360网络安全周报第322期

安全资讯

2021年12月09日,360CERT监测发现Apache Log4j 2存在JNDI远程代码执行,漏洞等级:严重,漏洞评分:9.8。
昨日安全圈突然引爆了重磅炸弹,Log4j2被曝存在远程代码执行漏洞,又是一个不眠夜。
torproject.org被俄罗斯最大互联网服务提供商封禁,tor项目也可能面临同样困境。
研究人员透露了巴基斯坦威胁行动组织SideCopy的更多细节;CVE-2021-43811: Sockeye 框架yaml代码执行漏洞;Red Hat Enterprise Linux 8.2 firefox 多个漏洞。
不明身份的黑客利用热钱包漏洞,从BitMart交易平台窃取了价值1.5亿美元的各种加密货币。
手机银行欺诈:Brata;攻击者从BitMart平台窃取了价值超过1.5亿美元的加密货币代币;Grafana 任意文件读取漏洞通告。
法国国家网络安全机构ANSSI公开表示,2021年2月以来,Nobelium黑客组织持续对法国实体组织进行网络攻击活动。
APT37针对记者和安全研究人员的攻击活动分析;CVE-2021-44077: Zoho ManageEngine ServiceDesk Plus 认证绕过漏洞通告。
古巴勒索软件团伙今年通过网络攻击非法赚取了至少4390万美元赎金,攻击范围涉及全球49个国家地区实体组织
Yanluowang勒索软件与Thieflock的联系;WordPress Hide My WP 插件多个高危漏洞;CVE-2021-29967: IBM Cloud 包管理缓冲区溢出。
本文就反作弊这个话题给读者分享一点点浅显的实践经验,如有纰漏,恳请指正。
34岁的亚历山大,是一家防弹主机服务公司的创始人,因为一次长达7年的暗箱交易,被判入狱 60 个月。

