360网络安全周报第307期

安全资讯

12日,黑客在交易中嵌入信息称将返还窃取的资金,并在随后着手行动,目前已经返还超过2.6亿美元的被窃加密货币,但其返还资金的原因尚不清楚。
Chaos 恶意软件介于勒索软件和 Wiper 之间;黑客从 Poly Network 窃取了价值超过 6 亿美元的加密货币;Linux平台正遭受多款勒索软件攻击。
黑市新网站开业酬宾,豪掷100万张信用卡货源;新升级,促内卷,LockBit再辟勒索捷径;青山常在,《弈剑行》遭攻击暂时停服。
Toddler 扩大其受影响的欧洲实体范围;数百万个路由器(包括 AR 和 MX)中的严重漏洞 - CVE-2021-20090;SECTORA05 PDF 恶意软件伪装成东北亚经济协会高管课程。
2021年08月11日,360CERT监测发现微软发布了8月份安全更新,事件等级:严重,事件评分:9.9。
8月11日每日安全热点 - 杰尼亚遭RansomEXX攻击拒绝赎金数据泄露;新的安卓恶意软件入侵了数千个Facebook账户;100万张被盗信用卡外泄。
近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,JDWP广泛使用于JAVA应用程序开发调试阶段,而JAVA又广泛用于开发电商、办公应用、CMS等日常息息相关的平台。
伙伴反水,Conti 勒索团伙技术手册曝光;技嘉中招,勒索软件再次瞄准计算机硬件巨头;业界凡尔赛,Google 安全团队称 Linux kernel 需更多人手。
vpnMentor报告显示6300万美国用户的信息遭泄露;硬件厂商技嘉遭勒索软件攻击;使用PDF文档进行APT攻击,估计与朝鲜有关。
Conti旗下附属公司因不满赎金分配,泄露该组织培训材料以及工具等重要信息;东南亚的关键基础设施成为间谍活动的攻击目标;LockBit 勒索软件招募内部人员破坏公司网络。

