360网络安全周报第153期
安全资讯
扎克伯格这两天估计是忙的焦头烂额。Facebook原本作为美国股市表现良好的优质股,一夜之间股价猛跌8%,导致扎克伯格的财富严重缩水,而股价下跌则是因为Facebook曝出惊天大丑闻:5000万活跃用户数据遭泄露。

163261次阅读
流量分发系统 (Traffic Distribution Systems, TDS) 正在成为网络犯罪活动的下一个新宠。

132734次阅读
你是不是经常会得到这样一些警告,比如,不管出于什么原因,都不要和不受信任的人共享电脑远程访问权限?但实际上,你甚至不应该接受别人邀请你访问他的电脑的请求。
AMD 公司官方证实了3月12日由以色列 CTS 实验室披露的 RyzenFall、MasterKey、Fallout 和 Chimera 漏洞完全属实,AMD 公司表示将在“未来几周”推出补丁。

124837次阅读
可穿戴式设备以及依靠应用进行配置的任何设备至少存在三个攻击面:可穿戴式设备开发周期短、和其它应用共享数据、云。

146755次阅读
网络安全技术和服务提供商 Digital Defense 公司的研究人员发现了影响 Zoho 公司 ManageEngine 产品中的新一轮漏洞问题。

192087次阅读
安全知识
通过使用Open Graph嵌入外部视频,在Facebook Wall上写入存储型XSS。当用户点击播放视频时,XSS将在facebook.com上执行。

256298次阅读
近期,CheckPoint公司发布中国地区多款安卓手机被安装了一个被命名为“RottenSys”的手机恶意推广软件,包括华为、三星、小米、OPPO、VIVO、金立等手机。

242290次阅读
随着近期比特币以及以太坊挖矿热潮的兴起,人们很容易对此浮想联翩。对于刚进入该领域的新手而言,他们会听到各种故事,比如许多人将GPU堆满仓库来疯狂挖矿,每月能挖到价值数百万美元的加密货币。

254300次阅读
作为一名站在网络安全防御端的研究人员,我需要不断地对各种安全监测框架进行测试和调整,然后再对重构的框架进行重新测试以确定安全防御思想是否正确。

200179次阅读
近日,360-CERT监测到编号为CVE-2017-16995的Linux内核漏洞攻击代码被发布,及时发布了预警通告并继续跟进。该漏洞最早由Google project zero披露,并公开了相关poc。

316591次阅读
2
本文介绍了如何不依赖外部软件,通过远程桌面服务(Remote Desktop Services)在目标网络进行横向渗透,同时也介绍了如何防御这种攻击手段。
在本文中,我将重点说明如何在充分利用Electron易于打包、可以访问复杂操作系统指定API、针对浏览器的视觉功能等优点的同时,借助Rust来最大限度地减少不可预知的延迟现象和解决内存使用过多问题。

278780次阅读
初进ChaMd5安全团队,应M姐姐之邀写下这篇技术文章,这篇文章主要讲述本人近期代码审计腾讯的第三方登录SDK包时发现的一个漏洞,阅读这篇文章需要读者对OAuth2.0协议的原理和应用特别熟悉。
安全活动
2018 Blackhat 黑帽大会将于3月20日在新加坡滨海湾金沙酒店举行。本次大会安全客特派安全研究员发回了实地跟进报导,让我们来回顾一下这些精彩议题吧。
DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。
阳春三月,正是读书好时节,安全客又来收稿子啦啦啦!这次我们规范了技术类文章的审核,大家来看看吧~
QCon是由InfoQ主办的全球顶级技术盛会,自2007年3月份首次举办以来,已经有超万名高级技术人员参加过QCon大会。内容源于实践并面向社区,依据热点话题,分享技术创新和最佳实践。