360网络安全周报第322期

安全资讯
Log4j2被曝存在远程代码执行漏洞
安全头条
2021年12月09日,360CERT监测发现Apache Log4j 2存在JNDI远程代码执行,漏洞等级:严重,漏洞评分:9.8。
安全客 安全客 2021-12-10 16:30:56
282920次阅读
Apache Log4j2 远程代码执行漏洞PoC已出现
漏洞预警
昨日安全圈突然引爆了重磅炸弹,Log4j2被曝存在远程代码执行漏洞,又是一个不眠夜。
安全客 安全客 2021-12-10 10:15:43
468403次阅读
torproject.org被俄罗斯运营商封禁
安全头条
torproject.org被俄罗斯最大互联网服务提供商封禁,tor项目也可能面临同样困境。
安全客 安全客 2021-12-09 16:30:22
284950次阅读
12月9日每日安全热点 - 研究人员透露SideCopy的更多细节
安全热点
研究人员透露了巴基斯坦威胁行动组织SideCopy的更多细节;CVE-2021-43811: Sockeye 框架yaml代码执行漏洞;Red Hat Enterprise Linux 8.2 firefox 多个漏洞。
安全客 360CERT热点播报 2021-12-09 09:30:23
204902次阅读
BitMart平台1.5亿加密货币遭窃
安全头条
不明身份的黑客利用热钱包漏洞,从BitMart交易平台窃取了价值1.5亿美元的各种加密货币。
安全客 安全客 2021-12-08 16:30:17
220365次阅读
12月8日每日安全热点 - 手机银行欺诈:Brata
安全热点
手机银行欺诈:Brata;攻击者从BitMart平台窃取了价值超过1.5亿美元的加密货币代币;Grafana 任意文件读取漏洞通告。
安全客 360CERT热点播报 2021-12-08 09:30:59
176654次阅读
Nobelium黑客组织盯上法国实体
安全头条
法国国家网络安全机构ANSSI公开表示,2021年2月以来,Nobelium黑客组织持续对法国实体组织进行网络攻击活动。
安全客 安全客 2021-12-07 16:30:16
205900次阅读
12月7日每日安全热点 - APT37针对记者和安全研究人员的攻击活动分析
安全热点
APT37针对记者和安全研究人员的攻击活动分析;CVE-2021-44077: Zoho ManageEngine ServiceDesk Plus 认证绕过漏洞通告。
安全客 360CERT热点播报 2021-12-07 09:30:38
181950次阅读
FBI称古巴勒索软件团伙入侵49国实体组织
安全头条
古巴勒索软件团伙今年通过网络攻击非法赚取了至少4390万美元赎金,攻击范围涉及全球49个国家地区实体组织
安全客 安全客 2021-12-06 16:30:50
194431次阅读
12月6日每日安全热点 - Yanluowang勒索软件与Thieflock的联系
安全热点
Yanluowang勒索软件与Thieflock的联系;WordPress Hide My WP 插件多个高危漏洞;CVE-2021-29967: IBM Cloud 包管理缓冲区溢出。
安全客 360CERT热点播报 2021-12-06 09:30:34
193927次阅读
浅谈反作弊实践经验
反作弊
本文就反作弊这个话题给读者分享一点点浅显的实践经验,如有纰漏,恳请指正。
安全客 LLSRC 2021-12-05 10:00:04
237393次阅读
防弹主机服务提供商,因何被判60个月?
