360网络安全周报第325期

安全资讯
针对中东地区用户的APT变种样本分析报告
恶意软件
近期暗影移动安全实验室捕获了一款APT-C-23样本。APT-C-23 又被称为“双尾蝎”,在2017年首次被发现,这个组织针对巴勒斯坦等国家和地区。
安全客 暗影安全实验室 2021-12-31 17:30:22
264010次阅读
惠普备份系统出错导致77TB数据丢失
安全头条
惠普备份系统出现故障,导致京都大学项目组丢失77TB数据,目测有人要延毕了。
安全客 安全客 2021-12-31 16:30:33
225822次阅读
12月31日每日安全热点 - 攻击者利用HP iLO rootkit擦除伊朗组织的服务器
安全热点
攻击者利用HP iLO rootkit擦除伊朗组织的服务器;CVE-2021-44145:Apache NiFi XML外部实体注入(XXE)漏洞;CVE-2021-43855:Wiki.js 跨站脚本漏洞。
安全客 360CERT热点播报 2021-12-31 09:30:47
203505次阅读
AvosLocker攻击警察局后光速道歉并放出解密工具
安全头条
AvosLocker上月入侵美国警察局,得知攻击了政府部门后,光速道歉并免费放出解密工具。
安全客 安全客 2021-12-30 16:30:18
217109次阅读
12月30日每日安全热点 - 几名波兰政客被NSO Group间谍软件攻击
安全热点
几名波兰政客被NSO Group间谍软件攻击;CVE-2021-44832:Apache Log4j远程代码执行漏洞;CVE-2021-45232:Apache APISIX Dashboard 未授权访问漏洞。
安全客 360CERT热点播报 2021-12-30 09:30:50
203612次阅读
LastPass用户主密码疑似泄露
安全头条
LastPass部分用户收到邮件通知,他们的主密码疑似泄露,保存的所有账号处于风险中。
安全客 安全客 2021-12-29 16:30:42
203542次阅读
12月29日每日安全热点 - 蜘蛛侠盗版下载包含加密采矿恶意软件
安全热点
"蜘蛛侠:无路可归"盗版下载包含加密采矿恶意软件;CVE-2021-43858:MinIO权限提升漏洞;CVE-2021-45232: Apache APISIX Dashboard 未授权访问漏洞。
安全客 360CERT热点播报 2021-12-29 09:30:48
185175次阅读
红豆泥,斯密马赛!东京警方软盘丢失导致数据泄露
安全头条
东京警方意外丢失珍贵软盘,里面还存有公民个人信息。
安全客 安全客 2021-12-28 16:30:02
211855次阅读
12月28日每日安全热点 - 在Windows系统上悄悄地潜入恶意软件
安全热点
在Windows系统上悄悄地潜入恶意软件;DaVinci Resolve被曝两个远程代码执行漏洞;Android银行特洛伊木马通过假冒的Google Play商店页面传播。
安全客 360CERT热点播报 2021-12-28 09:30:35
187219次阅读
软件供应链安全现状与发展对策
供应链
当前,开源已成为云计算、大数据、人工智能、工业互联网等新兴领域的主要开发模式。操作系统、数据库、中间件、应用软件、设备固件等开发、编译、测试都越来越多的采用开源代码,软件供应链的开源化趋势越来越明显。
安全客 棱镜七彩 2021-12-27 17:30:32
234472次阅读
IT服务商Inetum遭Blackcat勒索软件攻击
安全头条
圣诞节前,法国IT服务商Inetum Group遭勒索软件攻击,还好影响有限。
安全客 安全客 2021-12-27 16:30:41
182695次阅读
12月27日每日安全热点 - Clop勒索软件公司泄露英国警方数据
安全热点
Clop勒索软件公司泄露英国警方数据;Cve-Search 修复安全漏洞;IBM Elastic Storage System 修复多个漏洞。
安全客 360CERT热点播报 2021-12-27 09:30:42
169094次阅读

安全知识
Hybrid Fuzzing Paper Summary
hybrid fuzzing
Hybrid Fuzzing 是结合了 Fuzzing 和 Symbolic Execution 的分析技术,能够结合两种技术的优点,同时互补不足。但是在两者的结合中,涌现出一些新的问题。
安全客 5Y 2021-12-31 15:30:09
338496次阅读
如何保护深度学习系统-后门防御
后门攻击
人工智能安全
后门防御
对于一个完整的AI系统而言,最重要的两个组件就是数据和模型,做攻击是从这两门着手,所以我们在分析防御方案时,也分别从数据(样本)和模型两个角度进行研究。
