360网络安全周报第320期

苹果起诉间谍软件制造商NSO集团，指控其使用监控技术针对并监视苹果用户

苹果

iOS

据悉，苹果公司已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼，指控其使用监控技术针对并监视苹果用户。该公司表示，国家支持的使用NSO间谍软件的攻击仅针对包括iOS和Android在内的多个平台的"极少数"个人。

安全客 2021-11-27 10:00:05

347553次阅读 1

真实的谎言——2月31日的任务与黑客的后门

安全头条

安全研究员发现CronRAT利用骚操作逃避检测——把计划任务设置在不存在的一天。

安全客 2021-11-26 16:30:34

305525次阅读

11月26日每日安全热点 - Lazarus又作妖利用文档攻击韩国航空业

安全热点

Lazarus又作妖，近期疑似利用漏洞文档针对韩国航空业展开定向攻击；新伊朗威胁组织利用CVE-2021-40444漏洞监视讲波斯语的受害者；深度剖析MuddyWater武器库之POWERSTATS后门。

360CERT热点播报 2021-11-26 09:30:17

265153次阅读

黑客也摆烂长密码再见

安全头条

微软安全研究员利用蜜罐收集了暴力破解攻击的数据，结果令人震惊！

安全客 2021-11-25 16:30:37

320897次阅读

11月25日每日安全热点 - “肚脑虫”利用Google云盘分发恶意插件

安全热点

“肚脑虫”组织近期利用Google云盘分发新款恶意插件的攻击活动分析；Apache JSPWiki 多个安全漏洞。

360CERT热点播报 2021-11-25 09:30:08

262482次阅读

黑客突袭马汉航空，称已获其敏感信息

安全头条

伊朗顶级航空公司马汉航空突遭网络攻击，随后一个名为“Hooshyarane Vatan”的黑客组织声称对事件负责。

安全客 2021-11-24 16:30:39

281028次阅读

11月24日每日安全热点 - 伊朗顶级航空公司马汉航空遭受网络攻击

安全热点

伊朗顶级航空公司马汉航空遭受网络攻击；Apache APISIX 路径遍历漏洞；近期巴基斯坦APT组织SIDECOPY针对印度军事训练营的鱼叉攻击活动。

360CERT热点播报 2021-11-24 09:30:59

254725次阅读

疑似Kimsuky组织攻击活动披露

安全头条

360高级威胁研究院捕获疑似Kimsuky（APT-C-55）组织利用商业软件Web Browser Password Viewer进行测试的样本。

安全客 2021-11-23 16:30:44

271579次阅读

11月23日每日安全热点 - 加州Pizza Kitchen遭遇数据泄露

安全热点

加州Pizza Kitchen遭遇数据泄露；疑似APT-C-55（Kimsuky）组织利用商业软件Web Browser Password Viewer进行攻击；“幼象”组织在南亚地区的网络攻击活动分析。

360CERT热点播报 2021-11-23 09:30:37

252000次阅读

职业“羊毛党”非法获利数千亿元！这些羊毛账号哪里来？

黑灰产

据不完全统计，每年有大量从事黑灰产运作的人员非法获利数千亿元，而营销场景作为重灾区，也是羊毛党的重点“寄生”目标。

360手机卫士 2021-11-26 20:00:27

453263次阅读

自删除技术详解

自删除

这里首先说一下程序自删除实现的思路：程序创建一个批处理文件，并创建进程执行，然后程序结束进程；批处理所做的功能便是延时5秒后，删除指定程序然后再自删除。这样，程序自删除功能便实现了。

Drunkmars 2021-11-26 16:30:19

527888次阅读 1

CVE-2019-10999 Dlink IP 摄像头缓冲区溢出

漏洞

IoT

mipsel

CVE-2019-10999 是 Dlink IP 摄像头的后端服务器程序 alphapd 中的一个缓冲区溢出漏洞，漏洞允许经过身份认证的用户在请求 wireless.htm 时，传入 WEPEncryption 参数一个长字符串来执行任意代码。

OneShell 2021-11-26 15:30:26

570807次阅读 2

Azure AD

安全研究

AD

Azure AD

为了更好地理解 AD 和 Azure AD 的关系，我们可以看下图中的微软的参考架构。

御守实验室 2021-11-26 12:00:03

634926次阅读

《Chrome V8源码》28.分析substring源码和隐式约定

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-11-26 10:30:45

460615次阅读 2

西湖论剑网络安全技能大赛逆向题解

CTF

Reverse

题目还是好玩。

Bxb0 2021-11-26 10:00:32

433656次阅读 1

Struts2 漏洞分析系列 - S2-003&S2-005/初识首个通用Struts2框架漏洞

Java

Struts2

S2-003的漏洞核心在于Struts2中的ParametersInterceptor（某个拦截器）会对请求中的参数名称进行OGNL的表达式解析，虽然有一定的过滤，但是过滤的不完全导致被绕过。

tlmn 2021-11-25 16:30:42

429411次阅读

2021第四届强网拟态防御积分赛工控pwn eserver WP

Pwn

这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目，这次赛事还是挺大的，国际选手也参与进来。通过积分挑战赛拿积分，包括拟态和非拟态赛题，用积分去挑战黑盒/白盒设备题目，挑战成功即可平分百万奖金。