网络犯罪
防弹主机
34岁的亚历山大,是一家防弹主机服务公司的创始人,因为一次长达7年的暗箱交易,被判入狱 60 个月。
安全客 安全客 2021-12-04 10:00:44
246656次阅读

安全知识
2021-西湖论剑-逆向(部分)-Writeup
CTF
RE
原题链接: 链接:https://pan.baidu.com/s/14runS0J5A_PVjuN6Ior5Aw。
安全客 r4ve1 2021-12-10 16:30:24
468950次阅读
深入理解win32(二)
win32
上一节中我们初始了win32中的事件、消息以及消息处理函数,这节我们来探究一下win32的入口函数、ESP以及回调函数以及如何在od里面找到这几个结构。
安全客 Drunkmars 2021-12-10 15:30:39
436749次阅读
Apache Log4j2 远程代码执行漏洞分析
Apache
RCE
log4j2
Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
安全客 D4ck 2021-12-10 14:30:27
3284981次阅读
《Chrome V8源码》33. Lazy Compile 的技术细节
浏览器
Web安全
Javascript
Chrome
v8
V8 是 chrome 核心组件,重要程度不用多言。本系列文章,讲解 V8 源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-12-10 10:30:18
425088次阅读
N1CTF2021 Jerry WP
CTF
上周我和队友们打了场N1CTF,最终取得第二名的成绩。这里是我解决的一个challenge,很可惜这题调远程的时候二血变成了三血。
安全客 Lime 2021-12-10 10:00:31
456065次阅读
深入理解win32(一)
win32
Win32是指Microsoft Windows操作系统的32位环境,与Win64 都为Windows常见环境。如今的Win32操作系统可以一边听音乐,一边编程,一边打印文档。Win32操作系统是一个典型的多线程操作系统。
安全客 Drunkmars 2021-12-09 16:30:14
425506次阅读
边界设备SNMP服务攻击思考
物联网
IoT
网络设备越来越大,就需要实时去管理如此诸多的设备,SNMP应运而生。
安全客 Crazy_Box 2021-12-09 15:30:00
459748次阅读
比特翻转攻击
人工智能安全
内存攻击
在之前的文章中我们已经介绍过针对深度学习系统的攻击手段,比如对抗样本攻击、后门攻击、模型窃取等,对抗样本攻击、后门攻击的目的都是为了让模型将某一特定测试样本分类到攻击者指定的类别。
安全客 whoami 2021-12-09 14:30:03
478028次阅读
《Chrome V8源码》32.字节码和 Compiler Pipeline 的细节
浏览器
Web安全
Javascript
Chrome
v8
V8 是 chrome 核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全客 灰豆 2021-12-09 10:30:48
431618次阅读
第四届“安洵杯”网络安全挑战赛 re部分详细题解
CTF
RE
一个字:麻烦。
安全客 Gyan 2021-12-09 10:00:03
267364次阅读
基于容器ATT&CK矩阵模拟攻防对抗的思考
云原生安全
本文从容器ATT&CK矩阵的背景出发,然后模拟K8s渗透实验,最后从容器ATT&CK复盘渗透路线,通过实践展现了容器ATT&CK矩阵在攻防对抗中的效用。
安全客 安全狗safedog 2021-12-08 17:30:21
273323次阅读
Glibc2.32源码分析之exit部分
Pwn
CTF
glibc
代码审计类
为了深入理解house of banana,决定分析一下源码,水平有限大佬勿喷,有错误的地方望提出指正,共同进步。
安全客 该用户很懒 2021-12-08 16:32:08
315581次阅读
360CERT《网络安全十一月月报》
360CERT
网络安全月报
发送邮件至g-cert-report@360.cn,说明需要获取十一月月报即可。
安全客 360CERT安全通告 2021-12-08 16:07:59
221666次阅读
2021年第四届安洵杯 WP
CTF
访问视频半天没找到flag,眼看几分钟都十几解了,我想到了村霸的一句名言:钓不到鱼我就用抽水机来抽。
安全客 H3rmesk1t 2021-12-08 15:29:36
263852次阅读
短期伪造舆论攻击:Twitter虚假趋势实例研究
推特
社交网络安全
本研究在社交媒体平台的流行机制中发现了一个以前未知的、正在进行的攻击:短期伪舆论攻击(Ephemeral Astroturfifing Attack)。