安全客 whoami 2021-12-31 14:30:13
352481次阅读
《HEALER - Relation Learning Guided Kernel Fuzzing》 论文笔记
Fuzz
Kernel
与 Syzkaller 类似,Healer 使用 Syzlang 描述所提供的 syscall 信息来生成确认参数结构约束和部分语义约束的系统调用序列,并通过不断执行生成的调用序列来发现内核错误,导致内核崩溃。
安全客 Kiprey 2021-12-31 10:30:40
335083次阅读
NCTF/NJUPTCTF 2021 部分 WriteUp
CTF
nctf
一年一度的 NCTF 又来了。是南邮的校赛啦。
安全客 miaotony 2021-12-31 10:00:56
358999次阅读
起底千亿级“养号控评”黑灰产业链,电诈幕后推手“曝光”
群控
养号
近几年,网络诈骗呈现职业化、产业化的趋势,对于网络诈骗犯罪分子来说,除了非实名的电话卡和银行卡之外,非实名的社交账号也是他们实施犯罪的主要工具。
安全客 360手机卫士 2021-12-30 20:00:05
375519次阅读
API声明文件Swagger Injection攻击
安全
API
Swagger Injection
在API化的世界里,相信无论是前端还是后端开发,都或多或少地被接口维护折磨过。随着API迭代,老旧API文档和SDK需要更新,这是一个耗散研发精力的事情。
安全客 星阑科技 2021-12-30 17:29:39
375555次阅读
SCTF 2021 Writeup by Dest0g3
SCTF2021
上来说要用localhost。
安全客 Dest0g3 Team 2021-12-30 16:30:46
391375次阅读
应急事件检测 入门篇-Linux信息检测
linux
应急响应
本文主要从完整的Linux的应急响应过程出发,主要包括系统用户信息收集、linux系统文件信息收集、系统资源信息、服务信息、网络信息收集,最后梳理整个应急响应流程。
安全客 Arthur 2021-12-30 15:30:41
401845次阅读
Name impersonation and KDC bamboozling漏洞分析
漏洞
域安全
今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息,该漏洞影响巨大,在默认情况下只需一个域用户即可拿到域内最高权限。
安全客 360灵腾安全实验室 2021-12-30 14:30:52
430435次阅读
2021湖湘杯决赛-MultistageAgency
Web安全
golang
赛前比赛通知说让准备Golang的环境,本以为是一道Pwn题,搜集了一波关于Golang-Pwn的资料,最后没想到是道Web题。因为最近也在学习Golang,所以这里总结一下这道题。
安全客 萝卜啊啊啊啊啊啊 2021-12-30 10:30:49
397588次阅读
《Chrome V8 源码》41. Runtime_StringTrim 源码、触发条件
浏览器
Web安全
Javascript
Chrome
v8
V8 是 chrome 核心组件,重要程度不用多言。本系列文章,讲解 V8 源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-12-30 10:00:25
265947次阅读
Log4j2的JNDI注入漏洞(CVE-2021-44228)原理分析与思考
漏洞分析
最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。本篇文章即对该漏洞进行复现和分析其形成原理。
安全客 极盾科技 2021-12-29 17:30:06
315961次阅读
绕过canary保护的6种方法
Pwn
canary
canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。
安全客 Krito 2021-12-29 15:30:50
981033次阅读
揭秘rundll32中的攻防对抗
渗透测试
威胁狩猎
要做好检测能力,必须得熟悉你的系统环境,只有足够了解正常行为,才能真正找出异常(Anomaly)和威胁(Threat)。
安全客 慕长风 2021-12-29 14:30:56
343484次阅读
2021安洵杯PWN WP详解
Pwn
做了2021安洵杯线上赛题目,总体来说题目有简单有难的,难易程度合适,这次就做了pwn,把四道pwn题思路总结一下,重点是没几个人做出来的最后一道pwnsky,赛后做了复现。
