360网络安全周报第321期

安全资讯
FBI培训文件揭露美国监视能力
安全头条
近期一份FBI文件分享到了网上,里面提到了他们强大的监控能力,连加密聊天应用也无法跳脱。
安全客 安全客 2021-12-03 16:30:58
245797次阅读
12月3日每日安全热点 - 伊朗Android用户被广泛的Smishing活动欺骗
安全热点
伊朗Android用户被广泛的Smishing活动欺骗;黑客在网络钓鱼攻击中越来越多地使用RTF模板注入技术;DNA检测服务数据泄露影响210万用户。
安全客 360CERT热点播报 2021-12-03 09:30:36
209024次阅读
前雇员转职成演员 又黑客又举报威胁前老板
安全头条
Ubiquite前雇员尼古拉斯夏普窃取公司数据被捕,警方调查发现惊天秘密。
安全客 安全客 2021-12-02 16:30:51
214980次阅读
12月2日每日安全热点 - Lockean多个勒索软件分支机构与袭击法国组织有关
安全热点
Lockean多个勒索软件分支机构与袭击法国组织有关;Print Shellz:HP打印机两个安全漏洞;BlackTech 近期的攻击活动。
安全客 360CERT热点播报 2021-12-02 09:30:17
191412次阅读
巴基斯坦国家数据库生物特征数据泄露
安全头条
巴基斯坦国家数据库和注册局(NADRA)的生物识别数据遭到黑客攻击,或导致生物特征数据泄露。
安全客 安全客 2021-12-01 16:30:22
232880次阅读
12月1日每日安全热点 - ScarCruft组织监视朝鲜叛逃者和人权活动人士
安全热点
ScarCruft组织监视朝鲜叛逃者和人权活动人士;与朝鲜有联系的Zinc集团冒充三星招聘人员,瞄准安全公司;Foxit PhantomPDF和PDF Reader的多个漏洞。
安全客 360CERT热点播报 2021-12-01 09:30:44
193465次阅读
WIRTE黑客组织盯上中东发动攻击
安全头条
2019年以来,WIRTE黑客组织开始了一项针对政府的网络攻击活动,其主要目标包含了中东知名公共组织、个人实体,以及部分其他地区组织。
安全客 安全客 2021-11-30 16:30:38
230973次阅读
11月30日每日安全热点 - 新墨西哥True Health公司的医疗数据被泄露
安全热点
新墨西哥True Health公司的医疗数据被泄露;加密黑客使用Babadeda Crypter使其恶意软件无法检测;亨廷顿医院前员工访问13000名患者的私人信息。
安全客 360CERT热点播报 2021-11-30 09:30:56
192125次阅读
国际刑警组织逮捕千余黑客,截获千万美元赃款
安全头条
国际刑警组织逮捕了1003名涉嫌网络犯罪相关人员,涉事案件包含情感诈骗、投资诈骗、在线洗钱以及非法在线赌博等多种。
安全客 安全客 2021-11-29 16:30:04
231132次阅读
11月29日每日安全热点 - TrickBot检查屏幕分辨率以逃避检测
安全热点
TrickBot网络钓鱼检查屏幕分辨率以逃避研究人员;海上服务提供商Swire Pacific Offshore被Clop勒索软件袭击;宜家电子邮件系统遭受持续的网络攻击。
安全客 360CERT热点播报 2021-11-29 09:30:30
190723次阅读
苹果起诉间谍软件制造商NSO集团,指控其使用监控技术针对并监视苹果用户
苹果
iOS
据悉,苹果公司已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼,指控其使用监控技术针对并监视苹果用户。该公司表示,国家支持的使用NSO间谍软件的攻击仅针对包括iOS和Android在内的多个平台的"极少数"个人。
安全客 安全客 2021-11-27 10:00:05
282334次阅读

安全知识
从一道题目来学习 JerryScript 引擎的漏洞利用
Pwn
CTF
Javascript
在上周末的深育杯线上赛中,遇到了一个挺有意思的题目,叫 HelloJerry,考察的是 JerryScript 引擎的漏洞利用。不过,由于比赛时间有限,因此比赛过程中并未解出来,赛后复现了一下,这里与各位师傅交流一下。
安全客 callmecro 2021-12-03 16:30:51
477324次阅读
《Chrome V8源码》31.Ignition到底做了什么?(二)
浏览器
Web安全
Javascript
Chrome
v8
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-12-03 14:30:06
403972次阅读
loT设备如何进行固件分析系列一
loT
现阶段有多种方法可以检测物联网设备中的漏洞。本文将探索固件分析,这种方法的优点是不需要被测设备的实体,而且固件是loT设备的核心,这也是从固件分析开始的原因。
安全客 雷石安全实验室 2021-12-03 12:00:57
469227次阅读
CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)
HackerOne
RCE
未授权
GitLab
CVE-2021-22205
安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞,在当时并没有提及是否需要登录gitlab进行授权利用,在10月25日该漏洞被国外安全公司通过日志分析发现未授权的在野利用,并发现了新的利用方式。
安全客 天融信阿尔法实验室 2021-12-03 10:30:26
494426次阅读
对抗重编程攻击
编程
对抗
人工智能安全
我们知道深度学习模型容易受到对抗样本攻击,比如在计算机视觉领域,对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火,但是模型面临的攻击不止有对抗样本攻击。
安全客 whoami 2021-12-03 10:00:03
392911次阅读
浅析正则表达式性能问题
正则
Cloudflare WAF 的引擎还是 backtraking,所以导致错误的正则写法产生回溯问题,最终 ReDos(正则表达式拒绝服务攻击)。它会导致计算量急剧的放大,使大量网站访问出现了 502。
安全客 雷石安全实验室 2021-12-02 17:30:03
474571次阅读
Antivirus Bypass(一)基于敏感函数
bypass
本文内容较为简单,主要是围绕常用的敏感函数来实现Bypass,其中运用到的小技巧可以结合实际场景将其融合,最后写出适合自己的的Loader。笔者后续将会继续分享Bypass思路,希望大家有兴趣的私我,共同进步。
安全客 ShadowJe 2021-12-02 16:30:59
479349次阅读
2021深育杯pwn、re WP详解
Pwn
2021深育杯是深信服举办的ctf赛事,此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补充说明,也是自己学习的过程,在此记录一下。
安全客 不梦不醒 2021-12-02 15:30:02
452344次阅读
Serverless扫描技术研究及应用
红蓝对抗
Serveless
大家好,我是风起,本次给大家分享的是 Serverless扫描技术 也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术。
安全客 风起 2021-12-02 14:30:27
470891次阅读
应急响应入门篇-应急响应流程及数据保护
应急响应
数据保护
本文主要从应急响应的流程,划分,应急响应各个阶段,人员划分,准备阶段及碰到应急响应的时候,如何将风险降低。还有对数据保护的一些方式。
安全客 Arthur 2021-12-02 10:30:31
280705次阅读
西湖论剑2021线上初赛easykernel题解
linux
kernel pwn
今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题,可惜在比赛时笔者手慢一步只拿到了三血。
安全客 墨晚鸢 2021-12-02 10:00:52
266082次阅读
西湖论剑2021-TinyNote 题解
Pwn
CTF
在刚结束的西湖论剑线上赛中,有一道挺有意思的 Pwn 题——TinyNote,考察了许多关于高版本的 libc 堆知识,比赛的时候已经可以执行 shellcode,可惜最后没来得及找到 flag 文件2333333,这里给各位师傅分享一下我的解题思路。
安全客 callmecro 2021-12-01 16:30:21
340543次阅读
EXE文件内存加载
内存加载
exe
至此exe的内存加载就已经结束了,诱发我写下这篇文章的一个主要原因是回忆起之前看过的几篇APT相关的分析文章,涉及到主机的远控目前内存加载已经是标配,杀软动态检测的对抗方式种类繁多,静态对抗的方法以内存加载为王。
安全客 D4ck 2021-12-01 15:30:32
310401次阅读
Exchange漏洞分析(二):反序列化代码执行漏洞(CVE-2021–42321)
漏洞分析
Exchange
微软公布了一个反序列化代码执行漏洞,CVE-2021-42321,经过身份认证的攻击者可以通过EWS接口将payload写入UserConfiguration中,并通过GetClientAccessToken触发payload从而在目标服务器上执行代码。
安全客 云影实验室 2021-12-01 14:30:31
404731次阅读
【伽玛】第七届“湖湘杯” Pastebin | 设计思路与解析
xss
Web安全
渗透测试
本篇分为两部分,第一部分就是解题步骤,第二部分说一下出题过程、设计思路,以及一些不足之处。文末给出本题的附件,感兴趣的师傅们可以玩下。
安全客 春秋伽玛 2021-12-01 12:00:26
318391次阅读
《Chrome V8源码》30.Ignition到底做了什么?
