360网络安全周报第319期

11月22日每日安全热点 - 以缅甸为目标黑客利用域前置隐藏活动

安全热点

以缅甸为目标的黑客利用域名前置来隐藏恶意活动；FATEK Automation WinProladder 安全更新；朝鲜TA406组织攻击活动分析。

360CERT热点播报 2021-11-22 09:30:02

167596次阅读

为美国民众买宪法，神秘加密货币组织雄起！

加密货币

一群狂热的加密货币拥有者，凭着一腔“热血”，登上了美国的新闻头条。

安全客 2021-11-20 10:00:29

237377次阅读

骄傲男孩干涉大选美国起诉伊朗黑客

安全头条

美国政府千万美金悬赏两名伊朗黑客，欲挽回大选遭干涉的颜面。

安全客 2021-11-19 16:30:38

236247次阅读

11月19日每日安全热点 - 针对中东知名网站的战略网络入侵攻击

安全热点

针对中东知名网站的战略网络入侵攻击；成人cam网站StripChat公开了数百万用户和cam模型的数据；Linux kernel TIPC漏洞安全更新。

360CERT热点播报 2021-11-19 09:30:19

207811次阅读

黑客百万美元悬赏0day漏洞

安全头条

闷声发大财是很多黑客的行事原则，不过也有一些对低调行事毫无概念的黑客，活跃于暗网论坛中。

安全客 2021-11-18 16:30:02

239610次阅读

11月18日每日安全热点 - Meta披露巴基斯坦和叙利亚APT组织的攻击活动

安全热点

Meta披露巴基斯坦和叙利亚APT组织的攻击活动；WECON PLC Editor安全漏洞；Siemens Siveillance Video DLNA Server目录穿越漏洞安全更新。

360CERT热点播报 2021-11-18 09:30:56

179623次阅读

“一炮双响”PS5同日曝两内核漏洞

安全头条

FailOverFlow黑客组织成功利用了两个PS5未被披露的内核漏洞，窃取根密钥。

安全客 2021-11-17 16:30:56

210508次阅读

11月17日每日安全热点 - 黑客组织拥有PS5 Root加密密钥

安全热点

黑客组织拥有PS5 Root加密密钥；FortiAnalyzer XSS漏洞安全更新；VMware Tanzu Application Service拒绝服务漏洞安全更新。

360CERT热点播报 2021-11-17 09:30:11

180008次阅读

Moses黑客组织称对以色列实体网络攻击负责

安全头条

在过去的几个月时间里，有黑客组织多次对以色列实体进行网络攻击破坏，渗透网络加密文件，并将盗取的数据副本公之于众。

安全客 2021-11-16 16:30:52

223052次阅读

11月16日每日安全热点 - 俄亥俄州医院因网络攻击转移救护车

安全热点

俄亥俄州医院因遭受网络攻击转移救护车，取消预约；QNAP NAS Multimedia Console 远程代码执行漏洞安全更新；Adobe RoboHelp Server 路径穿越漏洞安全更新。

360CERT热点播报 2021-11-16 09:30:09

180836次阅读

PT632电信“老猫”分析

本以为电信的“老猫”（老旧光猫）是跑的OpenWrt，所以打一开始就先尝试着在各种操作系统上跑OpenWrt，然后把OpenWrt的系统架构和Luci的东西基本搞明白了，就好拿着master的“老猫”来玩一下。