不梦不醒 2021-11-25 15:30:45

421723次阅读

使用llvm混淆让angr进入路径爆炸

angr

混淆

LLVM

想法来源于看雪SDC议题回顾|代码混淆研究新方向。

helon 2021-11-25 14:30:43

416203次阅读

Chrome-V8-Issue-762874

漏洞分析

Chrome

这是A guided tour through Chrome’s javascript compiler上的第二个漏洞，下面是对应的commit。

星阑科技 2021-11-25 12:00:39

403558次阅读

《Chrome V8源码》27.神秘又简单的dispatch_table_

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-11-25 10:30:28

359376次阅读

Hook_IAT实现调包Win32API函数

逆向分析

PE

IAT-HOOK

如何调包Win32API函数？其实就是HookPE文件自己的IAT表。

1nt3 2021-11-25 10:00:40

302490次阅读

朝鲜攻击者通过恶意Blog向韩国传播恶意程序

恶意软件

这次攻击针对韩国智库，其研究重点是与朝鲜、中国、俄罗斯和美国有关的政治、外交和军事主题。

离岸 2021-11-24 16:30:25

376144次阅读

云端环境下的大数据安全问题分析与总结

云安全

大数据安全

很多组织和公司经常使用云端系统来部署和实施大数据，而其实这些云端可能存在一些安全性问题。本文总结了云端环境中最常见的网络安全威胁和常用的修复技术。

呐，你的花花 2021-11-24 15:30:46

319999次阅读

《Chrome V8源码》26.Bytecode Handler，字节码的核心

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-11-24 14:30:26

319091次阅读

云目录——探索下一代Active Directory

Active Directory

Active Directory（以下简称AD），是目前企业内网中最广泛应用的身份管理解决方案。

御守实验室 2021-11-24 12:00:18

279857次阅读

应急响应入门篇-Linux分析排查技术（下）

Linu应急响应

在Linux中root用户是一个无敌的存在，可以在Linux上做任何事情。

Arthur 2021-11-24 10:30:27

262882次阅读

海莲花后渗透阶段白加黑组件小结

APT

海莲花

本文将对部分出现在VirusTotal上的海莲花后渗透阶段释放cs远控的各类白加黑组件进行分析和总结。

jux1a 2021-11-24 10:00:45

312632次阅读 1

混合云环境下流量采集方案分析

流量

随着公司业务不断发展，公司的云上环境也会越来越复杂，公司发展起来后，网络安全就会变成是必不可少的一环，网络安全分析是基于对网络流量进行实时分析，在混合云环境下网络流量的获取很关键。

LLSRC 2021-11-23 17:30:29

250674次阅读

从一道题看java反序列化和回显获取

Web安全

Java

EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题，最近正好在学习java反序列化和内存马的相关知识，通过这个题目可以很好的进行实践。

Eki 2021-11-23 16:30:59

330379次阅读

对着登录框一顿暴捶

Web安全

渗透测试

由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作。

Ocean 2021-11-23 15:30:53

433205次阅读 2

针对移动和物联网设备已知漏洞的混合固件分析

二进制

漏洞检测

一篇DSN2020 的论文：Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities，太长不看版会在不久后发出。

Fr3v1 2021-11-23 14:30:50

289229次阅读

相煎何急，印APT组织蔓灵花针对巴基斯坦政府机构展开定向攻击

近期，微步在线发现一起蔓灵花组织针对巴基斯坦电信管理局的攻击活动。

微步在线研究响应团队 2021-11-23 12:00:45

265863次阅读

在 2021 年再看 ciscn_2017 - babydriver（上）：cred 与 tty_struct 提权手法浅析

linux

kernel pwn

时至今日，CISCN2017 - babydriver仍然具备着相当的的学习价值，仍旧是一道不错的 kernel pwn 入门题，因此笔者今天就来带大家看看。

墨晚鸢 2021-11-23 10:30:24

300237次阅读 1

《Chrome V8源码》25.最难啃的骨头——Builtin！

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-11-23 10:00:12

307535次阅读

活动 | 2021 INSEC WORLD同聚年末网安压轴盛典共同开启网络安全之钥

2021 INSEC WORLD 成都·世界信息安全大会将于12月14-15日在成都香格里拉大酒店召开。本届大会以“数字经济安全为钥”为主题，邀请到中央网信办专家咨询委员会顾问、中国工程院院士沈昌祥院士和国际密码学会前主席、欧洲科学院院士Bart Preneel院士，分别就“打造网络空间安全可信主动免疫新生态“、”安全和隐私的未来“领衔大会主旨演讲。