360网络安全周报第322期

Log4j2被曝存在远程代码执行漏洞

安全头条

2021年12月09日，360CERT监测发现Apache Log4j 2存在JNDI远程代码执行，漏洞等级：严重，漏洞评分：9.8。

安全客 2021-12-10 16:30:56

359573次阅读

Apache Log4j2 远程代码执行漏洞PoC已出现

漏洞预警

昨日安全圈突然引爆了重磅炸弹，Log4j2被曝存在远程代码执行漏洞，又是一个不眠夜。

安全客 2021-12-10 10:15:43

541732次阅读

torproject.org被俄罗斯运营商封禁

安全头条

torproject.org被俄罗斯最大互联网服务提供商封禁，tor项目也可能面临同样困境。

安全客 2021-12-09 16:30:22

382413次阅读

12月9日每日安全热点 - 研究人员透露SideCopy的更多细节

安全热点

研究人员透露了巴基斯坦威胁行动组织SideCopy的更多细节；CVE-2021-43811: Sockeye 框架yaml代码执行漏洞；Red Hat Enterprise Linux 8.2 firefox 多个漏洞。

360CERT热点播报 2021-12-09 09:30:23

271665次阅读

BitMart平台1.5亿加密货币遭窃

安全头条

不明身份的黑客利用热钱包漏洞，从BitMart交易平台窃取了价值1.5亿美元的各种加密货币。

安全客 2021-12-08 16:30:17

300343次阅读

12月8日每日安全热点 - 手机银行欺诈：Brata

安全热点

手机银行欺诈：Brata；攻击者从BitMart平台窃取了价值超过1.5亿美元的加密货币代币；Grafana 任意文件读取漏洞通告。

360CERT热点播报 2021-12-08 09:30:59

236230次阅读

Nobelium黑客组织盯上法国实体

安全头条

法国国家网络安全机构ANSSI公开表示，2021年2月以来，Nobelium黑客组织持续对法国实体组织进行网络攻击活动。

安全客 2021-12-07 16:30:16

279743次阅读

12月7日每日安全热点 - APT37针对记者和安全研究人员的攻击活动分析

安全热点

APT37针对记者和安全研究人员的攻击活动分析；CVE-2021-44077: Zoho ManageEngine ServiceDesk Plus 认证绕过漏洞通告。

360CERT热点播报 2021-12-07 09:30:38

241666次阅读

FBI称古巴勒索软件团伙入侵49国实体组织

安全头条

古巴勒索软件团伙今年通过网络攻击非法赚取了至少4390万美元赎金，攻击范围涉及全球49个国家地区实体组织

安全客 2021-12-06 16:30:50

269528次阅读

12月6日每日安全热点 - Yanluowang勒索软件与Thieflock的联系

安全热点

Yanluowang勒索软件与Thieflock的联系；WordPress Hide My WP 插件多个高危漏洞；CVE-2021-29967: IBM Cloud 包管理缓冲区溢出。

360CERT热点播报 2021-12-06 09:30:34

258072次阅读

浅谈反作弊实践经验

反作弊

本文就反作弊这个话题给读者分享一点点浅显的实践经验，如有纰漏，恳请指正。

LLSRC 2021-12-05 10:00:04

306458次阅读

防弹主机服务提供商，因何被判60个月？

网络犯罪

防弹主机

34岁的亚历山大，是一家防弹主机服务公司的创始人，因为一次长达7年的暗箱交易，被判入狱 60 个月。

安全客 2021-12-04 10:00:44

318188次阅读

2021-西湖论剑-逆向（部分）-Writeup

CTF

RE

原题链接: 链接：https://pan.baidu.com/s/14runS0J5A_PVjuN6Ior5Aw。

r4ve1 2021-12-10 16:30:24

557842次阅读 2

深入理解win32（二）

win32

上一节中我们初始了win32中的事件、消息以及消息处理函数，这节我们来探究一下win32的入口函数、ESP以及回调函数以及如何在od里面找到这几个结构。

Drunkmars 2021-12-10 15:30:39

504005次阅读

Apache Log4j2 远程代码执行漏洞分析

Apache

RCE

log4j2

Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

D4ck 2021-12-10 14:30:27

3414766次阅读 5

《Chrome V8源码》33. Lazy Compile 的技术细节

V8 是 chrome 核心组件，重要程度不用多言。本系列文章，讲解 V8 源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-12-10 10:30:18

