360网络安全周报第328期

安全资讯
国际红十字会遭攻击数十万寻亲者信息被盗
安全头条
黑客攻击非盈利组织的情况不多见,不过今天国际红十字会还是遭了殃。
安全KER 安全客 2022-01-20 16:30:32
310846次阅读
1月20日每日安全热点 - Donot组织近期攻击活动分析
安全热点
Donot组织近期攻击活动分析;响尾蛇组织新年的首次攻击事件;CVE-2021-39065:IBM Spectrum Copy Data Management输入验证错误漏洞。
安全KER 360CERT热点播报 2022-01-20 09:30:42
277021次阅读
十国联动执法,关停勒索组织常用VPN
安全头条
在欧洲刑警组织的协调下,来自10个国家/地区的执法部门联合行动,关闭了一家被勒索软件运营商和恶意软件攻击者使用的VPN服务提供商VPNLab.net。
安全KER 安全客 2022-01-19 16:30:23
323816次阅读
H2数据库被爆类log4j漏洞
RCE
Log4j
H2
研究人员在H2 Database Console中发现一个类似log4j的安全漏洞。
安全KER ang010ela 2022-01-19 10:30:19
313298次阅读
1月19日每日安全热点 - Earth Lusca针对全球组织的攻击活动
安全热点
Earth Lusca针对全球组织的攻击活动;CVE-2021-44757:Zoho ManageEngine Desktop Central 身份验证绕过漏洞通告。
安全KER 360CERT热点播报 2022-01-19 09:30:36
238716次阅读
黑客组织盯上新能源,攻击长达两年
安全头条
安全研究员捕获了一场针对全球超15家可再生能源和工业技术实体组织,时间长达2年之久的大规模网络间谍活动。
安全KER 安全客 2022-01-18 16:30:55
304498次阅读
《网络安全产业人才岗位能力要求》标准正式发布
安全资讯
2022年1月12日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》标准正式发布。安恒、奇安信、腾讯等网络安全龙头企业以及北航、哈工大、西工大等知名院校共同参与编制。
安全KER 安全客 2022-01-18 10:15:36
282935次阅读
1月18日每日安全热点 - 网络攻击导致阿尔伯克基学校关闭
安全热点
网络攻击导致阿尔伯克基学校关闭;CVE-2022-20660:信息存储中的漏洞;CVE-2021-24044:Facebook Hermes安全漏洞。
安全KER 360CERT热点播报 2022-01-18 09:30:54
235754次阅读
乌克兰众多政府网站遭攻击崩溃
安全头条
乌克兰超15个政府机构遭黑客攻击,多种服务面临崩溃。
安全KER 安全客 2022-01-17 16:30:27
290485次阅读
1月17日每日安全热点 - Magniber勒索软件使用签名的APPX文件感染系统
安全热点
Magniber勒索软件使用签名的APPX文件感染系统;CVE-2021-43297:Apache Dubbo 远程代码执行漏洞通告;CVE-2022-21907:Microsoft Windows HTTP 协议栈远程代码执行漏洞。
安全KER 360CERT热点播报 2022-01-17 09:30:40
211625次阅读
欧洲四大电信公司合纵连横,围剿苹果Private Relay?
苹果
Private Relay
电信运营商
欧洲四大电信公司阵线联合一致对外,督促欧盟委员会封锁苹果Private Relay加密连接服务,称苹果iOS 15中的Private Relay服务破坏了欧盟"数字主权",应予以制止。
安全KER 安全客 2022-01-15 10:00:06
314767次阅读

