360网络安全周报第327期

安全资讯
欧洲四大电信公司合纵连横,围剿苹果Private Relay?
苹果
Private Relay
电信运营商
欧洲四大电信公司阵线联合一致对外,督促欧盟委员会封锁苹果Private Relay加密连接服务,称苹果iOS 15中的Private Relay服务破坏了欧盟"数字主权",应予以制止。
安全客 安全客 2022-01-15 10:00:06
227938次阅读
2021年物联网设备CVE天梯榜
CVE
时间飞逝,转眼间来到了2022年。新的一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。
安全客 IOTsec-Zone 物联网安全社区 2022-01-14 16:30:54
309936次阅读
乌克兰警方逮捕勒索超50家公司黑客团伙
安全头条
乌克兰警方逮捕一勒索软件附属组织,该组织曾攻击超50家美欧地区公司企业,累计造成损失超百万美元。
安全客 安全客 2022-01-14 16:30:53
224759次阅读
1月14日每日安全热点 - 俄罗斯副部长电子邮件被攻击
安全热点
俄罗斯副部长电子邮件被攻击;CVE-2021-45608:KCodes NetUSB缓冲区溢出漏洞;CVE-2021-36774:Apache Kylin权限许可和访问控制问题漏洞。
安全客 360CERT热点播报 2022-01-14 09:30:49
205810次阅读
数十《FIFA 22》账号被盗,“财产”遭洗劫
安全头条
数十个《FIFA 22》Ultimate Team顶级账号被盗,账号中的物品和游戏货币全部被洗劫一空
安全客 安全客 2022-01-13 16:30:37
216538次阅读
1月13日每日安全热点 - 几名EA Sports FIFA 22玩家被黑客入侵
安全热点
几名EA Sports FIFA 22玩家被黑客入侵;加利福尼亚州格拉斯瓦利市遭遇数据泄露——员工和公民信息被泄露;新的KCodes NetUSB错误影响了来自不同供应商的数百万路由器。
安全客 360CERT热点播报 2022-01-13 09:30:01
185139次阅读
美国政府称俄背景黑客攻击基础设施
安全头条
FBI、CISA和NSA联合发布警告称,发现俄罗斯背景黑客组织针对美国关键基础设施的网络攻击活动。
安全客 安全客 2022-01-12 16:30:06
222521次阅读
2022-01 补丁日:微软多个漏洞安全更新通告
漏洞预警
2022年01月11日,微软发布了2022年1月份安全更新,事件等级:严重,事件评分:9.8。
安全客 360CERT安全通告 2022-01-12 11:00:59
247279次阅读
1月12日每日安全热点 - ZLoader袭击了111个国家的2000多名受害者
安全热点
新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者;CVE-2021-2477:Oracle E-Business Suite拒绝服务漏洞;CVE-2021-2485:Oracle E-Business Suite未授权访问漏洞。
安全客 360CERT热点播报 2022-01-12 09:30:43
175796次阅读
欧洲隐私保护组织勒令刑警删除犯罪无关数据
安全头条
欧盟隐私和数据保护独立监管机构欧洲数据保护监督机构 (EDPS) 要求欧洲刑警组织删除与犯罪活动无关的个人数据。
安全客 安全客 2022-01-11 16:30:27
202798次阅读
1月11日每日安全热点 - 本田、阿库拉汽车遭遇Y2K22漏洞攻击
安全热点
本田、阿库拉汽车遭遇Y2K22漏洞攻击;CVE-2021-38674:QNAP Systems QUTS Hero 跨站脚本漏洞。
安全客 360CERT热点播报 2022-01-11 09:30:02
167338次阅读

