360网络安全周报第328期
安全资讯
Donot组织近期攻击活动分析;响尾蛇组织新年的首次攻击事件;CVE-2021-39065:IBM Spectrum Copy Data Management输入验证错误漏洞。
360CERT热点播报
2022-01-20 09:30:42
253190次阅读
在欧洲刑警组织的协调下,来自10个国家/地区的执法部门联合行动,关闭了一家被勒索软件运营商和恶意软件攻击者使用的VPN服务提供商VPNLab.net。
安全客
2022-01-19 16:30:23
293678次阅读
研究人员在H2 Database Console中发现一个类似log4j的安全漏洞。
ang010ela
2022-01-19 10:30:19
284762次阅读
Earth Lusca针对全球组织的攻击活动;CVE-2021-44757:Zoho ManageEngine Desktop Central 身份验证绕过漏洞通告。
360CERT热点播报
2022-01-19 09:30:36
213347次阅读
安全研究员捕获了一场针对全球超15家可再生能源和工业技术实体组织,时间长达2年之久的大规模网络间谍活动。
安全客
2022-01-18 16:30:55
274734次阅读
2022年1月12日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》标准正式发布。安恒、奇安信、腾讯等网络安全龙头企业以及北航、哈工大、西工大等知名院校共同参与编制。
安全客
2022-01-18 10:15:36
257917次阅读
网络攻击导致阿尔伯克基学校关闭;CVE-2022-20660:信息存储中的漏洞;CVE-2021-24044:Facebook Hermes安全漏洞。
360CERT热点播报
2022-01-18 09:30:54
212288次阅读
Magniber勒索软件使用签名的APPX文件感染系统;CVE-2021-43297:Apache Dubbo 远程代码执行漏洞通告;CVE-2022-21907:Microsoft Windows HTTP 协议栈远程代码执行漏洞。
360CERT热点播报
2022-01-17 09:30:40
188324次阅读
欧洲四大电信公司阵线联合一致对外,督促欧盟委员会封锁苹果Private Relay加密连接服务,称苹果iOS 15中的Private Relay服务破坏了欧盟"数字主权",应予以制止。
安全客
2022-01-15 10:00:06
287164次阅读
安全知识
最近一个月已经有无数大公司被Conti勒索软件成功攻击索取巨额赎金,印尼央行在今天也发通知确认系统上月遭勒索软件攻击。
安全客
2022-01-21 16:30:31
331690次阅读
上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞,来看看这个描述。
知道创宇404实验室
2022-01-21 15:30:31
432900次阅读
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。
雷石安全实验室
2022-01-21 12:00:10
386951次阅读
前面两篇文章从局域网的角度出发,对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下,群晖NAS设备是用于远程访问的场景中,即唯一的入口是通过5000/http(5001/https)进行访问(暂不考虑使用QuickConnect或其他代理的情形)。
cq
2022-01-21 10:30:29
422519次阅读
这是2021年NUAACTF的pwn题目和部分re的详细分析,官方给的wp只有一句话,我对其进行详细的分析,记录如下,若有错误,请指正。
不梦不醒
2022-01-20 14:30:24
848560次阅读
简单来说apparmor可以让管理员通过程序的配置文件限制程序的功能,其本身作为一个内核模块集成在Linux内核中,因此其通过内核提供强访问控制。
Apple公司拥有着世界上最大的移动生态系统之一,在全球拥有15亿台有源设备,并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题,这些工作对AirDrop进行了广泛的研究。
CDra90n
2022-01-20 10:00:30
445247次阅读
对于这个漏洞的学习,有几个大体的思路,一是向大佬学习;二是找到可以利用的点,再不断构造合理的对象向这个点靠近;三是把几个子链分别构造好再连起来。
northind
2022-01-19 15:30:32
375681次阅读
V8 是 chrome 核心组件,重要程度不用多言。本系列文章,讲解 V8 源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
灰豆
2022-01-19 14:30:37
348663次阅读
此反序列化漏洞为厂商意料之外的程序恶意调用,从漏洞分析结果来说,此漏洞整个调用链触发过程很简单,就是在某个目录下写个反序列化利用文件即可,还是印证了那句话,用户输入甚至所有外部输入都不可信任。
博智安全
2022-01-19 10:00:21
246998次阅读
并非专业选手、本文如有出错的地方,还请师傅们帮忙斧正,也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。
0xdd
2022-01-18 15:30:13
251190次阅读
最近看了几篇文章,结合对一些数据源的思考,想在这里汇总下部分常见提权手法的攻击原理和检测技巧。
慕长风
2022-01-18 14:30:09
343751次阅读
至此我们已经自底向上的了解了BPF如何使用, 利用的第一步是熟悉, 接下来会进一步探究BPF虚拟机实现的原理, 为后续利用进行铺垫。
一只狗
2022-01-18 10:30:25
353287次阅读
V8 是 chrome 核心组件,重要程度不用多言。本系列文章,讲解 V8 源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
灰豆
2022-01-17 14:30:44
290275次阅读
Flare-On8由FireEye公司于今年9月份至10月份期间举办,共10道题目。笔者从中选取了自己感兴趣的三道题目进行复现,下文是前两道题目复现过程中所作笔记,第三道题目涉及到的技术点及分析过程笔者会单独写一篇文章。
2022年初打算把反序列化漏洞后利用技术给学习下,主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解,就先把这块知识给弥补下。
D4ck
2022-01-17 10:00:02
306897次阅读
安全活动
2021年一路走来微博安全收到数位白帽师傅提交的报告,你们提交的有效漏洞为微博安全建设作出巨大贡献,感谢白帽师傅们带有天赋的正义感!
微博安全
2022-01-20 18:00:53
242545次阅读
BCTF新赛季开启!本赛季推出全新的“天梯”赛规则,机器自动出题,每期多个主题,每个主题滚动多期,共同推动每个主题的研究,最终登顶“天梯”,构建网络安全领域AlphaGo。
BCTF
2022-01-20 17:30:17
266002次阅读
新年伊始,美团SRC出大招!Log4j漏洞奖励再加码,技术类漏洞奖励强势回归!MacBook、iPhone任性送,各路英雄好汉速速集结,将这丰厚奖励收入囊中!
美团安全应急响应中心
2022-01-17 18:30:25
232829次阅读