360网络安全周报第318期

Lockean多个勒索软件分支机构与袭击法国组织有关；乌克兰将Gamaredon黑客组织成员与俄罗斯联邦安全局联系起来；CISA通过指令，强制联邦民事机构修复306个漏洞。

360CERT热点播报 2021-11-08 09:30:39

92800次阅读

美国防部承包商邮件系统被攻击

8月有不明身份的黑客美国国防承包商的电子邮件系统，并窃取了包含个人信息在内的大批数据。

安全客 2021-11-08 16:30:48

138777次阅读

11月9日每日安全热点 - BlackBerry发现3个威胁组织之间的关联

BlackBerry发现3个威胁组织之间的关联；CVE-2021-43267:Linux Kernel TIPC远程代码执行漏洞通告；针对ManageEngine ADSelfService Plus的攻击活动分析。

360CERT热点播报 2021-11-09 09:30:10

113480次阅读

罗马尼亚警方逮捕REvil相关嫌疑人

两名REvil勒索软件团伙相关人员在罗马尼亚被捕，据称被捕二人应对遭其勒索软件攻击感染的数千名受害者负责。

安全客 2021-11-09 16:30:23

116932次阅读 1

11月10日每日安全热点 - 专家发现仿冒安全公司Proofpoint的钓鱼活动

专家们发现了一个仿冒安全公司Proofpoint的网络钓鱼活动；JetBrains 产品多个安全漏洞；F5 BIG-IP BIND组件安全漏洞。

360CERT热点播报 2021-11-10 09:30:21

95272次阅读

TeamTNT攻击Docker挖矿获利

TeamTNT黑客组织再次盯上Docker主机服务器，攻击并试图利用其进行挖矿活动。

安全客 2021-11-10 16:30:58

151642次阅读

11月11日每日安全热点 - 相煎何急蔓灵花针对巴基斯坦政府机构定向攻击

相煎何急，印APT组织蔓灵花针对巴基斯坦政府机构展开定向攻击；Lazarus组织的NukeSped恶意软件分析报告；针对韩国国防和安全领域专家的攻击活动。

360CERT热点播报 2021-11-11 09:30:37

132002次阅读

盗版真的带毒泄露IDA内含朝鲜黑客后门

安全圈又遭社工攻击，泄露IDA PRO竟带后门，朝鲜黑客再得一分。

安全客 2021-11-11 16:30:26

205004次阅读

11月12日每日安全热点 - 墨西哥出现Dridex银行恶意软件

墨西哥出现Dridex银行恶意软件；CVE-2021-38294: Apache Storm 命令注入漏洞；Linux BusyBox 产品多个安全漏洞。

360CERT热点播报 2021-11-12 09:30:42

152311次阅读

美国新法案为金融机构制定勒索软件对抗策略

美国拟立新法，为金融机构制定勒索软件应对策略，提高金融机构的网络防御能力。

安全客 2021-11-12 16:30:50

156435次阅读

AI赋能windows恶意软件检测

恶意软件

人工智能

作为安全研究人员的基本功之一，我们通过分析程序所有的系统API调用就能大致知道程序的作用，或者至少可以知道程序是正常程序还是恶意软件。

whoami 2021-11-08 10:00:43

393396次阅读

PHP 代码审计系列（一）重装漏洞

代码审计

系统学习审计也有很长一段时间了，打算把期间复现的漏洞和各种知识做一些梳理，算是一个审计系列，希望能帮助到初学者入门。

snovving 2021-11-08 10:30:13

330174次阅读 4

Chrome-V8-CVE-2018-17463

这是在A guided tour through Chrome’s javascript compiler上的几个cve之一，为了学习v8的相关研究，将这三者一个一个攻破，下面是对应的commit。

星阑科技 2021-11-08 12:00:07

307663次阅读

Laravel反序列化漏洞学习及再挖掘

代码审计

反序列化

Laravel

做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目，尝试自己挖掘链子，进一步学习在框架类中反序列化的链子挖掘方式。

H3rmesk1t 2021-11-08 14:30:39

502157次阅读 1

上海市大学生大赛 Writeup

上海市大学生大赛 By 天璇remake。

Retr_0 2021-11-08 15:31:52

353742次阅读

360CERT《网络安全十月月报》

360CERT

网络安全月报

发送邮件至g-cert-report@360.cn，说明需要获取十月月报即可。

360CERT安全通告 2021-11-08 16:00:12

327614次阅读

从一道智能合约赛题看Poly Network事件

区块链安全

智能合约安全

Poly Network

前几天参加了一个比赛，上面有一道题目与Poly Network 事件攻击手法类似，写一篇文章来总结一下。简单说一下攻击的点在于函数签名值的爆破，错误的设置合约owner。

zpan 2021-11-08 16:30:33

351569次阅读 1

Apache httpd Server CVE-2021-41773 漏洞分析

CVE

Apache

httpd

Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数，但需要配合穿越的目录配置 Require all granted，攻击者可利用该漏洞实现路径穿越从而读取任意文件，或者在配置了cgi的httpd程序中执行bash指令，从而有机会控制服务器。

D4ck 2021-11-09 10:00:00

336930次阅读

OMIGOD：CVE-2021-38647 OMI远程代码执行漏洞分析

CVE-2021-38647

OMI

微软在2021年9月的补丁更新中，修复了其Open Management Infrastructure (OMI) 中的多个漏洞，其中最为严重一个是远程代码执行漏洞，编号为CVE-2021-38647，也被称为OMIGOD，该漏洞影响OMI 1.6.8.0及以下版本。