邓肯安全小组 2021-11-22 10:30:57

548129次阅读

0RAYS-L3HCTF2021 writeup-pwn

Pwn

CTF

连续肝48h 差点ak pwn。

0RAYS 2021-11-22 10:00:22

227014次阅读

Exchange漏洞分析（一）：SSRF RCE（CVE-2021-26855、CVE-2021-27065）

漏洞分析

Exchange

ProxyLogon

在今年3月份，微软公布了多个Microsoft Exchange的高危漏洞，通过组合利用这些漏洞可以在未经身份验证的情况下远程获取服务器权限。

云影实验室 2021-11-21 10:00:47

667172次阅读

警方提示！接到境外号码来电请提高警惕！

电话诈骗

你是否接到过以"00”或"+“开头的电话？当你看到这个号码第一眼时，是否会感到奇怪，在我们的生活中这个号码好像从来也没有出现过。

360手机卫士 2021-11-19 20:00:38

513079次阅读

CVE-2020-27867 NETGEAR 路由器 RCE 漏洞复现及简要分析

CVE

NETGEAR

美国网件公司（NETGEAR）是一家专门做网络设备的公司。在2020年末其旗下多款路由器产品被爆出存在远程代码执行漏洞。

墨晚鸢 2021-11-19 16:30:45

566615次阅读 2

HTTP/2：续篇总是更糟糕

注入

请求走私

HTTP2

HTTP/2 很容易被误认为是一种传输层协议，它可以在对其背后的网站安全性为零的情况下进行交换。

luos 2021-11-19 15:30:04

420363次阅读

再谈重入攻击

区块链安全

智能合约安全

前几天无意间看到一篇名为Most common smart contract bugs of 2020的报告，进去认真看了一下，发现提到的一个重入攻击挺有意思的。

zpan 2021-11-19 14:30:33

408185次阅读

Black Hat Europe 2021议题解读：Wi-Fi Mesh中的安全攻击面

IoT

近年来，随着万物互联技术的发展，Mesh技术逐渐兴起，Mesh技术是一种组网技术，可将多个接入点组成同一个网络来提供服务，相比于传统的WiFi组网技术，Mesh组网更稳定，更快，扩展性更强。

百度安全实验室 2021-11-19 12:20:32

337580次阅读

《Chrome V8源码》24.编译5：SharedFunction与JSFunction的渊源

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-11-19 10:30:30

433997次阅读

蓝队反制后的自动化信息收集

渗透测试

在攻防演练对抗的过程中，蓝队往往会采取反制手段来获取红队的一些信息，那么在拿到一台机器后，需要收集一些关键信息，所以就想到这些操作完全可以通过脚本来完成。

雷石安全实验室 2021-11-18 17:30:52

455727次阅读

ThinkPHP6.x 漏洞复现

代码审计

ThinkPHP

反序列化漏洞

查看版本的更新日志发现修正了 sessionid 检查的一处隐患，相关内容，修复代码中主要多了 ctype_alnum($id)，只允许 $id 由字母和数字构成。

H3rmesk1t 2021-11-18 16:30:07

645647次阅读 1

音视频领域的对抗样本攻击实战

安全

人工智能

对抗样本

在图像领域的对抗样本的例子大家已经很熟悉了，比如下图的例子，对熊猫进行对抗扰动，模型就会将其识别为长臂猿。

whoami 2021-11-18 15:30:36

496695次阅读 3

深耕保护模式（三）

攻防对抗

windows没有使用调用门，但是使用了中断门。

SD 2021-11-18 14:30:21

410991次阅读

某内网域渗透靶场的writeup

渗透测试

本靶场是由xx红队xx所制作的一个靶场,看了看感觉效果十分不错,比较综合且有一定的思路扩展性.这里我们将会从别的一些角度来玩玩这个靶场,具体往下看。

Gcow安全团队 2021-11-18 12:00:11

529481次阅读

《Chrome V8源码》23.编译4：数据结构、重要的自动机

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-11-18 10:30:59

337218次阅读

Seedlab Ret2Libc 与 ROP WriteUp

Pwn

栈溢出

Seedlab的文档中提到过一种ROP的攻击方法，但并没有给出优雅的实现。本文将分享一下我的作法，在介绍ROP之前，我会先简单介绍一下这个实验的return to libc 部分，让大家对实验设置有一个大概的了解。

江湾老菜 2021-11-18 10:00:30

269718次阅读

紧急提醒！这款App赶紧卸载

虚假贷款

近日，公安部刑侦局发布提醒手机里有这款App的赶！紧！卸！载！

360手机卫士 2021-11-17 20:00:58

265143次阅读

AD域安全协议（四）RPC

域安全

如驾驶需要遵守交通规则一般，在网络中活动的事务，也需要遵守相应的规则，这套“规则”的具体实现，则通过网络上的“协议”，并且，在不同的应用环境下，有不同的协议规范。