安全知识
Conti再下一城拿下印尼央行
安全头条
最近一个月已经有无数大公司被Conti勒索软件成功攻击索取巨额赎金,印尼央行在今天也发通知确认系统上月遭勒索软件攻击。
安全KER 安全客 2022-01-21 16:30:31
362955次阅读
Apache Dubbo Hessian2 异常处理时反序列化(CVE-2021-43297)
漏洞分析
上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞,来看看这个描述。
安全KER 知道创宇404实验室 2022-01-21 15:30:31
489487次阅读
反后门攻击
后门攻击
人工智能安全
后门攻击,一般指通过毒化训练集的方式在由该数据集训练出的模型上植入后门,关于后门攻击的文章,在安全客上也有很多了,大家可以去了解详情。
安全KER whoami 2022-01-21 14:30:40
375864次阅读
Struts2 漏洞集合
漏洞利用
Struts2
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。
安全KER 雷石安全实验室 2022-01-21 12:00:10
416538次阅读
A-Journey-into-Synology-NAS-系列四-HTTP处理流程分析
漏洞分析
前面两篇文章从局域网的角度出发,对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下,群晖NAS设备是用于远程访问的场景中,即唯一的入口是通过5000/http(5001/https)进行访问(暂不考虑使用QuickConnect或其他代理的情形)。
安全KER cq 2022-01-21 10:30:29
451156次阅读
安全运营平台从0到1
安全运营
应用安全
漏洞管理
事件管理
笔者作为某公司的安全开发独自一人负责安全运营平台的开发,经过数个月的折腾以及其他安全同学的合作,目前该平台已经运营了几百个安全漏洞以及一些安全事件,其它一些安全能力也在慢慢地接入中。
安全KER madneal 2022-01-21 10:00:43
477908次阅读
利用Java反射实现加密型webshell的免杀
渗透测试
Java
webshell
免杀
本文以哥斯拉和冰蝎为例,讲解如何使用反射机制来实现加密型webshell的免杀。
安全KER 一桶猫与六只鱼 2022-01-20 15:30:56
376026次阅读
2021NUAACTF PWN&RE WP详解
Pwn
这是2021年NUAACTF的pwn题目和部分re的详细分析,官方给的wp只有一句话,我对其进行详细的分析,记录如下,若有错误,请指正。
安全KER 不梦不醒 2022-01-20 14:30:24
877987次阅读
runC CVE-2019-16884-欺骗AppArmor分析及其思考
漏洞分析
简单来说apparmor可以让管理员通过程序的配置文件限制程序的功能,其本身作为一个内核模块集成在Linux内核中,因此其通过内核提供强访问控制。
安全KER 时钟 2022-01-20 10:30:14
330893次阅读
苹果无线生态系统安全性指南
移动安全
Apple
逆向工程
Apple公司拥有着世界上最大的移动生态系统之一,在全球拥有15亿台有源设备,并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题,这些工作对AirDrop进行了广泛的研究。
安全KER CDra90n 2022-01-20 10:00:30
481175次阅读
ThinkPHP5.0.24 反序列化浅析
Web安全
反序列化
ThinkPHP
对于这个漏洞的学习,有几个大体的思路,一是向大佬学习;二是找到可以利用的点,再不断构造合理的对象向这个点靠近;三是把几个子链分别构造好再连起来。
安全KER northind 2022-01-19 15:30:32
411158次阅读
《Chrome V8 源码》45. JavaScript API 源码分析(1)
浏览器
Web安全
Javascript
Chrome
v8
V8 是 chrome 核心组件,重要程度不用多言。本系列文章,讲解 V8 源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全KER 灰豆 2022-01-19 14:30:37
382710次阅读
CODESYS反序列化漏洞分析
漏洞分析
工控安全
此反序列化漏洞为厂商意料之外的程序恶意调用,从漏洞分析结果来说,此漏洞整个调用链触发过程很简单,就是在某个目录下写个反序列化利用文件即可,还是印证了那句话,用户输入甚至所有外部输入都不可信任。
安全KER 博智安全 2022-01-19 10:00:21
275966次阅读
一次Thinkphp 5.0.X 反序列化的坎坷
反序列化
ThinkPHP
并非专业选手、本文如有出错的地方,还请师傅们帮忙斧正,也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。
安全KER 0xdd 2022-01-18 15:30:13
279214次阅读
走进Windows中的提权行为
渗透测试
权限提升
威胁狩猎
最近看了几篇文章,结合对一些数据源的思考,想在这里汇总下部分常见提权手法的攻击原理和检测技巧。
安全KER 慕长风 2022-01-18 14:30:09
371433次阅读
BPF之路三如何运行BPF程序
BPF
至此我们已经自底向上的了解了BPF如何使用, 利用的第一步是熟悉, 接下来会进一步探究BPF虚拟机实现的原理, 为后续利用进行铺垫。
安全KER 一只狗 2022-01-18 10:30:25
382979次阅读
深入理解win32(九)
win32
在上一节中我们对资源表进行了解析,在这一节里面我们来了解通用控件。
安全KER Drunkmars 2022-01-18 10:00:22
243197次阅读
浅析PHP原生类
Web安全
PHP
反序列化
从2021年开始参加CTF比赛开始,就有几次遇到PHP原生类函数,自己也从来系统学习过这些类是如何使用的,但是该考点很常见,所以就来系统的学习一下。
安全KER ki10、Mac 2022-01-17 15:30:27
576334次阅读
《Chrome V8 源码》44. Runtime_StringToArray 源码、触发条件
浏览器
Web安全
Javascript
Chrome
v8
V8 是 chrome 核心组件,重要程度不用多言。本系列文章,讲解 V8 源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。
安全KER 灰豆 2022-01-17 14:30:44
323952次阅读
Flare-On 8th两道题目复现
CTF
Malware
Flare-On8由FireEye公司于今年9月份至10月份期间举办,共10道题目。笔者从中选取了自己感兴趣的三道题目进行复现,下文是前两道题目复现过程中所作笔记,第三道题目涉及到的技术点及分析过程笔者会单独写一篇文章。
安全KER ERFZE 2022-01-17 10:30:03
410368次阅读
Tomcat回显技术学习汇总
Tomcat
回显技术
2022年初打算把反序列化漏洞后利用技术给学习下,主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解,就先把这块知识给弥补下。
安全KER D4ck 2022-01-17 10:00:02
335834次阅读

安全活动
活动 | 微博安全:你的年终奖励派送中···
微博安全
2021年一路走来微博安全收到数位白帽师傅提交的报告,你们提交的有效漏洞为微博安全建设作出巨大贡献,感谢白帽师傅们带有天赋的正义感!
安全KER 微博安全 2022-01-20 18:00:53
266032次阅读
活动 | BCTF全新赛季-AutoPwn“天梯”挑战2月12正式启航
CTF
race condition
自动化攻防
BCTF新赛季开启!本赛季推出全新的“天梯”赛规则,机器自动出题,每期多个主题,每个主题滚动多期,共同推动每个主题的研究,最终登顶“天梯”,构建网络安全领域AlphaGo。
安全KER BCTF 2022-01-20 17:30:17
290737次阅读
活动 | 2022年重磅活动,漏洞奖励最高5万元/个,还有MacBookPro、iPhone13送送送!
漏洞奖励
新年伊始,美团SRC出大招!Log4j漏洞奖励再加码,技术类漏洞奖励强势回归!MacBook、iPhone任性送,各路英雄好汉速速集结,将这丰厚奖励收入囊中!
安全KER 美团安全应急响应中心 2022-01-17 18:30:25
256914次阅读