360网络安全周报第319期
安全资讯
以缅甸为目标的黑客利用域名前置来隐藏恶意活动;FATEK Automation WinProladder 安全更新;朝鲜TA406组织攻击活动分析。
360CERT热点播报
2021-11-22 09:30:02
165119次阅读
针对中东知名网站的战略网络入侵攻击;成人cam网站StripChat公开了数百万用户和cam模型的数据;Linux kernel TIPC漏洞安全更新。
360CERT热点播报
2021-11-19 09:30:19
205464次阅读
Meta披露巴基斯坦和叙利亚APT组织的攻击活动;WECON PLC Editor安全漏洞;Siemens Siveillance Video DLNA Server目录穿越漏洞安全更新。
360CERT热点播报
2021-11-18 09:30:56
176833次阅读
黑客组织拥有PS5 Root加密密钥;FortiAnalyzer XSS漏洞安全更新;VMware Tanzu Application Service拒绝服务漏洞安全更新。
360CERT热点播报
2021-11-17 09:30:11
177957次阅读
在过去的几个月时间里,有黑客组织多次对以色列实体进行网络攻击破坏,渗透网络加密文件,并将盗取的数据副本公之于众。
安全客
2021-11-16 16:30:52
219181次阅读
俄亥俄州医院因遭受网络攻击转移救护车,取消预约;QNAP NAS Multimedia Console 远程代码执行漏洞安全更新;Adobe RoboHelp Server 路径穿越漏洞安全更新。
360CERT热点播报
2021-11-16 09:30:09
178098次阅读
安全知识
在今年3月份,微软公布了多个Microsoft Exchange的高危漏洞,通过组合利用这些漏洞可以在未经身份验证的情况下远程获取服务器权限。
云影实验室
2021-11-21 10:00:47
659760次阅读
你是否接到过以"00”或"+“开头的电话?当你看到这个号码第一眼时,是否会感到奇怪,在我们的生活中这个号码好像从来也没有出现过。
360手机卫士
2021-11-19 20:00:38
509870次阅读
美国网件公司(NETGEAR)是一家专门做网络设备的公司。在2020年末其旗下多款路由器产品被爆出存在远程代码执行漏洞。
HTTP/2 很容易被误认为是一种传输层协议,它可以在对其背后的网站安全性为零的情况下进行交换。
luos
2021-11-19 15:30:04
414548次阅读
近年来,随着万物互联技术的发展,Mesh技术逐渐兴起,Mesh技术是一种组网技术,可将多个接入点组成同一个网络来提供服务,相比于传统的WiFi组网技术,Mesh组网更稳定,更快,扩展性更强。
百度安全实验室
2021-11-19 12:20:32
333672次阅读
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
灰豆
2021-11-19 10:30:30
429161次阅读
在攻防演练对抗的过程中,蓝队往往会采取反制手段来获取红队的一些信息,那么在拿到一台机器后,需要收集一些关键信息,所以就想到这些操作完全可以通过脚本来完成。
雷石安全实验室
2021-11-18 17:30:52
452713次阅读
本靶场是由xx红队xx所制作的一个靶场,看了看感觉效果十分不错,比较综合且有一定的思路扩展性.这里我们将会从别的一些角度来玩玩这个靶场,具体往下看。
Gcow安全团队
2021-11-18 12:00:11
520826次阅读
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
灰豆
2021-11-18 10:30:59
332012次阅读
Seedlab的文档中提到过一种ROP的攻击方法,但并没有给出优雅的实现。本文将分享一下我的作法,在介绍ROP之前,我会先简单介绍一下这个实验的return to libc 部分,让大家对实验设置有一个大概的了解。
江湾老菜
2021-11-18 10:00:30
265097次阅读
如驾驶需要遵守交通规则一般,在网络中活动的事务,也需要遵守相应的规则,这套“规则”的具体实现,则通过网络上的“协议”,并且,在不同的应用环境下,有不同的协议规范。
御守实验室
2021-11-17 17:30:22
328805次阅读
出处: 2021 ByteCTF,考点: Golang, Lua。
0RAYS-L3HCTF2021 writeup-web。
上一节中,我们已经比较了geacon与crossc2的优劣,选择了geacon。本节我们就具体修改geacon,适配自定义profile和杀软测试。
anw2
2021-11-17 14:30:33
295112次阅读
关于这两个bug的一个有趣方面是它们是相关的——第一个错误是通过模糊测试发现的,第二个错误是通过逆向工程发现的,它绕过第一个错误的补丁。
Taolaw
2021-11-17 10:30:33
235832次阅读
由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫持freelist链表, 从而实现任意写。
一只狗
2021-11-17 10:00:53
346546次阅读
S2-001的漏洞原理是模板文件(JSP)中引用了不合适的标签进行渲染,并且渲染的值是用户可控的,此时则达成了表达式注入的目的。
tlmn
2021-11-16 15:30:46
317487次阅读
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
灰豆
2021-11-16 14:30:22
334866次阅读
勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。
云鼎实验室
2021-11-16 12:00:41
287468次阅读
昨天和wh1t3大佬一起打了上海的东华杯,太艰难了,虽然没进线下,诸神黄昏没顶住,但是我们两个人也算尽力了,给各位大佬递茶(我主攻Crypto,wh1t3全栈orz),Crypto和Misc方向wp如下。
安全活动
面向全体白帽子的撒钱活动,百度杯白帽众测挑战赛,终终终终于要来了!!
BSRC
2021-11-19 18:30:58
405636次阅读
平安安全应急响应中心特别发起隐私漏洞专项活动,欢迎广大白帽子加入隐私保护的大军!
平安安全应急响应中心
2021-11-19 18:00:45
290451次阅读
vivo特举办2021年vivo千镜杯网络安全攻防挑战赛暨安全技术论坛,落地武汉,为湖北省的网络安全相关专业在校大学生提供优质平台进行实战交流从而提高专业技能。
vivo千镜安全实验室
2021-11-19 17:30:37
269406次阅读
本届L3HCTF是由XCTF联赛的合作单位L3H_Sec战队组织,由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛,本次比赛将采用在线网络安全夺旗挑战赛的形式,面向全球开放。
XCTF联赛小秘
2021-11-18 17:30:38
276043次阅读