360网络安全周报第305期
安全资讯
南非物流公司 Transnet SOC 遭受勒索软件攻击;'Praying Mantis'组织针攻击面向互联网的Windows服务器;LockBit 勒索软件通过组策略自动化 Windows 域加密。
360CERT热点播报
2021-07-30 09:30:24
182240次阅读
7月22日,Kaseya发出声明,他们从一个“受信任的第三方”收到了对应上次勒索攻击的通用解密器,现在也已经分发给了受到影响的顾客。
据日本《东京新闻》22日报道,日本政府官员透露,东京奥运会专用购票网站出现数据泄露,被盗取的登陆账号用户名和密码流传网络。报道援引日本政府官员的话称,账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。
WisFree
2021-07-27 12:00:02
269058次阅读
TicketClub意大利数据库在暗网提供;XLoader Windows InfoStealer恶意软件现在升级并攻击macOS系统;StrongPity APT组首次部署Android恶意软件。
360CERT热点播报
2021-07-26 09:30:37
173821次阅读
该间谍软件从2016年开始活跃,在2016年至2021年6月期间,20个国家多达180名记者受到该软件的大规模监视。
ppz
2021-07-24 13:00:57
287474次阅读
安全知识
虽然市面上关于SSTI的题大都出在python上,但是这种攻击方式请不要认为只存在于 Python 中,凡是使用模板的地方都可能会出现 SSTI 的问题,SSTI 不属于任何一种语言。
Eki
2021-07-30 15:30:35
306958次阅读
在一次分析固件的过程中,看到了Linksys EA6100 的一款固件,很不幸,这款固件被加密了,这里接下来将固件解密的过程来做个梳理。
大中午啊
2021-07-30 14:30:50
304201次阅读
2021年6月30日,国外安全研究人员披露了ForgeRock AM远程代码执行漏洞,漏洞编号为CVE-2021-35464。攻击者可在无需认证的情况下,通过构造特殊的请求,触发反序列化,从而执行任意代码,接管运行ForgeRock AM的服务器。本文从漏洞挖掘的角度分析其中的技术细节,也将公开一些其他的反序列化点。
D4ck
2021-07-30 10:30:39
285010次阅读
漏洞管理这个概念业界提出来也是有很久了,但是一直没有特别好的实践案例。总结起来导致这样的情况的原因主要有以下5个方面。
零零信安
2021-07-29 16:30:04
248789次阅读
读完本文只需要记得phpparser基于zend’s lexical scanner,zend’s lexical scanner基于re2c。下一次我们会分析一下re2c看看究竟抽象化是怎么通过代码实现的。
DR003XM
2021-07-29 14:30:59
209943次阅读
针对当下反编译技术的逐步发展,加固技术也在与之对抗中发展,本文旨在对最简单的加固方式和加固的原理做一个介绍,并且对代码做一个复现。
2021年第一季度,在所有诈骗申请中,交友诈骗占比最高达23.5%。
360手机卫士
2021-07-28 20:00:00
187456次阅读
XML外部实体注入就是一种干扰应用程序处理XML数据的行为,攻击者可以利用该漏洞发动如SSRF之类的攻击从而实现某种恶意目的。
NaTsUk0
2021-07-28 15:30:41
324351次阅读
在今年的hsctf(“High School Capture the Flag”)里遇到了一个比较少见的nds(任天堂DS)逆向题目,侥幸拿下一血,因为感觉网上整理好的相关资料比较少在这里分享给大家。
天河
2021-07-28 12:00:08
154083次阅读
在CTF中反序列化类型的题目还是比较常见的,之前有学习过简单的反序列化,以及简单pop链的构造。这次学习内容为php内置的原生类的反序列化以及一点进阶知识。
m0re
2021-07-28 10:30:49
197345次阅读
SSRF全称是Server-Side Request Forgery,它就是攻击者诱使服务器向攻击者指定的域发送HTTP请求,可以用来建立恶意的连接。
NaTsUk0
2021-07-27 15:30:40
339483次阅读
该漏洞作者Andy Nguyen (theflow@) ,writeup已经公开。
helon
2021-07-27 14:30:26
267675次阅读
近日,移动互联网系统与应用安全国家工程实验室(以下简称:国家工程实验室)、中国信息通信研究院安全研究所(以下简称:信通院)、北京智游网安科技有限公司(爱加密)三方联合发布了《全国移动App第二季度安全研究报告》。
爱加密
2021-07-27 12:00:06
284073次阅读
最近在分析JDK7u21的Gadgets,有两个不解之处,阅读前辈们的文章发现并未提起。
R17a
2021-07-27 10:30:08
176812次阅读
vm的题目在CTF的比赛中是一种很常见的题型,一般的做法都是找到其指令执行过程中自定义的指令的解释程序的一些漏洞(如溢出,offset_by_null等)在理解每条指令意义的前提下通过构造一个程序来触发漏洞实现提权。
菜鸡第一次打线下赛,一天解题一天awd,一共四个pwn,解题赛的pwn2到最后都只有一个师傅搞定(凌霄的师傅tql),本菜鸡只出了两个题,不过还好现场awd不是很激烈,只靠一个也勉强活了下来。本文简单记录一下解题的pwn1和awd的水pwn。
2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。
VLab
2021-07-26 12:00:48
225980次阅读
现在机器学习即服务(Machine Learning as a Service,MLaaS)是非常热门的,很多大厂都把自己的模型开放作为其云平台的一项服务,国外的Google,Amazon,国内的Baidu,Face++等都有类似的服务。
whoami
2021-07-26 10:00:33
212293次阅读
“微信自动抢红包”软件存在侵害用户隐私安全风险;国家反诈中心公布第一批144个涉诈APP;iPhone被曝存在安全隐患,不点击链接也有可能被入侵。
360手机卫士
2021-07-25 20:00:02
146363次阅读
安全活动
ZoomEye×安全客限时活动~文末留言ZoomEye使用过程中的技巧或感受,我们将选取10位用户送出价值💰500元💰高级会员1个月!
知道创宇404实验室
2021-07-30 18:45:04
185742次阅读
4
本次峰会秉承“护驾金融,安定民生”的主题,结合当下政策与趋势,为行业带来更多最佳实践和分享。
Grace FU
2021-07-29 18:00:18
204220次阅读
大赛将延续去年首届大赛的分组原则,分为公开组和吉林省高校组两个组别进行。
网安参考
2021-07-28 18:00:30
172660次阅读