安全客 CDra90n 2021-12-08 14:30:27
218578次阅读
ADCS 攻击面挖掘与利用
漏洞利用
域渗透
在 BlackHat21 中 Specterops 发布了 Active Directory Certificate Services 利用白皮书,尽管 ADCS 并不是默认安装但在大型企业域中通常被广泛部署。本文结合实战讲述如何在域环境中利用 ADCS 手法拿下域控,哪些对象 ACL 可用于更好的权限维持并涉及 ADCS 的基础架构、攻击面、后利用等。
安全客 360灵腾安全实验室 2021-12-08 12:00:02
368356次阅读
应急事件检测 入门篇-windows信息检测
Windows
应急响应
通过数据分析确定攻击事件、查找攻击线索、梳理攻击流程、在可能的情况下,溯源到对方。
安全客 Arthur 2021-12-08 10:30:36
228623次阅读
Struts2 漏洞分析系列 - S2-008/Debug 模式下的安全问题
Java
Struts2
S2-008涉及多个漏洞,其中有着前面所存在的漏洞比如S2-007,还有S2-003&S2-005中通过参数执行OGNL表达式的方式,这里引出了一种新的执行方式,即通过Cookie的方式传参,最后一种则是devMode下支持直接执行OGNL表达式,本文着重记录最后一个漏洞的细节。
安全客 tlmn 2021-12-08 10:00:30
221032次阅读
网络邂逅“真爱”的概率有多大?看数据说话
手机诈骗
“划一划,点一点”,指尖在小小的屏幕上来回滑动,尽情获取来自全世界各地的信息。然而,各种诈骗手段也如雪花般纷至沓来,防不胜防。
安全客 360手机卫士 2021-12-07 20:00:40
178917次阅读
从DGA域名识别基线模型认识网络安全任务的机器学习建模过程
机器学习
DGA
本文面向无机器学习背景的网络安全相关工作人员,主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。
安全客 安全狗safedog 2021-12-07 17:30:14
229529次阅读
第二届分布式靶场安全技能大赛pwn题解
Pwn
第二届分布式靶场安全技能大赛pwn题解。
安全客 一只狗 2021-12-07 16:30:41
219510次阅读
L3HCTF 2021 MISC Lambda 题目详细分析
CTF
L3HCTF
L3HCTF的题目质量相当高了,这次来复现一下比赛的时候差一点就解出的Lamda, 也是把自己当时比赛时候的思路和最后看了WP之后的正确思路都捋一捋,这种使用现成的项目对流量进行加密的流量题确实蛮有意思。
安全客 Rightp4th777 2021-12-07 15:30:17
228906次阅读
如何攻击图神经网络
后门攻击
图神经网络
人工智能安全
目前,图结构的数据被应用于各种安全敏感领域(例如恶意软件分析,内存取证,欺诈检测,药物发现等),而随着图神经网络的兴起,研究人员尝试将图神经网络应用于这类数据上实施分析,发现都能达到非常先进的水平。
安全客 whoami 2021-12-07 14:30:08
240557次阅读
第七届“湖湘杯” leaker | 设计思路与解析
CTF
Misc
数字水印
本题由NanoApe师傅提供,赛后将该题的设计思路公开,供大家学习交流。
安全客 春秋伽玛 2021-12-07 12:00:58
214097次阅读
Struts2 漏洞分析系列 - S2-007/类型转换到RCE
Java
Struts2
S2-007的漏洞原理是在处理类型转换的错误时会存入错误到内存中,在后续调用流程中触发OGNL表达式注入。
安全客 tlmn 2021-12-07 10:30:15
212885次阅读
《CollAFL - Path Sensitive Fuzzing》论文笔记
Fuzz
AFL
论文笔记
现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太准确,因为只统计至 edge 层面,同时还会产生覆盖 hash 冲突,丢失覆盖率信息,给模糊测试带来一些不良限制。
安全客 Kiprey 2021-12-07 10:00:32
227096次阅读
钓鱼小技巧-XLM
钓鱼攻击
XLM钓鱼不是一项新的技术,自从公开以后,网上有很多对其的分析文章,这里仅仅做一个分享和摸索记录。文章中有问题的地方还请指出。
安全客 雷石安全实验室 2021-12-06 17:30:43
313275次阅读
hancitor unpack Part2
Malware
Hancitor
unpack
这是hancitor装载器的第二部分内容,对于恶意代码装载器来说,总是有着千变万化的方法去实现恶意代码,我仅学习这些代码并期望能在之后为此做出贡献 !
