阅读

“凶残”HelloKitty团伙，借DDoS暴力勒索

安全头条

HelloKitty勒索软件团伙（又名FiveHands）将分布式拒绝服务 (DDoS) 攻击添加到勒索工具库。

安全客 2021-11-02 16:30:50

173361次阅读

11月3日每日安全热点 - 针对我国和南亚次大陆等国家的钓鱼攻击活动分析

安全热点

针对我国和南亚次大陆等国家的钓鱼攻击活动分析；疑似Donot APT组织使用最新域名资产进行攻击活动分析；APT-C-59（芜琼洞）组织2021年攻击行动揭秘。

360CERT热点播报 2021-11-03 09:30:28

127926次阅读

Black Shadow组织入侵以色列互联网托管服务商

安全头条

伊朗黑客组织BlackShadow入侵了以色列互联网托管公司Cyberserve服务器，关闭该公司托管的多个网站。

安全客 2021-11-03 16:30:25

168896次阅读

11月4日每日安全热点 - 多伦多交通委员会遭到勒索软件攻击

安全热点

多伦多交通委员会（TTC）遭到勒索软件攻击；50%面向internet的GitLab安装仍然受到RCE漏洞的影响；FBI：HelloKitty勒索软件将DDoS攻击添加到勒索战术中。

360CERT热点播报 2021-11-04 09:30:59

129212次阅读

一个敢发，一个敢发，马克龙短信遭澳泄露

安全头条

法国虽然在法澳潜艇合同一事上光速投降，但口头上还是要硬气一下的，口水战如今仍在持续。但今天却发生了一件大事，澳媒公开莫里森和马克龙的短信内容，称马克龙早知澳将取消潜艇合同。

安全客 2021-11-04 16:30:06

182015次阅读

11月5日每日安全热点 - 分析KIMSUKY组织的新后门APPLESEED

安全热点

分析KIMSUKY组织的新后门APPLESEED；Operation(विक्रान्त)Vikrant：屹立于精神内景中的钢铁巨象；TeamTNT升级了武器库，改进了Kubernetes和GPU环境。

360CERT热点播报 2021-11-05 09:30:09

140056次阅读

乌克兰铁心认为Gamaredon组织背靠俄罗斯政府

安全头条

乌克兰特勤局表示已确定五名Gamaredon黑客组织核心成员，并称他们受雇于俄罗斯政府。

安全客 2021-11-05 16:30:46

155873次阅读

AdminSDHolder安全解密

域安全

本次安全科普为大家介绍AD域中的AdminSDHolder，与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作，在检查AD域安全时AdminSDHolder相关属性也是排查的重点。

御守实验室 2021-10-30 10:00:58

296283次阅读

RMI-攻击方式总结

安全

RMI

RMI，是Remote Method Invocation（远程方法调用）的缩写，即在一个JVM中java程序调用在另一个远程JVM中运行的java程序。

星阑科技 2021-10-31 10:00:17

285445次阅读

《Chrome V8原理讲解》第十七篇 JS对象的内存布局与创建过程

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-11-01 10:00:06

168295次阅读

实现简单全局键盘、鼠标记录器

逆向分析

hook

钩子

记一次通过HOOK实现简单的全局键盘、鼠标记录器。

1nt3 2021-11-01 10:30:29

235489次阅读 2

Black Hat USA2021上CVE-2020-6537的分析

漏洞分析

Black Hat

这是2021年blackhat上的一次议题分享中的漏洞，直到文档完成视频还未公开，且issue页面也无权访问，但是看了ppt后不禁被这绝妙的思路所折服，于是决定自己亲手构造一番，在此感谢@__R0ng的指导。

星阑科技 2021-11-01 12:00:44

260913次阅读

zseano的方法论：第二篇扩大攻击面

漏洞挖掘

方法论

zseano的方法论第二篇，主要讲通过信息收集扩大攻击面。

夫子 2021-11-01 14:30:02

188078次阅读

广州强网杯pwn_mini WP

Pwn

这道题目是广州强网杯的一道题目，利用方式比较巧妙，题目给了两个字节溢出、和一个任意地址写，通过这些漏洞可以有一些利用的方法，但是有一种方法是很巧妙的，也是出题人想让我们利用的方式。

