360网络安全周报第326期

FinalSite因勒索攻击致千所学校网站关闭

安全头条

学校网站服务提供商FinalSite突遭勒索软件攻击，致全球数千所学校网站无法访问。

安全客 2022-01-07 16:30:18

292746次阅读

iOS恶意软件假装关机避免被清除

安全头条

通过伪造iPhone关机或重启，防止恶意软件被删除，并允许黑客秘密监听麦克风，以及利用实时网络连接收集敏感数据。

安全客 2022-01-06 16:30:40

291112次阅读

1月6日每日安全热点 - APT组织EVILNUM新攻击活动详细分析

安全热点

隐写术、小火龙与AGENTVX：APT组织EVILNUM新攻击活动详细分析；CVE-2021-40734：Adobe Audition任意代码执行漏洞；CVE-2021-22045: VMware ESXi。

360CERT热点播报 2022-01-06 09:30:56

248351次阅读

数据泄露后，HIBP新增DatPiff查询

安全头条

近750万名DatPiff会员的破解密码正在网上出售，用户可以通过Have I Being Pwned通知服务检查自己的信息是否在泄露数据之中。

安全客 2022-01-05 16:30:35

278116次阅读

APT33新型恶意远控软件 “LittleLooter”

APT33

APT33（Charming Kitten）是一个伊朗黑客组织（别名：Charming Kitten迷人小猫），网络钓鱼攻击是该黑客组织最常见的手段之一，APT组织相关的恶意软件一直以来都是暗影移动安全实验室重点监测跟踪的对象。

暗影安全实验室 2022-01-05 12:00:53

308013次阅读 2

1月5日每日安全热点 - KONNI组织利用新恶意软件植入物攻击俄罗斯外交部门

安全热点

KONNI组织利用新恶意软件植入物攻击俄罗斯外交部门；CVE-2021-24786：WordPress 插件安全漏洞；CVE-2021-20147：ZOHO ManageEngine ADSelfService Plus 安全漏洞。

360CERT热点播报 2022-01-05 09:30:40

214529次阅读

研究员搞花活，复制粘贴暗藏钓鱼攻击

安全头条

安全意识培训平台Wizer创始人展示了一个明显但令人惊讶的hack，它会让您对从网页复制粘贴命令持谨慎态度。

安全客 2022-01-04 16:30:19

283892次阅读

网络安全审查办法

安全资讯

《网络安全审查办法》已经2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过，现予公布，自2022年2月15日起施行。

安全客 2022-01-04 10:45:27

275620次阅读 1

1月4日每日安全热点 - 勒索团伙破坏了Spar商店

安全热点

勒索团伙破坏了Spar商店；与朝鲜有关的攻击者从加密货币交易所窃取了17亿美元；Lapsus$ 勒索软件团伙袭击了葡萄牙最大的媒体集团 Impresa。

360CERT热点播报 2022-01-04 09:30:13

220937次阅读

SCTF pwn 方向部分题解

CTF

SCTF pwn 方向部分题解。

DawnAA 2022-01-07 16:30:20

280774次阅读

网络空间测绘溯源技术剖析

网络溯源

空间测绘

测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。

风起 2022-01-07 15:30:08

434108次阅读 1

《Chrome V8 Bug》1. CVE-2020-6507 详细讲解

《Chrome V8 Bug》系列文章的目的是解释漏洞的产生原因，并向你展示这些漏洞如何影响 V8 的正确性。本系列文章分析 PoC 在 V8 中的执行细节，讲解为什么 PoC 要这样设计。

灰豆 2022-01-07 14:30:31

323526次阅读

GENESIS64反序列化漏洞分析

工控安全

GENESIS64是革命性的全新设计，充分利用了64位系统的优点、OPC/OPC-UA 的先进架构、微软 .NET 托管代码、 Silverlight 和 SharePoint 的技术优势。

