360网络安全周报第327期
安全资讯
欧洲四大电信公司阵线联合一致对外,督促欧盟委员会封锁苹果Private Relay加密连接服务,称苹果iOS 15中的Private Relay服务破坏了欧盟"数字主权",应予以制止。
安全客
2022-01-15 10:00:06
289115次阅读
时间飞逝,转眼间来到了2022年。新的一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。
IOTsec-Zone 物联网安全社区
2022-01-14 16:30:54
386187次阅读
乌克兰警方逮捕一勒索软件附属组织,该组织曾攻击超50家美欧地区公司企业,累计造成损失超百万美元。
安全客
2022-01-14 16:30:53
289913次阅读
俄罗斯副部长电子邮件被攻击;CVE-2021-45608:KCodes NetUSB缓冲区溢出漏洞;CVE-2021-36774:Apache Kylin权限许可和访问控制问题漏洞。
360CERT热点播报
2022-01-14 09:30:49
260366次阅读
数十个《FIFA 22》Ultimate Team顶级账号被盗,账号中的物品和游戏货币全部被洗劫一空
安全客
2022-01-13 16:30:37
279355次阅读
几名EA Sports FIFA 22玩家被黑客入侵;加利福尼亚州格拉斯瓦利市遭遇数据泄露——员工和公民信息被泄露;新的KCodes NetUSB错误影响了来自不同供应商的数百万路由器。
360CERT热点播报
2022-01-13 09:30:01
240072次阅读
FBI、CISA和NSA联合发布警告称,发现俄罗斯背景黑客组织针对美国关键基础设施的网络攻击活动。
2022年01月11日,微软发布了2022年1月份安全更新,事件等级:严重,事件评分:9.8。
360CERT安全通告
2022-01-12 11:00:59
310644次阅读
新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者;CVE-2021-2477:Oracle E-Business Suite拒绝服务漏洞;CVE-2021-2485:Oracle E-Business Suite未授权访问漏洞。
360CERT热点播报
2022-01-12 09:30:43
226767次阅读
欧盟隐私和数据保护独立监管机构欧洲数据保护监督机构 (EDPS) 要求欧洲刑警组织删除与犯罪活动无关的个人数据。
安全客
2022-01-11 16:30:27
266108次阅读
本田、阿库拉汽车遭遇Y2K22漏洞攻击;CVE-2021-38674:QNAP Systems QUTS Hero 跨站脚本漏洞。
360CERT热点播报
2022-01-11 09:30:02
220817次阅读
安全知识
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的auth文件的相关解析结果中来判断是否授权。
Crispr
2022-01-14 10:30:13
442288次阅读
近年来,表面肌电图(EMG)被提议作为一种新的生物识别特征,以解决目前生物识别技术的一些关键限制,如欺骗(Spoofing)和活性。
阿翻
2022-01-14 10:00:11
254262次阅读
Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。
安恒威胁情报中心
2022-01-13 16:30:34
265792次阅读
最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。
WgpSec狼组安全团队
2022-01-13 15:30:31
518030次阅读
2
前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制,当用户输入的命令不是预置命令时将会无法回车提交。于是对此种CLI的实现机制产生了兴趣,本文将说明一种可行的安全CLI的编写思路。
ERROR404
2022-01-13 14:30:10
267223次阅读
对于安全人员来说,学习驱动并不是了解几个api这么简单,而是要知道操作系统是如何实现的及其原理,内核知识困难并难以理解,文中有错误的地方也请指教。
利用漏洞清除债务,盗取数据,一键获取XX游戏的所有账户登陆权限,这些看似爽文里的“骚操作”其实早就在现实中上演。
作为一个踏入信息安全圈子没几年的小姐姐,去年有幸作为公司ISO29151项目经理全程参与了公司ISO29151隐私保护体系建设认证的过程。
Verna
2022-01-12 15:30:59
248714次阅读
UNCTF2020是我参加的第一个CTF比赛,当时很菜成绩不太好,这次参加UNCTF2021就挺想看看成长了多少,前几天都在公开赛第一名,后面几天有事情,最后只拿了第四名。题目质量还是很不错的,挺有意思的。
一般杀软只会检测前面添加用户的命令,而后面的命令并不会触发杀软的报警行为,其实在这里net是在C:\Windows\System32下的一个可执行程序。
这两天Log4j的余波还未过去,就看到windows爆了个提权漏洞,从域用户直接到域控(从此翻身做主人了),趁热学习一下。
D4ck
2022-01-12 10:00:53
462128次阅读
拿到题目,file 命令 check 一下,发现是一堆二进制数据,而非完整的可执行文件。
r4ve1
2022-01-11 15:30:17
247853次阅读
欧盟的通用数据保护条例 (GDPR) 已成为现代隐私法律的试金石,部分原因是它赋予消费者前所未有的对其个人信息使用的控制权。然而,同样的权力可能容易被恶意攻击者滥用。
CDra90n
2022-01-11 14:30:17
248913次阅读
类似于我们常常去解密Xshell 是一个道理的,由于我项目中遇到,在 google 等搜索引擎并没有找到解密办法,尝试自己解密。
安全活动
PSRC的翻倍活动又来了,还有春节礼盒奖励等着你,你准备好了吗?
平安安全应急响应中心
2022-01-14 18:00:20
254215次阅读