360网络安全周报第329期

安全资讯
ModifiedElephant攻击印度人权活动家
安全头条
十年扮猪吃老虎,印度政府旗下黑客终曝光。
安全KER 安全客 2022-02-11 16:30:17
357530次阅读
安服故事|灯火阑珊处有这样一群“守夜人”
安服
百人“护卫队”驻守行业网络安全保障现场,7*24小时全天候守护。
安全KER 360数字安全 2022-02-11 10:00:47
352989次阅读
2月11日每日安全热点 - MageCart攻击浪潮针对数百个过时的Magento网站
安全热点
MageCart攻击浪潮针对数百个过时的Magento网站;Qbot、Lokibot恶意软件切换回Windows Regsvr32交付。
安全KER 360CERT热点播报 2022-02-11 09:30:00
307545次阅读
疑似Maze勒索软件开发者公布密钥
安全头条
Maze(Egregor、Sekhmet)勒索软件主密钥昨夜公布,开发者称不是执法压力所致。
安全KER 安全客 2022-02-10 16:30:57
339619次阅读
2月10日每日安全热点 - TA402针对中东地区的攻击活动
安全热点
TA402针对中东地区的攻击活动;渥太华卡车司机抗议活动捐赠网站现安全漏洞:捐赠者数据遭曝光;LockBit, BlackCat, Swissport, Oh My! 勒索软件活动仍然活跃。
安全KER 360CERT热点播报 2022-02-10 09:30:09
296144次阅读
ACTINIUM组织盯上乌克兰敏感数据
安全头条
微软称,检测到ACTINIUM黑客组织正在针对乌克兰政府、军队、非政府组织、司法、执法等部门,进行窃取敏感数据的攻击活动。
安全KER 安全客 2022-02-09 16:30:20
341784次阅读
2月9日每日安全热点 - 威胁行动方通过假应用攻击印度军队人员
安全热点
威胁行动方通过假应用攻击印度军队人员;巴勒斯坦黑客在最近的攻击中使用了新的NimbleMamba植入物。
安全KER 360CERT热点播报 2022-02-09 09:30:00
363042次阅读
一美国黑客对朝鲜发动网络攻击
安全头条
一无政府背景的美国黑客对朝鲜发动网络攻击,导致朝鲜地区部分对外网站全部下线。
安全KER 安全客 2022-02-08 16:30:12
365972次阅读
2月8日每日安全热点 - 区块链基础设施攻击中440万美元被盗
安全热点
区块链基础设施攻击中440万美元被盗;以色列监控公司QuaDream从黑暗中出现;新的CapraRAT安卓恶意软件针对印度政府和军事人员。
安全KER 360CERT热点播报 2022-02-08 09:30:25
263061次阅读

安全知识
HBC隐私攻击
机器学习
一般的机器学习系统应用于分类任务时,就是给定一个测试样本,然后返回一个标签,或者说是属性。
安全KER whoami 2022-02-11 14:30:49
341200次阅读
2022DASCTF一月赛部分题解
CTF
从文件类型我们可以看到这并不是一个单纯的pdf文件,而是一个lnk文件。
安全KER Bxb0 2022-02-11 10:30:33
549189次阅读
小程序测试流程
Web安全
分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。
安全KER 雷石安全实验室 2022-02-11 10:00:18
449541次阅读
360发布《2021年度中国手机安全状况报告》
手机诈骗
国家反诈中心App与360手机卫士反诈中心是预防网络诈骗的有效手段。
安全KER 360手机卫士 2022-02-10 20:00:51
316069次阅读
从学习Windows PEB到Hell's Gate
windows安全
最近这段时间想要研究下一些其他绕过AV/EDR的常见手段,其中就包括系统调用(syscall)和sRDI技术,但是发现对于PEB的了解比较少,借此学习下PEB的相关属性和围绕PEB能够展开的相关技术。
安全KER Crispr 2022-02-10 14:30:31
477775次阅读
CVE-2021-33742:Internet Explorer MSHTML堆越界写漏洞分析
漏洞分析
Internet Explorer
CVE-2021-33742
mshtml
2021年07月14日Google威胁分析团队(TAG:Threat Analysis Group)发布了一篇标题为“How We Protect Users From 0-Day Attacks”的文章。
安全KER 天融信阿尔法实验室 2022-02-10 10:30:26
393578次阅读
Realworld CTF 2022 - RWDN 复现解析
CTF
RealWorld
RWDN dockerfile 这份 dockerfile 是从 出题人 手中拿到的 和现实的题目 稍微有点有差距的地方。
安全KER M-A-D 2022-02-10 10:00:17
400050次阅读
CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读
云安全
Qualys安全团队在其博客文章中完整介绍了 Polkit 漏洞的细节。笔者在这里将以导读的形式,为大家解读一下这篇Qualys安全团队关于 Polkit 漏洞的精彩分析,揭开这个漏洞的神秘面纱。
安全KER 云鼎实验室 2022-02-09 10:30:23
317698次阅读
从 0 开始学 V8 漏洞利用系列篇
v8
最近因为某些原因开始学V8的漏洞利用,所以打算写一个系列的文章来记录一下我的学习过程。
安全KER 知道创宇404实验室 2022-02-09 10:00:20
451057次阅读
一种 SonicWall nsv 虚拟机的解包方法
SonicWall
最近 SonicWall 官方发布了影响 SonicOS 的数个缓冲区溢出漏洞,编号 CVE-2021-20048、CVE-2021-20046 等。在研究复现过程中发现针对此设备的解包思路比较有趣,所以在这里分享给大家。
安全KER CataLpa 2022-02-08 10:30:43
463099次阅读
编译与反编译原理实战之dad反编译器浅析
反编译
编译与反编译相关的知识是比较枯燥的,本文试图结合对androguard(https://github.com/androguard/androguard)的内置dad反编译器来进行讲解。
安全KER houjingyi 2022-02-08 10:00:20
325171次阅读
从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr “堆占位”技术
linux
kernel pwn
userfaultfd
按照惯例,我们还是以一道 CTF 题目作为切入点,因为相比起真实的漏洞利用,CTF题目的简洁性能够帮助我们更快地理解与掌握一项技术的本质。
安全KER 墨晚鸢 2022-02-08 10:00:06
369917次阅读

安全活动
活动 | 开工大吉!平安科技翻倍狂欢正式开启!
活动
漏洞挖掘
白帽子
春节假期已结束,你开工了吗?新一轮翻倍狂欢活动正式开启!只要是有效漏洞,都可享翻倍奖励!话不多说,我先冲了!
安全KER 平安安全应急响应中心 2022-02-10 18:00:51
309472次阅读
活动 | ZSRC六周年|虎跃新春·打响新年第一战
活动
挖掘
为庆祝我们的小猪六周岁生日 同时迎接虎年新春 特推出周年活动 各位大佬不要错过哟
安全KER 猪八戒网SRC 2022-02-08 18:30:24
334296次阅读
活动|开工大吉+双节,探探等众多APP一大波活动来袭
安全活动
活动
SRC活动
哈咯哈咯哈咯各位朋友,先给大家拜个晚年啦!虎虎生威的第一个月,陌陌SRC给大家带来情人节+元宵节双节活动~
安全KER 陌陌安全 2022-02-08 17:30:51
354173次阅读