博智安全 2022-01-07 10:30:20

285077次阅读

SCTF WriteUp by SU

CTF

本次2021 SCTF 我们 SU 取得了2nd 的成绩，感谢队里师傅们的辛苦付出！同时我们也在持续招人，只要你拥有一颗热爱 CTF 的心，都可以加入我们！欢迎发送个人简介至：suers_xctf@126.com或直接联系书鱼。

HhhM 2022-01-07 10:00:50

410553次阅读

SCTF 2021 RE Writeup

CTF

年底了，2021年最后一场比赛，我就表演个AK RE给大伙助助兴吧。

Ichild 2022-01-06 16:30:38

297424次阅读

SCTF flying_kernel 出题总结

Pwn

CTF

SCTF中一道linux kernel pwn的出题思路及利用方法，附赛后复盘。

77 2022-01-06 10:30:01

901440次阅读 3

《Chrome V8 源码》42. InterpreterEntryTrampoline 与优化编译

V8 是 chrome 核心组件，重要程度不用多言。本系列文章，讲解 V8 源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

灰豆 2022-01-06 10:00:06

284749次阅读

两道挺有意思的 CTF

CTF

难点:BitLocker 爆破，rdp 缓存。

雷石安全实验室 2022-01-05 17:30:21

314230次阅读

如何提取D-Link解密密钥

固件解密

当我们在分析固件镜像时，遇到的最常见障碍之一便是加密。

21Gun5 2022-01-05 16:30:18

255866次阅读

ByteCTF_Final ezsc复现

CTF

写一个shellcode或者是一个ORW。

tzz 2022-01-05 15:30:44

232052次阅读

深入理解win32（七）

win32

在前一节中我们介绍了PE中两个比较重要的表，分别为导出表和重定位表，这一节中我们来进行导入表的解析，在导入表里面又有两个比较重要的结构，分别是IAT表和INT表。

Drunkmars 2022-01-05 10:30:29

227888次阅读

初探进程强杀

攻防对抗

进程保护可以通过三环hook，诸如inline hook，IAT hook，不过在三环的hook都是雕虫小计，很轻松的就可以发现被发现，一些AV或者EDR往往三环是没有钩子的。3环的病毒面对0环的反病毒往往是显得弱小不堪，于是病毒也跳到0环，与反病毒公平展开博弈。

SD 2022-01-05 10:30:26

275470次阅读

《VScape - Assessing and Escaping Virtual Call Protections》论文笔记

论文笔记

vcall

这篇论文介绍了一种面向伪对象编程（COOP）的加强攻击手法，称为 COOPlus。对于那些不破坏 C++ ABI 的虚拟调用保护来说，有相当一部分的虚拟调用保护手段易受 COOPlus 的攻击。

Kiprey 2022-01-05 10:00:57

221936次阅读

ByteCTF2021决赛 MasterOfHTTPD 复现与简要分析

Pwn

CTF

队内大哥太顶了，大哥都快出了，我才找到漏洞位置ahhh，在赛后重新复现一下。

ca@d 2022-01-04 16:30:30

785926次阅读

一文回顾攻击Java RMI方式

反序列化

Java

RMI

RMI存在着三个主体，RMI Registry，RMI Client，RMI Server，而对于这三个主体其实都可以攻击，当然了需要根据jdk版本以及环境寻找对应的利用方式。

HhhM 2022-01-04 15:30:26

662658次阅读

Tenda AX12 路由器设备分析（三）之OpenWrt 浅析

路由器

OpenWRT

嵌入式

设备的系统是开源的 OpenWrt 二次开发出来的，系统中提供http服务的组件并不是OpenWrt 的uhttpd，而是goahead 开源框架二次开发而来的httpd，因此我还打算从httpd 的角度来介绍设备openwrt 是符合启动和调用httpd组件的。

大中午啊 2022-01-04 14:30:25

318712次阅读

CVE-2021-43226 漏洞分析

漏洞

内核

提权

2021年12月15日，微软patch thuesday发布新补丁后，我们观察到Windows Common Log File System Driver 模块修复了一个Elevation of Privilege 类型的漏洞https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43226，通过分析补丁目前已经写出了POC。