506456次阅读

N1CTF2021 Jerry WP

CTF

上周我和队友们打了场N1CTF，最终取得第二名的成绩。这里是我解决的一个challenge，很可惜这题调远程的时候二血变成了三血。

Lime 2021-12-10 10:00:31

534231次阅读

深入理解win32（一）

win32

Win32是指Microsoft Windows操作系统的32位环境，与Win64 都为Windows常见环境。如今的Win32操作系统可以一边听音乐，一边编程，一边打印文档。Win32操作系统是一个典型的多线程操作系统。

Drunkmars 2021-12-09 16:30:14

495923次阅读

边界设备SNMP服务攻击思考

物联网

IoT

网络设备越来越大，就需要实时去管理如此诸多的设备，SNMP应运而生。

Crazy_Box 2021-12-09 15:30:00

562673次阅读 3

比特翻转攻击

人工智能安全

内存攻击

在之前的文章中我们已经介绍过针对深度学习系统的攻击手段，比如对抗样本攻击、后门攻击、模型窃取等，对抗样本攻击、后门攻击的目的都是为了让模型将某一特定测试样本分类到攻击者指定的类别。

whoami 2021-12-09 14:30:03

584470次阅读 1

《Chrome V8源码》32.字节码和 Compiler Pipeline 的细节

V8 是 chrome 核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2021-12-09 10:30:48

517644次阅读

第四届“安洵杯”网络安全挑战赛 re部分详细题解

CTF

RE

一个字：麻烦。

Gyan 2021-12-09 10:00:03

353751次阅读 1

基于容器ATT&CK矩阵模拟攻防对抗的思考

云原生安全

本文从容器ATT&CK矩阵的背景出发，然后模拟K8s渗透实验，最后从容器ATT&CK复盘渗透路线，通过实践展现了容器ATT&CK矩阵在攻防对抗中的效用。

安全狗safedog 2021-12-08 17:30:21

343450次阅读

Glibc2.32源码分析之exit部分

为了深入理解house of banana，决定分析一下源码，水平有限大佬勿喷，有错误的地方望提出指正，共同进步。

该用户很懒 2021-12-08 16:32:08

400344次阅读 3

360CERT《网络安全十一月月报》

360CERT

网络安全月报

发送邮件至g-cert-report@360.cn，说明需要获取十一月月报即可。

360CERT安全通告 2021-12-08 16:07:59

289259次阅读

2021年第四届安洵杯 WP

CTF

访问视频半天没找到flag，眼看几分钟都十几解了，我想到了村霸的一句名言：钓不到鱼我就用抽水机来抽。

H3rmesk1t 2021-12-08 15:29:36

342140次阅读

短期伪造舆论攻击：Twitter虚假趋势实例研究

推特

社交网络安全

本研究在社交媒体平台的流行机制中发现了一个以前未知的、正在进行的攻击：短期伪舆论攻击（Ephemeral Astroturfifing Attack）。

CDra90n 2021-12-08 14:30:27

296016次阅读

ADCS 攻击面挖掘与利用

漏洞利用

域渗透

在 BlackHat21 中 Specterops 发布了 Active Directory Certificate Services 利用白皮书，尽管 ADCS 并不是默认安装但在大型企业域中通常被广泛部署。本文结合实战讲述如何在域环境中利用 ADCS 手法拿下域控，哪些对象 ACL 可用于更好的权限维持并涉及 ADCS 的基础架构、攻击面、后利用等。