不梦不醒 2021-11-01 15:30:20

189054次阅读

Windows拓展控制流保护机制（XFG）分析

XFG

微软似乎在不断扩展其安全防护和缓解机制，并将其应用到Windows 10操作系统上。本文介绍一种微软即将推出的安全防护机制：eXtended Flow Guard(XFG)。

Oc0x61 2021-11-01 16:30:07

223597次阅读

InCTF 复现

CTF

Web安全

InCTF 复现。

星盟安全团队 2021-11-02 10:00:01

240041次阅读

不出网主机的几种上线方式

渗透测试

红蓝对抗

拿到一台边缘机器后，内网的机器很有可能大多数都不出网，这时又想上线cs方便后续操作。本文就如何上线不出网主机的方式进行了总结。

SD 2021-11-02 10:30:15

374384次阅读

Hack.lu CTF 2021 Writeup by r3kapig

CTF

本次比赛我们获得了第五名的成绩，现将师傅们的 wp 整理如下，分享给大家一起学习进步~ 同时也欢迎各位大佬加入 r3kapig 的大家庭，大家一起学习进步，相互分享~ 简历请投战队邮箱：root@r3kapig.com。

r3kapig 2021-11-02 14:00:15

313715次阅读 2

非攻——non RCE 题目分析

反序列化

jdbc

最近在恶补反序列化的知识点，mysql jdbc反序列化漏洞也是一个比较经典的漏洞。学习的过程中正好发现AntCTFxD^3CTF有道赛题把这个知识点出成了题目，为了了解该jdbc漏洞的利用场景，周末把环境和docker容器搭起来进行漏洞复现。

D4ck 2021-11-02 14:30:17

276753次阅读

Java安全之Thymeleaf SSTI分析

java安全

SSTI

Thymeleaf

Thymeleaf是SpringBoot中的一个模版引擎，个人认为有点类似于Python中的Jinja2，负责渲染前端页面。

Zh1z3ven 2021-11-02 16:30:03

336097次阅读

PINATA（PIN Automatic Try Attack，PIN自动化爆破攻击）

PIN爆破

EMV卡

在数百万张EMV实体卡中对从0000到9999的所有10000个PIN组合进行暴力破解是可能的。

Ch4r1l3 2021-11-03 10:00:02

213652次阅读

《Chrome V8原理讲解》第十八篇利用汇编看V8，洞察看不见的行为

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-11-03 10:30:27

233174次阅读

无恒实验室：基于Qemu/kvm硬件加速的下一代安全对抗平台

由于很多黑产模块商业化。导致对抗异常激烈，商业化模块具备各种对抗功能，当恶意样本，黑产工具集成了商业化模块后，会具备很强的对抗能力。

字节跳动无恒实验室 2021-11-03 12:00:40

387972次阅读

剖析脏牛4_madvise()与漏洞成因

漏洞分析

对于进程中的只读内存区域, 如果通过地址进行写入会得到一个段错误, 但是通过mem文件进行写入, 就会得到一个dirty的COW的只读页, 为什么会有这样的差异?

一只狗 2021-11-03 14:30:04

394485次阅读

MikroTik RouterOS-CVE-2019-13954漏洞复现

IoT

MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。

Re1own 2021-11-03 15:30:18

369505次阅读

从广东省强网杯——girlfriend中看realloc的艺术

CTF

很早就得知realloc一些特殊的作用，但一直以来都是硬套，导致有时候并不能很快的反应过来（太菜了…），所以在赛后对realloc做个整理，如果感兴趣的话就一起看下去吧！

