360网络安全周报第319期

安全资讯

以缅甸为目标的黑客利用域名前置来隐藏恶意活动;FATEK Automation WinProladder 安全更新;朝鲜TA406组织攻击活动分析。
一群狂热的加密货币拥有者,凭着一腔“热血”,登上了美国的新闻头条。
美国政府千万美金悬赏两名伊朗黑客,欲挽回大选遭干涉的颜面。
针对中东知名网站的战略网络入侵攻击;成人cam网站StripChat公开了数百万用户和cam模型的数据;Linux kernel TIPC漏洞安全更新。
闷声发大财是很多黑客的行事原则,不过也有一些对低调行事毫无概念的黑客,活跃于暗网论坛中。
Meta披露巴基斯坦和叙利亚APT组织的攻击活动;WECON PLC Editor安全漏洞;Siemens Siveillance Video DLNA Server目录穿越漏洞安全更新。
FailOverFlow黑客组织成功利用了两个PS5未被披露的内核漏洞,窃取根密钥。
黑客组织拥有PS5 Root加密密钥;FortiAnalyzer XSS漏洞安全更新;VMware Tanzu Application Service拒绝服务漏洞安全更新。
在过去的几个月时间里,有黑客组织多次对以色列实体进行网络攻击破坏,渗透网络加密文件,并将盗取的数据副本公之于众。
俄亥俄州医院因遭受网络攻击转移救护车,取消预约;QNAP NAS Multimedia Console 远程代码执行漏洞安全更新;Adobe RoboHelp Server 路径穿越漏洞安全更新。

安全知识

本以为电信的“老猫”(老旧光猫)是跑的OpenWrt,所以打一开始就先尝试着在各种操作系统上跑OpenWrt,然后把OpenWrt的系统架构和Luci的东西基本搞明白了,就好拿着master的“老猫”来玩一下。
连续肝48h 差点ak pwn。
在今年3月份,微软公布了多个Microsoft Exchange的高危漏洞,通过组合利用这些漏洞可以在未经身份验证的情况下远程获取服务器权限。
你是否接到过以"00”或"+“开头的电话?当你看到这个号码第一眼时,是否会感到奇怪,在我们的生活中这个号码好像从来也没有出现过。
美国网件公司(NETGEAR)是一家专门做网络设备的公司。在2020年末其旗下多款路由器产品被爆出存在远程代码执行漏洞。
HTTP/2 很容易被误认为是一种传输层协议,它可以在对其背后的网站安全性为零的情况下进行交换。
前几天无意间看到一篇名为Most common smart contract bugs of 2020的报告,进去认真看了一下,发现提到的一个重入攻击挺有意思的。
近年来,随着万物互联技术的发展,Mesh技术逐渐兴起,Mesh技术是一种组网技术,可将多个接入点组成同一个网络来提供服务,相比于传统的WiFi组网技术,Mesh组网更稳定,更快,扩展性更强。
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
在攻防演练对抗的过程中,蓝队往往会采取反制手段来获取红队的一些信息,那么在拿到一台机器后,需要收集一些关键信息,所以就想到这些操作完全可以通过脚本来完成。
查看版本的更新日志发现修正了 sessionid 检查的一处隐患,相关内容,修复代码中主要多了 ctype_alnum($id),只允许 $id 由字母和数字构成。
在图像领域的对抗样本的例子大家已经很熟悉了,比如下图的例子,对熊猫进行对抗扰动,模型就会将其识别为长臂猿。
windows没有使用调用门,但是使用了中断门。
本靶场是由xx红队xx所制作的一个靶场,看了看感觉效果十分不错,比较综合且有一定的思路扩展性.这里我们将会从别的一些角度来玩玩这个靶场,具体往下看。
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
Seedlab的文档中提到过一种ROP的攻击方法,但并没有给出优雅的实现。本文将分享一下我的作法,在介绍ROP之前,我会先简单介绍一下这个实验的return to libc 部分,让大家对实验设置有一个大概的了解。
近日,公安部刑侦局 发布提醒手机里有这款App的赶!紧!卸!载!
如驾驶需要遵守交通规则一般,在网络中活动的事务,也需要遵守相应的规则,这套“规则”的具体实现,则通过网络上的“协议”,并且,在不同的应用环境下,有不同的协议规范。
出处: 2021 ByteCTF,考点: Golang, Lua。
0RAYS-L3HCTF2021 writeup-web。
上一节中,我们已经比较了geacon与crossc2的优劣,选择了geacon。本节我们就具体修改geacon,适配自定义profile和杀软测试。
关于这两个bug的一个有趣方面是它们是相关的——第一个错误是通过模糊测试发现的,第二个错误是通过逆向工程发现的,它绕过第一个错误的补丁。
由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫持freelist链表, 从而实现任意写。
2021年“绿盟杯”重庆市大学生信息安全竞赛-WP。
S2-001的漏洞原理是模板文件(JSP)中引用了不合适的标签进行渲染,并且渲染的值是用户可控的,此时则达成了表达式注入的目的。
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。
昨天和wh1t3大佬一起打了上海的东华杯,太艰难了,虽然没进线下,诸神黄昏没顶住,但是我们两个人也算尽力了,给各位大佬递茶(我主攻Crypto,wh1t3全栈orz),Crypto和Misc方向wp如下。
本系列教程中会以讲解近些年 CTF 中的 kernel pwn 题目为主,kernel cve 为辅,来帮助大家更好地踏入kernel pwn 的世界。

安全活动

面向全体白帽子的撒钱活动,百度杯白帽众测挑战赛,终终终终于要来了!!
平安安全应急响应中心特别发起隐私漏洞专项活动,欢迎广大白帽子加入隐私保护的大军!
vivo特举办2021年vivo千镜杯网络安全攻防挑战赛暨安全技术论坛,落地武汉,为湖北省的网络安全相关专业在校大学生提供优质平台进行实战交流从而提高专业技能。
搞钱!把双11买买买花掉的钱赚回来!!!
时逢感恩节,LLSRC为大家准备了「感恩节积分翻倍活动」!
本届L3HCTF是由XCTF联赛的合作单位L3H_Sec战队组织,由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛,本次比赛将采用在线网络安全夺旗挑战赛的形式,面向全球开放。