安全知识
2021 AsuriCTF / NUAACTF Misc 部分官方 WriteUp
CTF
writeup
AsuriCTF
NUAACTF
喵喵来出了两道 Misc 类型的题目,最后比下来每道题都只有1个校外队伍解出来了,可能还是有点难吧。
安全客 miaotony 2022-01-14 15:30:26
238139次阅读
对Cobalt Strike进行一点二次开发
Web安全
windows安全
工具开发
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的auth文件的相关解析结果中来判断是否授权。
安全客 Crispr 2022-01-14 10:30:13
353868次阅读
基于多码生物认证的肌电图的开放访问数据集
生物特征识别
生物识别认证
开放式数据集库
近年来,表面肌电图(EMG)被提议作为一种新的生物识别特征,以解决目前生物识别技术的一些关键限制,如欺骗(Spoofing)和活性。
安全客 阿翻 2022-01-14 10:00:11
192760次阅读
Patchwork APT组织针对某医疗卫生机构相关人员攻击活动分析
APT
Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。
安全客 安恒威胁情报中心 2022-01-13 16:30:34
204513次阅读
PHP代码审计一条龙思路
代码审计
PHP
ThinkPHP
漏洞研究
最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。
安全客 WgpSec狼组安全团队 2022-01-13 15:30:31
424318次阅读
一种输入回显限制的CLI编写思路
CLI
安全沙箱
前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制,当用户输入的命令不是预置命令时将会无法回车提交。于是对此种CLI的实现机制产生了兴趣,本文将说明一种可行的安全CLI的编写思路。
安全客 ERROR404 2022-01-13 14:30:10
207456次阅读
理解windows内核——驱动开发
驱动
对于安全人员来说,学习驱动并不是了解几个api这么简单,而是要知道操作系统是如何实现的及其原理,内核知识困难并难以理解,文中有错误的地方也请指教。
安全客 SD 2022-01-13 10:30:16
304580次阅读
学习一年的SSRF总结
SSRF
有些初学者喜欢用这个靶场,讲下怎么搭建。
安全客 fi3wey 2022-01-13 10:00:08
456062次阅读
手把手教你打造Web应用静态安全测试工具
Web安全
利用漏洞清除债务,盗取数据,一键获取XX游戏的所有账户登陆权限,这些看似爽文里的“骚操作”其实早就在现实中上演。
安全客 阿里安全 2022-01-12 17:30:59
259050次阅读
常见的加密方式实例
加密
通常在我们测逻辑漏洞或写爬虫的时候,如果遇到前端加密,我们可以选择将加密算法拖出来,对自己调试的参数进行加密。
安全客 雷石安全实验室 2022-01-12 16:30:25
180264次阅读
ISO 29151隐私保护认证心得体会
ISO 29151
作为一个踏入信息安全圈子没几年的小姐姐,去年有幸作为公司ISO29151项目经理全程参与了公司ISO29151隐私保护体系建设认证的过程。
安全客 Verna 2022-01-12 15:30:59
187704次阅读
UNCTF-2021 WriteUp
CTF
UNCTF2020是我参加的第一个CTF比赛,当时很菜成绩不太好,这次参加UNCTF2021就挺想看看成长了多少,前几天都在公开赛第一名,后面几天有事情,最后只拿了第四名。题目质量还是很不错的,挺有意思的。
安全客 x1aoB1N 2022-01-12 14:30:14
229287次阅读
一些绕过AV进行UserAdd的方法总结及实现
windows安全
一般杀软只会检测前面添加用户的命令,而后面的命令并不会触发杀软的报警行为,其实在这里net是在C:\Windows\System32下的一个可执行程序。
安全客 Crispr 2022-01-12 10:30:09
289287次阅读
CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析
Windows
域提权
这两天Log4j的余波还未过去,就看到windows爆了个提权漏洞,从域用户直接到域控(从此翻身做主人了),趁热学习一下。
安全客 D4ck 2022-01-12 10:00:53
326835次阅读
2021 ByteCTF-决赛 BabyHeaven 题解
CTF
RE
拿到题目,file 命令 check 一下,发现是一堆二进制数据,而非完整的可执行文件。
安全客 r4ve1 2022-01-11 15:30:17
183834次阅读
GDPArrrrr:利用隐私法规的漏洞窃取用户身份
GDPR
社会工程学
法律合规
欧盟的通用数据保护条例 (GDPR) 已成为现代隐私法律的试金石,部分原因是它赋予消费者前所未有的对其个人信息使用的控制权。然而,同样的权力可能容易被恶意攻击者滥用。
安全客 CDra90n 2022-01-11 14:30:17
181877次阅读
模型量化攻击
人工智能安全
模型优化
模型量化
随着深度神经网络模型的性能增加,神经网络的深度越来越深,接踵而来的是深度网络模型的高存储高功耗的弊端,严重制约着深度神经网络在资源有限的应用环境和实时在线处理的应用。
安全客 whoami 2022-01-11 10:30:04
200235次阅读
Remote Desktop Manager 解密分析
Remote Desktop Manager
类似于我们常常去解密Xshell 是一个道理的,由于我项目中遇到,在 google 等搜索引擎并没有找到解密办法,尝试自己解密。
安全客 0xdd 2022-01-11 10:00:41
229589次阅读

安全活动
活动 | 喜迎新春,奖励翻倍活动又来了!
活动
漏洞挖掘
白帽子
PSRC的翻倍活动又来了,还有春节礼盒奖励等着你,你准备好了吗?
安全客 平安安全应急响应中心 2022-01-14 18:00:20
203044次阅读