Oc0x61 2021-11-09 10:31:05

255817次阅读

劫持 Golang 编译

golang

前段时间学习了 0x7F 师傅的「dll 劫持和应用」，其中提到通过 dll 劫持来劫持编译器实现供应链攻击，不由想到 Go 中的一些机制也可以方便地实现编译劫持，于是做了一些研究和测试。

知道创宇404实验室 2021-11-09 12:00:37

298773次阅读

从零开始开发CS beacon（一）

cobastrike

beconeye

前段时间，出了一个beaconEye的项目，以及golang版本的EvilEye通过扫描内存，由于以前为了防止被扫描beacon配置都是改XOR值，但是最终内存里面的都已经被还原出来，所以也是能此工具被解析出配置。

anw2 2021-11-09 14:30:33

374055次阅读

CTF OSINT题型解题技巧分享

近年来，开源情报（OSINT）作为一种新题型频繁出现在各大CTF赛事当中，也有一部分专门的OSINT赛事或黑客马拉松（Hackathon），旨在协助相关司法机构找回长期失踪的人员。

K0walski 2021-11-09 15:30:54

346131次阅读

Struts2 漏洞分析系列 - 初识 Struts2

Java

Struts2

Struts2是以MVC架构为基础的WEB框架，通过WEB Filter的方式内嵌在WEB服务器中进行使用。

tlmn 2021-11-09 16:30:58

313803次阅读 2

应急响应入门篇-windows分析排查技术（上）

应急响应

一般情况下，各种木马，病毒等恶意程序，都会在计算机开机启动过程中启动。

Arthur 2021-11-10 10:00:18

295466次阅读 1

glibc2.31下通过IOAttack开启ROP

Pwn

我个人更喜欢第一种思路, 只需要顺便设置一个可读可写地址, 就不用费心思中转了。

一只狗 2021-11-10 10:30:07

229652次阅读 3

《Chrome V8原理》第十九篇 V8 Isolate核心组件：编译缓存

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-11-10 14:30:18

267340次阅读

深耕保护模式

攻防对抗

X86 CPU的3个工作模式：实模式、保护模式和虚拟8086模式。

SD 2021-11-10 15:30:38

277701次阅读

垂直攀登，2021 OSCP AK之旅

OSCP

先介绍一下OSCP报名之前个人的基础，以供参考。

CAr01 2021-11-10 16:30:41

306974次阅读 3

你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全

10月31日，第十届KCon安全大会上，字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题。

字节跳动无恒实验室 2021-11-10 17:00:50

277668次阅读

InCTF 2021 国际赛 - kqueue 复现及简要分析

linux

Pwn

Kernel

InCTF 国际赛据称为印度的“强网杯”，比赛时笔者所在的战队没有报名所以未能参加，赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel pwn简单复现了一下，感觉还是挺不错的一道 kernel pwn 入门题。

墨晚鸢 2021-11-11 10:00:28

235227次阅读

第二届华为武汉研究所11·9网络安全大赛PWN Writeup

Pwn

时间：2021.10.31，地点：华为武汉研究所，战队：天命。

萝卜啊啊啊啊啊啊 2021-11-11 10:30:33

264985次阅读

java反序列化之Commons Collections分析（一）

反序列化

Java

在学习java反序列化的过程中，Commons Collections几乎是反序列化学习中无法绕过的一关。也是各大ctf和awd的常见考点。

雷石安全实验室 2021-11-11 12:00:08

412891次阅读

没有银弹-AI安全领域的安全与隐私

AI

机器学习

银弹（英语：silver bullet）是一种由白银制成的子弹，有时也被称为银弹。在西方的宗教信仰和传说中作为一种武器，是唯一能和狼人、女巫及其他怪物对抗的利器。银色子弹也可用于比喻强而有力、一劳永逸地适应各种场合的解决方案。

whoami 2021-11-11 14:30:07

422978次阅读

Apache httpd Server CVE-2021-40438 漏洞分析

CVE

Apache

httpd

2021年9月16日，Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438，影响v2.4.48及以下版本。该漏洞影响范围较广，危害较大，利用简单，不得不引起重视。

D4ck 2021-11-11 15:30:46

859067次阅读

从一道ctf题目浅析WebAssembly逆向

对于wasm的逆向和常规逆向的流程相差不大，首先静态观察，其次动态调试。

N1ptune 2021-11-11 16:30:12

392404次阅读

OpenWrt之入门

对于OpenWrt的认知，可能很多人都还停留在路由器或者路由器“刷机”上。在网上搜了一下，这种印象在小米等一众“智能”路由器大卖之后貌似更加深刻了[1]。当然，从OpenWrt官方的描述以及从操作系统的角度来看的话，官方的大白话的确蛮中肯。

邓肯安全小组 2021-11-12 10:00:17

564530次阅读 1

thinkphp6.0x反序列化复现及再挖掘

Web安全

thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载。

Dawntown 2021-11-12 10:30:44

432407次阅读

双十一，明知是骗局还想薅骗子羊毛，我做到了！

黑产

反欺诈

庞氏骗局

我也无心工作，就拿起了手机扒拉起了微博，一条“笑不活了，没有人比李佳琦更懂所有女生”吸引了我的视线。

微步在线研究响应团队 2021-11-12 12:00:09

390712次阅读

《Chrome V8原理讲解》第二十篇编译链1：语法分析，被遗忘的细节

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-11-12 14:30:15

465137次阅读

mimikatz源码学习-Kerberos模块

Mimikatz

kerberos

mimikatz是内网渗透中的一大利器，本文主要讨论学习mimikatz中与Kerberos协议相关的代码。

落花流水鸭 2021-11-12 15:30:58

472883次阅读

2021 东华杯大学生网络安全邀请赛部分 WriteUp