安全知识

此漏洞允许攻击者强制域控制器向指定机器进行NTLM身份认证,未经身份认证的攻击者可利用此漏洞发起NTLM中继攻击并接管Windows域。
域控?Exchange? Sharepoint? 个人PC? 个人域账号/邮箱?域森林?统统只要5秒打下。
Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。
点击劫持,就是诱导受害者点击页面上透明的按钮或链接以发送一些恶意的请求。
v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一改动所产生的漏洞。
程序分析理论第十篇抽象解释,从理论角度寻找分析程序的通用方法并找到数学依据使之可行。
上一篇了解了一下差分分析,这次我们结合一道CTF题目聊一聊线性分析。
栈是一种先进后出队列特性的数据结构。栈可以用来传递函数参数、存储返回值、保存寄存器,MIPS32架构的函数调用对栈 的分配和使用使用方式与x86架构的特性有相似之处,但同时也有很大区别。
CORS是一种浏览器机制,可以限制指定域外的资源访问。但是如果配置不当则可能遭受跨域的攻击。并且该机制并不能用来抵御CSRF攻击。
本指南的目的是从攻击者的角度来看待活动目录。我将尝试回顾活动目录的不同方面以及每个渗透测试人员应该掌握的术语,以理解可以在域中进行的攻击。
人类社会的发展史就是一部信息的发展史,从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其重要,这也是为什么美国国安局(NSA)会如此嚣张的窃取全球隐私的原因。
大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文章。
在这之前其实也遇到过一些 Golang 的题目,但是因为 Golang 难以分析,所以这些题目的核心算法相对来说都比较简单,都是一些比较简单的逻辑问题。
Fastjson已被大家分析过很多次,笔者是java小白,尝试跟着大佬的步伐做一些分析。
主机安全是信息安全纵深防御体系中最贴近业务的安全组件,离得近,看得清,能够及时感知入侵行为。
本研究提出了首个利用CPU环互联争用(ring interconnect contention)的微架构侧信道攻击。
程序分析理论第九篇,关于上下文敏感的引入数据的控制流分析以及控制流分析的算法:笛卡尔积算法。
how2mutate这个题目给出了源码,是一个结合honggfuzz开源项目的题目。虽然看起来比较复杂,但是其实就是一个菜单题目,仔细分析一下就可以找到漏洞。
近年来,5G蜂窝网络被广泛应用。设备为了加入5G网络,都必须配备一个5G调制解调器,负责调制信号和执行无线电协议。该组件通常也被称为基带。这些组件非常重要,因为它们负责处理来自无线电网络的不可信数据。
众所周知,人工智能正迎来第三次发展浪潮,它既给社会发展带来了巨大机遇,同时也带来了诸多风险,人工智能对国家安全的影响已成为世界各国的重要关切和研究议程。
最近关注了Cisco的一个命令注入漏洞CVE-2021-1414,命令注入之后可导致远程代码执行。
之前我们一直都是将off-by-null设置到堆中,但是在今年强网杯线下的几道题目中都涉及到了栈中off-by-null的利用。
所谓序列化,就是将一些复杂的数据结构(如对象)转换成一种可以以序列字节流传输的更”扁平化”的格式的过程。序列化的数据可以更容易做到这些事。
Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimikatz印象最深的肯定就是抓取Windows凭证,其实它的功能不仅仅是抓取凭证,还包含了很多Windows安全相关的技术和知识。
最近开始分析Office漏洞,拿到CVE-2017-11826的样本后发现无法在Office2010上成功执行,打算分析并改造该EXP。参考了许多资料,结合自己的理解写了本文,供大家学习和参考。
从6月18日以来共发现恶意组件超过1000+,下载量超过1.8w+,平均每个恶意组件下载次数达到了18次,其中恶意包botframework-streaming下载量高达5422次,为所有发现恶意组件中下载量最大的。
密码学学习笔记断更快半年了,最近又重新拾起了对密码学的学习,以一篇对四轮DES的差分分析“复出”。
我们发现两个网络可访问(network-accessible)漏洞,这些漏洞分别可能导致任意代码执行,以及ATM Jackpotting(从ATM中非法获取现金)。
整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了。
本篇文章是程序分析理论部分第八篇,关于以语义为导向和基于约束的控制流分析,不仅仅有分析语义,还有部分理论证明以及最后的伪代码说明。
近些年,weblogic Coherence 组件反序列化漏洞被频繁爆出,本文便对 weblogic Coherence 组件历史反序列化漏洞做出了一个总结和分析。
这题好像是最少人做出的web,考察的知识点比较多,综合性比较强,感觉挺有意思的。很多人都是卡在某个知识点,尤其是最后读flag阶段。总的来说,由于这题涉及到各种很经典的python安全的知识点,挺适合刚接触python安全的初学者学习。
内核研究与开发是计算机底层处于与硬件打交道的部位,ebpf可以理解为是内核开发的一个模块。
学而不思则罔,虽然这次挖矿溯源分析成功了,但是总结一下还是非常有必要的!当然都是个人经验!没有接触溯源分析的小伙伴也可以适当参考一下!以防下次遇到溯源分析的时候手忙脚乱。
Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。
如下就是针对如何对加密固件进行解密的其中一个方法:回溯未加密的老固件,从中找到负责对固件进行解密的程序,然后解密最新的加密固件。
近日,阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络,其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作,由于核心使用了WSC技术我们将其命名为JSBot。
这几天师傅们都在提交 Goby 的 EXP,赶鸭子上架,一边研究一边写,也写出来几个,编写过程中遇到了很多问题,都记录了下来。
本文将以《数据安全法》为基础,结合《网络安全法》、《信息安全技术 数据出境安全评估指南(征求意见稿)》(下文简称《评估指南》)等规定,对于跨国公司数据传输存在的常见问题进行梳理,以期为跨国公司的数据出境合规提供法律参考。

安全活动

Java程序猿的代码安全开发参考指南,渗透攻城狮的Java代码安全审计宝典。
梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题;sqlmap源码解读(1);与骗子约会:欺诈性约会APP的生态。
恰逢中国传统七夕节,不知各位表哥表姐如何度过?来看看 Goby 为大家带来的七夕活动噻!
七夕攻略大放送!单身汪情侣汪全都需要的七夕攻略尽在于此,蹲守评论区更能领福利,在线围观单身&情侣汪世纪大和解!
探探、创新业务奖励再创新高,单个漏洞最高奖励达上万元!牛郎织女+喜鹊都没我们陌陌SRC更懂你(绝绝子
本届极客少年挑战赛注重理论与实践的融合,通过单选、判断、多选的理论考核,搭配更接近实战的国内外主流CTF(夺旗赛)形式,设计更符合青少年实际水平的定制化赛题,重点考查选手网络安全意识、基础理论知识、政策法规常识,真实检验选手在漏洞挖掘与利用、Web渗透、密码、隐写、安全编程等方面技能水平。以赛促学,激发广大青少年网络安全人才的兴趣和潜能。
快手技术沙龙·「攻防无界」安全专场,由快手安全技术团队和快手中学联合主办,邀请行业深耕网络信息安全大咖,做客快手,在攻防视角下围绕红蓝对抗、攻防演练、业务安全、IOT安全、应用安全5个主题进行深度技术交流。
BIGO SRC 双倍&三倍奖励及推荐新人奖等你来!