安全知识

原题链接: 链接:https://pan.baidu.com/s/14runS0J5A_PVjuN6Ior5Aw。
上一节中我们初始了win32中的事件、消息以及消息处理函数,这节我们来探究一下win32的入口函数、ESP以及回调函数以及如何在od里面找到这几个结构。
Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
V8 是 chrome 核心组件,重要程度不用多言。本系列文章,讲解 V8 源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
上周我和队友们打了场N1CTF,最终取得第二名的成绩。这里是我解决的一个challenge,很可惜这题调远程的时候二血变成了三血。
BlackTech是一个主要针对东亚地区的商业间谍组织,其活动可追溯至2010年,其攻击的目标行业包含金融、政府、科技、教育、体育和文化等,其目的是窃取机密数据(各种账密、机密文件等)和获取经济利益。
Win32是指Microsoft Windows操作系统的32位环境,与Win64 都为Windows常见环境。如今的Win32操作系统可以一边听音乐,一边编程,一边打印文档。Win32操作系统是一个典型的多线程操作系统。
网络设备越来越大,就需要实时去管理如此诸多的设备,SNMP应运而生。
在之前的文章中我们已经介绍过针对深度学习系统的攻击手段,比如对抗样本攻击、后门攻击、模型窃取等,对抗样本攻击、后门攻击的目的都是为了让模型将某一特定测试样本分类到攻击者指定的类别。
V8 是 chrome 核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
本文从容器ATT&CK矩阵的背景出发,然后模拟K8s渗透实验,最后从容器ATT&CK复盘渗透路线,通过实践展现了容器ATT&CK矩阵在攻防对抗中的效用。
为了深入理解house of banana,决定分析一下源码,水平有限大佬勿喷,有错误的地方望提出指正,共同进步。
发送邮件至g-cert-report@360.cn,说明需要获取十一月月报即可。
访问视频半天没找到flag,眼看几分钟都十几解了,我想到了村霸的一句名言:钓不到鱼我就用抽水机来抽。
本研究在社交媒体平台的流行机制中发现了一个以前未知的、正在进行的攻击:短期伪舆论攻击(Ephemeral Astroturfifing Attack)。
在 BlackHat21 中 Specterops 发布了 Active Directory Certificate Services 利用白皮书,尽管 ADCS 并不是默认安装但在大型企业域中通常被广泛部署。本文结合实战讲述如何在域环境中利用 ADCS 手法拿下域控,哪些对象 ACL 可用于更好的权限维持并涉及 ADCS 的基础架构、攻击面、后利用等。
通过数据分析确定攻击事件、查找攻击线索、梳理攻击流程、在可能的情况下,溯源到对方。
S2-008涉及多个漏洞,其中有着前面所存在的漏洞比如S2-007,还有S2-003&S2-005中通过参数执行OGNL表达式的方式,这里引出了一种新的执行方式,即通过Cookie的方式传参,最后一种则是devMode下支持直接执行OGNL表达式,本文着重记录最后一个漏洞的细节。
“划一划,点一点”,指尖在小小的屏幕上来回滑动,尽情获取来自全世界各地的信息。然而,各种诈骗手段也如雪花般纷至沓来,防不胜防。
本文面向无机器学习背景的网络安全相关工作人员,主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。
第二届分布式靶场安全技能大赛pwn题解。
L3HCTF的题目质量相当高了,这次来复现一下比赛的时候差一点就解出的Lamda, 也是把自己当时比赛时候的思路和最后看了WP之后的正确思路都捋一捋,这种使用现成的项目对流量进行加密的流量题确实蛮有意思。
目前,图结构的数据被应用于各种安全敏感领域(例如恶意软件分析,内存取证,欺诈检测,药物发现等),而随着图神经网络的兴起,研究人员尝试将图神经网络应用于这类数据上实施分析,发现都能达到非常先进的水平。
本题由NanoApe师傅提供,赛后将该题的设计思路公开,供大家学习交流。
S2-007的漏洞原理是在处理类型转换的错误时会存入错误到内存中,在后续调用流程中触发OGNL表达式注入。
现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太准确,因为只统计至 edge 层面,同时还会产生覆盖 hash 冲突,丢失覆盖率信息,给模糊测试带来一些不良限制。
XLM钓鱼不是一项新的技术,自从公开以后,网上有很多对其的分析文章,这里仅仅做一个分享和摸索记录。文章中有问题的地方还请指出。
这是hancitor装载器的第二部分内容,对于恶意代码装载器来说,总是有着千变万化的方法去实现恶意代码,我仅学习这些代码并期望能在之后为此做出贡献 !
在做这道题的时候一直以为是格式化字符漏洞,没有发现真正的问题,最后看了官方的wp才明白。
N1CTF 2021中主要有4道考察Crypto方向的题目,题目整体难度相对较高,在这里对这4道题目进行一下分析。
这是A guided tour through Chrome's javascript compiler上的第三个漏洞,下面是对应的commit。
移动设备和物联网设备的操作系统以及它们随后的升级文件通常是以二进制文件的形式发布。
ZOHO ManageEngine ADSelfService Plus是美国卓豪(ZOHO)公司的针对 Active Directory 和云应用程序的集成式自助密码管理和单点登录解决方案。
近年来随着网络安全政策、技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升。

安全活动

左手“找不同大挑战”福利,右手“群星创作者计划”,邀万千用户共同奔赴一场岁末惊喜,见证安全客官网功能再升级!
本年度大赛提供50w+元专项奖励,将发出实习offer+技术终面直通卡共计65+个,孵化选拔优秀高校安全人才~
你是否还在为年底被掏空的钱包发愁?为明年的工作计划抠脑壳?别急,“零元盲订”暖心为你奉上!不论是个人,还是企业,都可以参与到本次活动中来。只需拿起手机,扫描二维码,填写相关信息,就可以预定2022在成都的美好行程啦!(别忘了还有抽奖,还等什么,赶快报名啦!)
2021年,共有114位安全专家通过猪八戒网安全应急响应中心向平台报告安全问题。我们对这些安全专家表示由衷的感谢!年终答谢活动,更多奖励!
随着互联网行业的发展及人工智能技术的精进,AI安全日益成为行业及用户关注的焦点。技术从业者该如何构建全新的“防火墙”,当前行业又有哪些值得关注的前瞻性研究和最新实践?由OPPO发起,OPPO安全主办的“极智担当,不燃怎YOUNG”安全AI挑战赛线下总决赛,已在深圳前海万豪酒店正式举办。届时 “AI 安全新战场”高峰论坛也将同步开启,多位专家大咖齐聚,共同探讨AI安全的技术攻防之道。