360灵腾安全实验室 2021-12-08 12:00:02

469881次阅读

应急事件检测入门篇-windows信息检测

Windows

应急响应

通过数据分析确定攻击事件、查找攻击线索、梳理攻击流程、在可能的情况下，溯源到对方。

Arthur 2021-12-08 10:30:36

306717次阅读

Struts2 漏洞分析系列 - S2-008/Debug 模式下的安全问题

Java

Struts2

S2-008涉及多个漏洞，其中有着前面所存在的漏洞比如S2-007，还有S2-003&S2-005中通过参数执行OGNL表达式的方式，这里引出了一种新的执行方式，即通过Cookie的方式传参，最后一种则是devMode下支持直接执行OGNL表达式，本文着重记录最后一个漏洞的细节。

tlmn 2021-12-08 10:00:30

307884次阅读 1

网络邂逅“真爱”的概率有多大？看数据说话

手机诈骗

“划一划，点一点”，指尖在小小的屏幕上来回滑动，尽情获取来自全世界各地的信息。然而，各种诈骗手段也如雪花般纷至沓来，防不胜防。

360手机卫士 2021-12-07 20:00:40

245362次阅读

从DGA域名识别基线模型认识网络安全任务的机器学习建模过程

机器学习

DGA

本文面向无机器学习背景的网络安全相关工作人员，主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。

安全狗safedog 2021-12-07 17:30:14

304746次阅读

第二届分布式靶场安全技能大赛pwn题解

Pwn

第二届分布式靶场安全技能大赛pwn题解。

一只狗 2021-12-07 16:30:41

288509次阅读

L3HCTF 2021 MISC Lambda 题目详细分析

CTF

L3HCTF

L3HCTF的题目质量相当高了，这次来复现一下比赛的时候差一点就解出的Lamda, 也是把自己当时比赛时候的思路和最后看了WP之后的正确思路都捋一捋，这种使用现成的项目对流量进行加密的流量题确实蛮有意思。

Rightp4th777 2021-12-07 15:30:17

323993次阅读 2

如何攻击图神经网络

后门攻击

图神经网络

人工智能安全

目前，图结构的数据被应用于各种安全敏感领域(例如恶意软件分析,内存取证,欺诈检测，药物发现等)，而随着图神经网络的兴起，研究人员尝试将图神经网络应用于这类数据上实施分析，发现都能达到非常先进的水平。

whoami 2021-12-07 14:30:08

319476次阅读

第七届“湖湘杯” leaker | 设计思路与解析

CTF

Misc

数字水印

本题由NanoApe师傅提供，赛后将该题的设计思路公开，供大家学习交流。

春秋伽玛 2021-12-07 12:00:58

295184次阅读

Struts2 漏洞分析系列 - S2-007/类型转换到RCE

Java

Struts2

S2-007的漏洞原理是在处理类型转换的错误时会存入错误到内存中，在后续调用流程中触发OGNL表达式注入。

tlmn 2021-12-07 10:30:15

281835次阅读

《CollAFL - Path Sensitive Fuzzing》论文笔记

Fuzz

AFL

论文笔记

现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例，它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太准确，因为只统计至 edge 层面，同时还会产生覆盖 hash 冲突，丢失覆盖率信息，给模糊测试带来一些不良限制。

