360网络安全周报第327期

安全资讯

欧洲四大电信公司阵线联合一致对外,督促欧盟委员会封锁苹果Private Relay加密连接服务,称苹果iOS 15中的Private Relay服务破坏了欧盟"数字主权",应予以制止。
时间飞逝,转眼间来到了2022年。新的一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。
乌克兰警方逮捕一勒索软件附属组织,该组织曾攻击超50家美欧地区公司企业,累计造成损失超百万美元。
俄罗斯副部长电子邮件被攻击;CVE-2021-45608:KCodes NetUSB缓冲区溢出漏洞;CVE-2021-36774:Apache Kylin权限许可和访问控制问题漏洞。
数十个《FIFA 22》Ultimate Team顶级账号被盗,账号中的物品和游戏货币全部被洗劫一空
几名EA Sports FIFA 22玩家被黑客入侵;加利福尼亚州格拉斯瓦利市遭遇数据泄露——员工和公民信息被泄露;新的KCodes NetUSB错误影响了来自不同供应商的数百万路由器。
FBI、CISA和NSA联合发布警告称,发现俄罗斯背景黑客组织针对美国关键基础设施的网络攻击活动。
2022年01月11日,微软发布了2022年1月份安全更新,事件等级:严重,事件评分:9.8。
新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者;CVE-2021-2477:Oracle E-Business Suite拒绝服务漏洞;CVE-2021-2485:Oracle E-Business Suite未授权访问漏洞。
欧盟隐私和数据保护独立监管机构欧洲数据保护监督机构 (EDPS) 要求欧洲刑警组织删除与犯罪活动无关的个人数据。
本田、阿库拉汽车遭遇Y2K22漏洞攻击;CVE-2021-38674:QNAP Systems QUTS Hero 跨站脚本漏洞。

安全知识

喵喵来出了两道 Misc 类型的题目,最后比下来每道题都只有1个校外队伍解出来了,可能还是有点难吧。
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的auth文件的相关解析结果中来判断是否授权。
近年来,表面肌电图(EMG)被提议作为一种新的生物识别特征,以解决目前生物识别技术的一些关键限制,如欺骗(Spoofing)和活性。
Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。
最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。
前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制,当用户输入的命令不是预置命令时将会无法回车提交。于是对此种CLI的实现机制产生了兴趣,本文将说明一种可行的安全CLI的编写思路。
对于安全人员来说,学习驱动并不是了解几个api这么简单,而是要知道操作系统是如何实现的及其原理,内核知识困难并难以理解,文中有错误的地方也请指教。
有些初学者喜欢用这个靶场,讲下怎么搭建。
利用漏洞清除债务,盗取数据,一键获取XX游戏的所有账户登陆权限,这些看似爽文里的“骚操作”其实早就在现实中上演。
通常在我们测逻辑漏洞或写爬虫的时候,如果遇到前端加密,我们可以选择将加密算法拖出来,对自己调试的参数进行加密。
作为一个踏入信息安全圈子没几年的小姐姐,去年有幸作为公司ISO29151项目经理全程参与了公司ISO29151隐私保护体系建设认证的过程。
UNCTF2020是我参加的第一个CTF比赛,当时很菜成绩不太好,这次参加UNCTF2021就挺想看看成长了多少,前几天都在公开赛第一名,后面几天有事情,最后只拿了第四名。题目质量还是很不错的,挺有意思的。
一般杀软只会检测前面添加用户的命令,而后面的命令并不会触发杀软的报警行为,其实在这里net是在C:\Windows\System32下的一个可执行程序。
这两天Log4j的余波还未过去,就看到windows爆了个提权漏洞,从域用户直接到域控(从此翻身做主人了),趁热学习一下。
拿到题目,file 命令 check 一下,发现是一堆二进制数据,而非完整的可执行文件。
欧盟的通用数据保护条例 (GDPR) 已成为现代隐私法律的试金石,部分原因是它赋予消费者前所未有的对其个人信息使用的控制权。然而,同样的权力可能容易被恶意攻击者滥用。
随着深度神经网络模型的性能增加,神经网络的深度越来越深,接踵而来的是深度网络模型的高存储高功耗的弊端,严重制约着深度神经网络在资源有限的应用环境和实时在线处理的应用。
类似于我们常常去解密Xshell 是一个道理的,由于我项目中遇到,在 google 等搜索引擎并没有找到解密办法,尝试自己解密。

安全活动

PSRC的翻倍活动又来了,还有春节礼盒奖励等着你,你准备好了吗?