安全客 不梦不醒 2021-12-29 10:30:59
823050次阅读
CVE-2021-22555漏洞分析
CVE-2021-22555
CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞,它位于内核的Netfilter组件中,这个组件可以被用来实现防火墙、NAT等功能。
安全客 360冰刃实验室 2021-12-29 10:00:28
289523次阅读
Emotet木马"卷土重来"
Emotet
近期监测发现Emotet僵尸网络再次全球范围内爆发,国内不少政企客户也受到该事件影响,相关企业被大范围攻击,邮箱账号密码泄露,大量敏感信息泄露,后果严重。
安全客 微步在线研究响应团队 2021-12-28 17:30:46
265953次阅读
r0下的进程保护
进程保护
进程保护是众多AV或者病毒都要所具备的基础功能,本文就0环下通过SSDT来对进程进行保护进行探究,SSDT也不是什么新技术,但作为学习,老的技术我们同样需要掌握。
安全客 SD 2021-12-28 16:30:09
290168次阅读
深入理解win32(六)
win32
我们在上一节通过跟入od破解了一个简单的小程序以及了解了如何提取图标和寻找标题在资源文件中的位置,其中资源部分的一个重要的结构 — 资源表。
安全客 Drunkmars 2021-12-28 15:30:16
244633次阅读
《Chrome V8 源码》40. Runtime substring 详解
浏览器
Web安全
Javascript
Chrome
v8
V8 是 chrome 核心组件,重要程度不用多言。本系列文章,讲解 V8 源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-12-28 14:30:20
247804次阅读
BPF之路二(e)BPF汇编
linux
原始的BPF又称之为class BPF(cBPF), BPF与eBPF类似于i386与amd64的关系, 最初的BPF只能用于套接字的过滤,内核源码树中tools/bpf/bpf_asm可以用于编写这种原始的BPF程序。
安全客 一只狗 2021-12-28 10:30:32
372618次阅读
利用 Java Agent 动态修补 Log4j2 漏洞
Log4j2热修补
java agent
Apache Log4j2 JNDI 注入漏洞(CVE-2021-44228)持续发酵,目前网络上提供了多种修补方案,如更新至最新版本、通过配置禁用 lookup 特性、删除 org/apache/logging/log4j/core/lookup/JndiLookup.class 类等。
安全客 saound 2021-12-28 10:00:07
261742次阅读
URLDNS链&CommonsCollections链详细分析
代码审计
java安全
在学习java安全时,ysoserial项目是一个非常值得的项目,这里记录一下自己学习过程中的思路及反序列化链的构造方式。
安全客 H3rmesk1t 2021-12-27 16:30:31
348976次阅读
mimikatz源码分析-lsadump模块(注册表)
Mimikatz
注册表
mimikatz是内网渗透中的一大利器,本文是分析学习mimikatz源码的第二篇,主要讨论学习lsadump模块的sam部分,即从注册表获取用户哈希的部分。
安全客 落花流水鸭 2021-12-27 15:30:01
299906次阅读
《Chrome V8 源码》39. String.prototype.split 源码分析
浏览器
Web安全
Javascript
Chrome
v8
V8 是 chrome 核心组件,重要程度不用多言。本系列文章,讲解 V8 源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-12-27 14:30:00
279164次阅读
ZN600电信光猫分析 —— 初识
OpenWRT
EPON
天翼网关
LXC
在上一篇文章《PT632电信“老猫”分析》中,做了一些关于PT632光猫的简单分析,但是这款猫已经停产了,因此没有对这款光猫进行更深入的剖析。
安全客 邓肯安全小组 2021-12-27 10:30:26
638202次阅读
QEMU-CVE-2020-7039
漏洞
QEMU
网络安全
当前的Exp应该还没有公开Exp,虽然难度不高,但是我只在自己一个复现环境中利用成功过,不保证其他环境也能利用成功。
安全客 星阑科技 2021-12-27 10:00:59
251416次阅读