安全客 Scr1pt 2021-12-06 16:30:27
219804次阅读
n1uctf babyFMT 堆溢出学习记录
Pwn
在做这道题的时候一直以为是格式化字符漏洞,没有发现真正的问题,最后看了官方的wp才明白。
安全客 欧小猪 2021-12-06 15:30:54
268328次阅读
分析N1CTF 2021中Crypto方向题目
CTF
crypto
N1CTF 2021中主要有4道考察Crypto方向的题目,题目整体难度相对较高,在这里对这4道题目进行一下分析。
安全客 道路结冰 2021-12-06 14:30:36
291809次阅读
Chrome-V8-Issue-880207
漏洞
网络安全
Chrome
v8
这是A guided tour through Chrome's javascript compiler上的第三个漏洞,下面是对应的commit。
安全客 星阑科技 2021-12-06 12:00:13
242710次阅读
Fr3v1带你读论文-Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities
漏洞检测
移动设备和物联网设备的操作系统以及它们随后的升级文件通常是以二进制文件的形式发布。
安全客 Fr3v1 2021-12-06 10:30:59
259245次阅读
ManageEngine ADSelfService Plus CVE-2021-40539 漏洞分析
CVE
ManageEngine
ZOHO ManageEngine ADSelfService Plus是美国卓豪(ZOHO)公司的针对 Active Directory 和云应用程序的集成式自助密码管理和单点登录解决方案。
安全客 D4ck 2021-12-06 10:00:48
303418次阅读
企业如何做好员工安全意识提升
云安全
政企安全
近年来随着网络安全政策、技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升。
安全客 云鼎实验室 2021-12-04 10:00:03
463191次阅读

安全活动
岁末终极福利 | “找不同大挑战”倾情上演“壕礼硬送”
活动
福利
左手“找不同大挑战”福利,右手“群星创作者计划”,邀万千用户共同奔赴一场岁末惊喜,见证安全客官网功能再升级!
安全客 安全客 2021-12-16 18:10:39
1345915次阅读
精彩回顾 | 冠军诞生!ByteCTF 2021决赛圆满收官
SRC
活动
CTF
AI
算法
高校
本年度大赛提供50w+元专项奖励,将发出实习offer+技术终面直通卡共计65+个,孵化选拔优秀高校安全人才~
安全客 字节跳动安全中心 2021-12-15 18:00:35
286605次阅读
活动 | CCS 2022 抢先开启!“零元盲订”活动年终福利 强势袭来!
成都
网络安全大会
CCS
你是否还在为年底被掏空的钱包发愁?为明年的工作计划抠脑壳?别急,“零元盲订”暖心为你奉上!不论是个人,还是企业,都可以参与到本次活动中来。只需拿起手机,扫描二维码,填写相关信息,就可以预定2022在成都的美好行程啦!(别忘了还有抽奖,还等什么,赶快报名啦!)
安全客 无糖信息 2021-12-08 18:00:33
138224次阅读
活动 | ZSRC年终答谢活动,感恩有你!
活动,挖洞
2021年,共有114位安全专家通过猪八戒网安全应急响应中心向平台报告安全问题。我们对这些安全专家表示由衷的感谢!年终答谢活动,更多奖励!
安全客 猪八戒网SRC 2021-12-06 18:30:10
196987次阅读
精彩回顾 | 汇聚极客顶尖高手和行业大咖,OPPO安全AI挑战赛暨高峰论坛圆满落幕
OPPO安全AI挑战赛暨高峰论坛
随着互联网行业的发展及人工智能技术的精进,AI安全日益成为行业及用户关注的焦点。技术从业者该如何构建全新的“防火墙”,当前行业又有哪些值得关注的前瞻性研究和最新实践?由OPPO发起,OPPO安全主办的“极智担当,不燃怎YOUNG”安全AI挑战赛线下总决赛,已在深圳前海万豪酒店正式举办。届时 “AI 安全新战场”高峰论坛也将同步开启,多位专家大咖齐聚,共同探讨AI安全的技术攻防之道。
安全客 OPPO安全 2021-12-06 18:00:57
308862次阅读