360网络安全周报第161期
安全资讯
上周,Fortinet 公司发布《2018年第一季度威胁情况报告》指出,大多数僵尸网络恶意软件感染的时长不到1天。
奇安信代码卫士
2018-05-22 16:58:33
104962次阅读
微软官方公布新CPU漏洞--Speculative Store Bypass (SSB)漏洞细节,属于日前预警的Spectre-NG的其中一个( Variant 4),由MSRC团队的Ken Johnson和Google Project Zero团队的Jann Horn共同发现,目前Google Project Zero团队已公布相关poc代码。
360CERT安全通告
2018-05-22 15:04:46
260420次阅读
研究人员创建了 PoC 攻击,可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证,删除、操控或从网站和应用中提取数据。
奇安信代码卫士
2018-05-22 11:28:53
100663次阅读
安全知识
Json Web Token是用于身份认证的工具,那么为什么要有身份认证呢?关于它的秘密,看到这篇文章,说不定就能解答哦~
以太坊erc20智能合约存在漏洞,transferFrom转账函数校验不严格,导致攻击者可以转走任意用户的代币。
360 Aegis实验室
2018-05-24 17:10:08
291647次阅读
5
这是一道RCTF2018的web题,22solved。本篇介绍了该赛题的探索尝试、复现与总结过程。
yunsle
2018-05-25 12:00:23
217121次阅读
本文主要是针对我们新发现的工具进行分析。经过我们的分析,有证据推断该工具可能与“HttpBrowser”的作者有一定关联。
P!chu
2018-05-23 17:03:06
273507次阅读
滴滴出行第二届DDCTF高校闯关赛已经落幕,我们在此公布DDCTF2018writeup,此篇文章由本次比赛第一名夜影提供。此外,比赛平台和赛题将继续开放一年,供选手们学习分享。
滴滴出行DSRC
2018-05-23 14:14:12
277426次阅读
metasploit相信大家都不陌生也都能熟练操作,但是您真的“熟练”操作了吗?本菜将分成多篇文章将手把手的带领大家一起学习MSF模块开发/移植工作。
能在Windows原生环境中使用OpenSSH是非常棒的一件事,因为这样Windows管理员就不再需要使用Putty以及PPK格式的秘钥。我随意逛了逛新系统,探索系统支持哪些功能,惊喜地发现其中就包含ssh-agent.exe的身影。
興趣使然的小胃
2018-05-22 12:03:48
190207次阅读
这场GPON的聚会看起来不会结束了,TheMoon僵尸网络也开始加入了,文中增加了相关的描述。特别值得说明,TheMoon所使用的攻击漏洞此前并没有披露过,看起来像是个 0day,我们选择不公开攻击载荷的详细内容。
360网络安全研究院
2018-05-21 18:10:49
236033次阅读
针对银行的恶意软件往往能获得比较高额的非法收益,因此会有许多网络犯罪分子在原始代码的基础上,对其进行修改,从而发起自己的恶意软件活动。
P!chu
2018-05-21 16:21:39
169054次阅读
随着对最新的物联网僵尸网络的不断追踪,FortiGuard实验室团队发现了越来越多的Mirai变种,这些变种的诞生很大程度上是由于两年前Mirai公开了其源代码。
P!chu
2018-05-21 14:05:57
154283次阅读
在过去的近六周时间里,Talos团队监测到一种恶意软件的出现,该恶意软件会收集来自端到端加密即时消息服务Telegram的缓存和密钥文件。该恶意软件最早于2018年4月4日发布,在4月10日出现第二个变种。
P!chu
2018-05-21 11:00:07
213640次阅读
安全活动
DC0531(DEFCON GROUP 0531)安全技术沙龙将于2018年6月23号在济南举办,延续DEFCON的传统,将有干货满满的议题演讲和技术展示。
京东618全民保障:为了让JSRC的白帽子有钱养最贵的生,双倍积分再次来袭!
京东安全应急响应中心
2018-05-21 17:31:00
102890次阅读