御守实验室 2021-11-17 17:30:22

333771次阅读

2021ByteCTF-language binding-WriteUp

CTF

RE

出处: 2021 ByteCTF，考点: Golang, Lua。

r4ve1 2021-11-17 16:30:13

325022次阅读 1

0RAYS-L3HCTF2021 writeup-web

CTF

Web安全

0RAYS-L3HCTF2021 writeup-web。

0RAYS 2021-11-17 15:29:01

1754770次阅读 1

从零开始开发CS beacon（二）

Beacon

cobastrike

上一节中，我们已经比较了geacon与crossc2的优劣，选择了geacon。本节我们就具体修改geacon，适配自定义profile和杀软测试。

anw2 2021-11-17 14:30:33

300906次阅读

CVE-2021-28632 & CVE-2021-39840: 绕过adobe reader中的锁

UAF

Adobe Reader

关于这两个bug的一个有趣方面是它们是相关的——第一个错误是通过模糊测试发现的，第二个错误是通过逆向工程发现的，它绕过第一个错误的补丁。

Taolaw 2021-11-17 10:30:33

240356次阅读

slub堆溢出的利用

Pwn

由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫持freelist链表, 从而实现任意写。

一只狗 2021-11-17 10:00:53

350629次阅读

2021年“绿盟杯”重庆市大学生信息安全竞赛-WP

CTF

2021年“绿盟杯”重庆市大学生信息安全竞赛-WP。

H3rmesk1t 2021-11-16 16:30:07

516567次阅读 2

Struts2 漏洞分析系列 - S2-001/初识OGNL

Java

Struts2

S2-001的漏洞原理是模板文件（JSP）中引用了不合适的标签进行渲染，并且渲染的值是用户可控的，此时则达成了表达式注入的目的。

tlmn 2021-11-16 15:30:46

322450次阅读

《Chrome V8原理》22.编译链3：Bytecode的秘密——常量池

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-11-16 14:30:22

339909次阅读

勒索软件即服务与IAB产业浅析

勒索病毒

安全攻防

威胁分析

勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。

云鼎实验室 2021-11-16 12:00:41

293172次阅读

2021上海“东华杯” Crypto&Misc 部分writeup by Et3rn1ty

CTF

昨天和wh1t3大佬一起打了上海的东华杯，太艰难了，虽然没进线下，诸神黄昏没顶住，但是我们两个人也算尽力了，给各位大佬递茶（我主攻Crypto，wh1t3全栈orz），Crypto和Misc方向wp如下。

等风 2021-11-16 10:30:37

264942次阅读 1

活动 | 百度杯白帽众测挑战赛，浓情回馈奖励加码，超香~

SRC

活动

众测

面向全体白帽子的撒钱活动，百度杯白帽众测挑战赛，终终终终于要来了！！

BSRC 2021-11-19 18:30:58

412403次阅读

活动 | PSRC隐私漏洞专项活动开启！奖励翻倍！

平安安全应急响应中心特别发起隐私漏洞专项活动，欢迎广大白帽子加入隐私保护的大军！

平安安全应急响应中心 2021-11-19 18:00:45

295132次阅读

活动 | 报名开启！2021年vivo千镜杯网络安全攻防挑战赛

vivo特举办2021年vivo千镜杯网络安全攻防挑战赛暨安全技术论坛，落地武汉，为湖北省的网络安全相关专业在校大学生提供优质平台进行实战交流从而提高专业技能。

vivo千镜安全实验室 2021-11-19 17:30:37

273695次阅读

活动 | 搞钱！双11回血特别活动！

活动

阿里安全

搞钱！把双11买买买花掉的钱赚回来！！！

ASRC 2021-11-18 18:30:32

282622次阅读 1

活动 | 货拉拉SRC感恩节3大活动来袭！

活动

货拉拉SRC

时逢感恩节，LLSRC为大家准备了「感恩节积分翻倍活动」！

LLSRC 2021-11-18 18:00:57

232429次阅读

第七届XCTF国际联赛分站赛L3HCTF圆满落幕，Nepnep战队夺冠!

XCTF

L3HCTF

本届L3HCTF是由XCTF联赛的合作单位L3H_Sec战队组织，由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛，本次比赛将采用在线网络安全夺旗挑战赛的形式，面向全球开放。

XCTF联赛小秘 2021-11-18 17:30:38

279972次阅读

安全资讯

安全知识

安全活动