360网络安全周报第163期
安全资讯
2018年6月1日,360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞的在野攻击,黑客精心构造了一个从远程加载Flash漏洞的Office文档,打开文档后漏洞利用代码和恶意荷载均通过远程的服务器下发。

101526次阅读
MyHeritage是一个家庭基因和DNA检测的网站,他在周一表示服务器被攻击,并且一名攻击者在这次漏洞中泄露了超过9,200万MyHeritage用户的账户信息。
140395次阅读
Drupal项目发布了一个针对严重安全漏洞的补丁,然而在两个月之后,有超过115,000个Drupal站点未能成功安装该补丁,并且现在容易受到网络犯罪分子的控制。
116737次阅读
安全知识
我们在本文中描述的方法假设我们对电子表格的内容有一定的控制(虽然有限),但是我们仍然不能访问整个文档或客户端(目标)系统。

147876次阅读
滴滴出行第二届DDCTF高校闯关赛已经落幕,我们在此公布DDCTF2018writeup,此篇文章由本次比赛第一名夜影提供。此外,比赛平台和赛题将继续开放一年,供选手们学习分享。

178526次阅读
首先表达一下我对漏洞挖掘的一些理解,这些理解可以让大家了解目前我是怎么看漏洞挖掘的,进而了解为什么会形成文章中提到的流程与方法。

257089次阅读
5
Talos最近发现了一份新型的恶意HWP文档,该文档以韩国用户为攻击目标。如果用户打开了恶意文档,就会下载一个远程访问木马,该木马能够在受害者主机上执行各种操作,包括命令执行、键盘记录等功能。

162472次阅读
在本文中,我们主要以勒索软件Satan为例,讲解一个先前已知的恶意软件是如何不断发展,并通过增加新技术来感染更多系统。

177621次阅读
在2018年4月,在监视公共数据馈送的同时,我们注意到一个有趣且以前未知的使用HackingTeam泄露的RCS源代码的后门,在这篇技术博客文章中,我们将看看研究期间发现的恶意软件样本。
177028次阅读
在了解智能合约Top10之前,我们简单说一下,OWASP Top10,这个项目会公开十大web应用程序安全风险,类似的,我们有了智能合约Top10漏洞。

239238次阅读
我们知道可以利用Mimikatz远程从DC中复制数据,即Dcsync; 类似的dcshadow可以伪装成DC,让正常DC通过伪造的DC中复制数据。

241652次阅读
近期,McAfee高级威胁研究分析师发现了一起针对全球范围的数据窃取恶意事件,该恶意事件以许多行业为目标,其中包括关键基础设施、娱乐行业、金融业、医疗保健领域和电信业。

188001次阅读
在练习中,偶尔会碰到一个或几个需要物理访问机器的阶段。在这篇文章中,介绍了如何在没有互联网连接的Linux电脑中使用的物理方法入侵,当然可以使用Wi-Fi和蓝牙。

193276次阅读
最近在2018年5月22日发现了一个有趣的LNK文件,该文件使用了一个利用github进行C&C通信的机制,并使用了一个新的基于JavaScript的Bot来在系统上执行恶意活动。

189072次阅读
我在Inteno的IOPSYS固件中发现了另一个漏洞,但我相信这会影响打印机服务器p910nd附带的所有OpenWRT或基于LEDE的路由器。

242707次阅读
最近,我在研究一个包含许多子模块的Git仓库(Repository),在这个研究过程中,我发现了子模块系统的一个漏洞,当子模块被初始化时,将会导致Git中的远程代码执行。

229277次阅读
360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例,攻击使用的样本首次使用了无Flash文件内置技术(Office文档内不包含Flash实体文件)。

202218次阅读
我们时时可以见到程序员对着电脑沉思,这个算法不能工作,Why?又时时可以见到,这个算法能工作,Why?因此我将在「It works,why?」系列文章中,论述常见的算法和常见应用,其中的“Why”。

314514次阅读
安全活动
2018年6月13日,由赛可达实验室联合百家国内外众多具有影响力的行业联盟协会、机构共同主办的年度综合性行业会议第六届中国网络安全大会(NSC 2018)在北京国家会议中心盛大召开。

240813次阅读
端午临中夏,时清日复长。先祝大家 「端午安康」!端午节要做什么?吃粽子、赛龙舟、挂香袋、喝雄黄酒……还有和家人团聚!为了不耽误大家过节,饿了么SRC提前准备了一份活动,请查收!

140346次阅读
2
今年618又是大促又是端午节,安全牛课堂618年中大促拉开帷幕喽~

93780次阅读
FSRC和TNSRC携手,给各位童心未泯的白帽子带来了儿童节的大礼包!我们带着心里那个傻兮兮并且很容易满足的小孩子出发!

131938次阅读