Kiprey 2021-12-07 10:00:32

304671次阅读

钓鱼小技巧-XLM

钓鱼攻击

XLM钓鱼不是一项新的技术，自从公开以后，网上有很多对其的分析文章，这里仅仅做一个分享和摸索记录。文章中有问题的地方还请指出。

雷石安全实验室 2021-12-06 17:30:43

388861次阅读

hancitor unpack Part2

Malware

Hancitor

unpack

这是hancitor装载器的第二部分内容，对于恶意代码装载器来说，总是有着千变万化的方法去实现恶意代码，我仅学习这些代码并期望能在之后为此做出贡献！

Scr1pt 2021-12-06 16:30:27

285346次阅读

n1uctf babyFMT 堆溢出学习记录

Pwn

在做这道题的时候一直以为是格式化字符漏洞，没有发现真正的问题，最后看了官方的wp才明白。

欧小猪 2021-12-06 15:30:54

345107次阅读 1

分析N1CTF 2021中Crypto方向题目

CTF

crypto

N1CTF 2021中主要有4道考察Crypto方向的题目，题目整体难度相对较高，在这里对这4道题目进行一下分析。

道路结冰 2021-12-06 14:30:36

375756次阅读

Chrome-V8-Issue-880207

这是A guided tour through Chrome's javascript compiler上的第三个漏洞，下面是对应的commit。

星阑科技 2021-12-06 12:00:13

302847次阅读

Fr3v1带你读论文-Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities

漏洞检测

移动设备和物联网设备的操作系统以及它们随后的升级文件通常是以二进制文件的形式发布。

Fr3v1 2021-12-06 10:30:59

333362次阅读

ManageEngine ADSelfService Plus CVE-2021-40539 漏洞分析

CVE

ManageEngine

ZOHO ManageEngine ADSelfService Plus是美国卓豪（ZOHO）公司的针对 Active Directory 和云应用程序的集成式自助密码管理和单点登录解决方案。

D4ck 2021-12-06 10:00:48

384388次阅读

企业如何做好员工安全意识提升

云安全

政企安全

近年来随着网络安全政策、技术的不断发展，国内企业对于安全的重视程度越来越高，安全建设投入力度越来越大，安全防御能力得到了明显的提升。

云鼎实验室 2021-12-04 10:00:03

539984次阅读

岁末终极福利 | “找不同大挑战”倾情上演“壕礼硬送”

活动

福利

左手“找不同大挑战”福利，右手“群星创作者计划”，邀万千用户共同奔赴一场岁末惊喜，见证安全客官网功能再升级！

安全客 2021-12-16 18:10:39

1442747次阅读 739

精彩回顾 | 冠军诞生！ByteCTF 2021决赛圆满收官

本年度大赛提供50w+元专项奖励，将发出实习offer+技术终面直通卡共计65+个，孵化选拔优秀高校安全人才~

字节跳动安全中心 2021-12-15 18:00:35

376032次阅读

活动 | CCS 2022 抢先开启！“零元盲订”活动年终福利强势袭来！

成都

网络安全大会

CCS

你是否还在为年底被掏空的钱包发愁？为明年的工作计划抠脑壳？别急，“零元盲订”暖心为你奉上！不论是个人，还是企业，都可以参与到本次活动中来。只需拿起手机，扫描二维码，填写相关信息，就可以预定2022在成都的美好行程啦！（别忘了还有抽奖，还等什么，赶快报名啦！）

无糖信息 2021-12-08 18:00:33

196502次阅读

活动 | ZSRC年终答谢活动，感恩有你！

活动，挖洞

2021年，共有114位安全专家通过猪八戒网安全应急响应中心向平台报告安全问题。我们对这些安全专家表示由衷的感谢！年终答谢活动，更多奖励！

猪八戒网SRC 2021-12-06 18:30:10

266008次阅读

精彩回顾 | 汇聚极客顶尖高手和行业大咖，OPPO安全AI挑战赛暨高峰论坛圆满落幕

OPPO安全AI挑战赛暨高峰论坛

随着互联网行业的发展及人工智能技术的精进，AI安全日益成为行业及用户关注的焦点。技术从业者该如何构建全新的“防火墙”，当前行业又有哪些值得关注的前瞻性研究和最新实践？由OPPO发起，OPPO安全主办的“极智担当，不燃怎YOUNG”安全AI挑战赛线下总决赛，已在深圳前海万豪酒店正式举办。届时 “AI 安全新战场”高峰论坛也将同步开启，多位专家大咖齐聚，共同探讨AI安全的技术攻防之道。

OPPO安全 2021-12-06 18:00:57

367548次阅读

安全资讯

安全知识

安全活动