12138 2021-11-03 16:30:19

322756次阅读

iOS 15.0 免越狱枚举已装应用漏洞分析

漏洞

iOS

Apple

iOS系统历来以重视隐私安全作为更新的重点和宣传的亮点，已装应用作为隐私安全的一部分应该得到限制，一旦泄露后果不堪设想。

王晨晓 2021-11-04 10:00:34

411277次阅读

从qemu逃逸到逃跑

CTF

在现在CTF比赛中qemu逃逸题目已经越来越常见，希望能通过这篇文章让大家对最近qemu逃逸题目学习有一点帮助。

Aone 2021-11-04 10:30:33

565160次阅读

涉俄APT组织“圣贤熊”针对军队、政府展开经济犯罪和间谍攻击

APT

近日微步情报局捕获一批针对格鲁吉亚、乌克兰地区的攻击样本，攻击者使用涉及军政、COVID疫苗等相关话题投递攻击诱饵。

微步在线研究响应团队 2021-11-04 12:00:48

606039次阅读

第四届“强网”拟态防御国际精英挑战赛web的wp

CTF

和师傅们一起玩的很开心！有大师傅MoonBack带带，玩的很开心！😀😀😀

upload 2021-11-04 14:30:42

580738次阅读

基于管道实现简单的shell后门

渗透测试

最近在分析恶意代码的过程中，遇到了基于管道的后门，于是就学习了一下基于管道的shell后门原理，自己动手写了一个简单的shell后门。

0xC2 2021-11-04 15:29:06

573122次阅读

仅用三种字符实现 x86_64 架构的任意 shellcode

shellcode

shoow-your-shell

KoH

今年(2021) DEFCON 决赛出了一道有意思的 KoH 题(shoow-your-shell)，用 shellcode 读取 secret 文件内容并输出，比谁用的字符更少，字符数相同时比谁的长度更短。

loop 2021-11-04 16:30:32

642552次阅读

4G/LTE 移动通信系统中对隐私和可用性的实际攻击

LTE

移动通信安全

由于 IMSI 是用户的永久标识符，出于安全和隐私的考虑，LTE 规范试图将其在无线通信中的传输最小化。

Leo 2021-11-05 10:00:21

596753次阅读

Apache安全——挂钩分析

Apache

钩子

Apache 是一个被广泛使用的web服务器，这段时间爆出了很多关于Apache挂钩模块的漏洞，比如CVE-2021-40438、CVE-2021-22986等等，为了更好的理解漏洞挖掘的原理以及梳理知识体系，本文从Apache挂钩模块的角度分析Apache安全。

D4ck 2021-11-05 10:30:22

575890次阅读

TCTF/0CTF 2021-FINAL 两道 kernel pwn 题解

前些日子打了 TCTF 2021 FINAL，其中刚好有两道 Linux kernel pwn 题，笔者在比赛期间没有多少头绪，而这两道题在新星赛中也是全场零解。

墨晚鸢 2021-11-05 14:30:20

739702次阅读 8

第四届”强网“拟态防御国际精英挑战赛初赛Writeup(Pwn部分)

Pwn

CTF

本次强网挑战杯是我解题完成度最高的一次比赛了，虽然我并不参加复赛，但不得不说还是非常有成就感的。本次题目中比较有难度的应该是random_heap、oldecho和bornote，剩下的题目基本都是模板题目。非常适合pwn新手参与（比如我）。

wbohan 2021-11-05 15:30:50

561086次阅读 1

通过一个CVE零基础入门V8-pwn

Pwn

CTF

v8

复现了CVE-2018-17463，在一些大佬懒得讲的地方加了一些理解和解释，比较新手向。

Ayaka 2021-11-05 16:30:03

608325次阅读

活动｜「手」护者沙龙报名开启，get不一样的干货！

安全沙龙

快手安全「手」护者系列沙龙活动于今年5月首次举办，至今已成功举办两期。本系列沙龙大咖云集，顶尖白帽汇聚一堂，分享前沿技术干货、实践案例，同时与业内建立沟通桥梁，打造行业信息安全建设交流新平台，目前累计吸引上千人次参与沙龙交流学习。

快手安全中心 2021-11-01 18:00:59

171775次阅读

安全资讯

安全知识

安全活动