浏览器
Web安全
Javascript
Chrome
v8
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-12-01 10:30:12
273929次阅读
梯度泄露攻击
隐私安全
人工智能安全
对于我们比较了解的联邦学习而言,杨强教授有一句经典的话“数据不动模型动”,意思是说数据留在参与方本地,本地的数据不会泄露给其他参与方,参与方与中心服务器之间通过交互梯度信息进行协作训练。
安全客 whoami 2021-12-01 10:00:07
297053次阅读
360权威发布《2021年第三季度中国手机安全状况报告》
黑灰产业
时代在进步,骗子的技术也在不断“改进“。俗话说“当你在凝视深渊时,深渊也在凝视你”,快节奏的生活让我们不断寻求新“刺激”,有些人能抵住诱惑,有些人则悄然打开了裸聊、博彩等黑灰产业的大门。
安全客 360手机卫士 2021-11-30 20:00:43
289509次阅读
深耕保护模式(四)
攻防对抗
X86模式下存在10-10-12分页和2-9-9-12分页。
安全客 SD 2021-11-30 16:30:17
330392次阅读
hancitor unpack
Malware
Hancitor
近期常在malware-traffic-analysis和MalShare看到hancitor装载器的出现,苦于虽然有着现有的unpack技术,但是没有手动unpack的能力,对某文章进行学习复现并有了以下的分析文章。
安全客 Scr1pt 2021-11-30 15:30:03
324629次阅读
zseano的方法论最终章:我的一些发现
方法论
漏洞赏金挖掘
这里是zseano的方法论的最终章。
安全客 夫子 2021-11-30 14:30:59
325743次阅读
Windows命令混淆
渗透测试
最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路。
安全客 雷石安全实验室 2021-11-30 12:00:39
292085次阅读
《Chrome V8源码》29.CallBuiltin()调用过程详解
浏览器
Web安全
Javascript
Chrome
v8
V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-11-30 10:30:14
295351次阅读
域前置溯源方法思考
溯源
域前置
最近频繁被问到关于域前置溯源的问题,但是在工作中实际遇到的不多,这几天有时间整理了下思路,如有不对的对方,多多包涵,欢迎评论指出。
安全客 TMXK22 2021-11-30 10:00:32
514644次阅读
gitlab未授权RCE(CVE-2021-22205)漏洞复现及深入利用
RCE
GitLab
CVE-2021-22205
获取gitlab系统所有项目代码是我最大动力…… 另外上述操作均在gitlab默认配置情况下,若漏洞利用无法复现可留言,一起讨论研究。
安全客 喜欢和开发玩 2021-11-29 16:30:08
609935次阅读
威胁狩猎的最佳实践
威胁狩猎
国内很多人都在谈论威胁狩猎(Threat Hunting),但是很少有看到谁具体提及该怎么做和为什么要这样做。
安全客 慕长风 2021-11-29 15:30:02
418993次阅读
Intel AES-NI使用入门
AES
AESNI
SIMD
AESNI是Intel开发的一种x64架构的SIMD指令集,专门为AES加密算法提供硬件加速,对SIMD有一定了解的人基本都知道AESNI的存在。
安全客 Nagi 2021-11-29 14:30:21
430585次阅读
第七届“湖湘杯” House _OF _Emma | 设计思路与解析
Pwn
CTF
二进制
本题由wjh师傅提供,赛后将该题的解法公开供大家学习交流。
安全客 春秋伽玛 2021-11-29 12:01:59
401004次阅读
浅析Linux Kernel[5.11.0]内存管理(一)
linux
Kernel
近来笔者计划从脏牛漏洞入手,分析Linux内核漏洞,故在开始之前学习了Linux内核中内存管理部分相关内容,下文权当笔者学习过程整理的笔记。如有不当之处,望读者不吝赐教。
安全客 ERFZE 2021-11-29 10:30:37
362191次阅读
ByteCTF2021 MISC部分 解题思路和复现
CTF
bytectf
来写写ByteCTF2021的misc部分的解题思路,有些是比赛的时候出的,有些带点脑洞是赛后复现的,总体来说质量还不错。
安全客 Rightp4th777 2021-11-29 10:00:22
321047次阅读

安全活动
岁末终极福利 | “找不同大挑战”倾情上演“壕礼硬送”
活动
福利
左手“找不同大挑战”福利,右手“群星创作者计划”,邀万千用户共同奔赴一场岁末惊喜,见证安全客官网功能再升级!
安全客 安全客 2021-12-16 18:10:39
1335687次阅读
群星作者名单公布|发现网安超新星!安全客“群星创作者计划”收官咯!
活动
为了让黑客世界变得更加透明与开放,让更多有才华的创作者被看到,安全客即将在12月1日特别上线“群星创作者计划”征集活动,召集用户共同发现和选出网络安全行业优质的创作者。
安全客 安全客 2021-11-30 16:30:16
434166次阅读
中奖名单公布 |经典图书推荐《深入理解计算机系统》
活动
福利
新书推荐
《深入理解计算机系统》(简称CS:APP)的主要读者是计算机科学家、计算机工程师,以及那些想通过学习计算机系统的内在运作而能够写出更好程序的人。
安全客 安全客 2021-11-29 17:00:08
376544次阅读