360网络安全周报第165期
安全资讯
美警方用商业基因库抓罪犯,你的DNA信息被滥用了吗;“Black Hand”暗网交易市场被关闭;2018年俄罗斯世界杯:俄罗斯网络间谍可能破解球迷移动设备。
360CERT热点播报
2018-06-18 10:28:24
164692次阅读
VDOO发现了几个Axis摄像头中的漏洞;web安全开发指南中文版首发;美CERT发布关于朝鲜APT的新预警;研究人员发现Google Home/Chromecast中的位置数据泄漏漏洞。
360CERT热点播报
2018-06-19 09:44:49
154920次阅读
MuddyWater活动于2017年初首次出现,当时它针对沙特政府发动了通过微软Office Word 宏部署的PowerShell脚本攻击。在2018年3月,我们对另一起具有MuddyWater特征的活动进行了详细分析。
圆圈
2018-06-19 15:01:55
154164次阅读
谷歌改口,将修复地理位置信息泄露问题;中国的黑客在卫星,国防和电信公司内部挖洞;冒充“95533”群发诈骗短信,这个“伪基站”团伙被一网打尽。
360CERT热点播报
2018-06-22 09:47:55
160778次阅读
安全知识
在处理我们的日常可疑样本时,我们对Android银行木马LokiBot的检测规则与LokiBot本身似乎完全不同的样本相匹配,这促使我们更仔细地研究它。
秋真平
2018-06-19 14:02:46
219653次阅读
我们都知道用户在公共场所连接到开放的Wi-Fi非常容易,因此犯罪分子就可以将自己置于脆弱的Wi-Fi接入点,故此他们可以拦截网络流量并窃取用户的数据。
一叶飘零
2018-06-19 15:46:17
213310次阅读
在2018年4月下旬,NCC集团的研究人员发现了少量利用CVE-2017-8750传播的恶意文档。这些文件的目的在受害者的机器上安装远程木马(RAT)。本文对文档及其payload进行了深入分析。
关于360 Marval Team IOT安全系列文章:该系列包括了多种受众较多并且有趣的设备,我们将在不产生公众影响的前提下将分析报告中的关键部分予以公开。目标是期待在攻防对抗的过程中,提升IOT产品的安全性。
360MarvelTeam
2018-06-19 17:25:27
202301次阅读
6
Elon Musk称:大量高度敏感的特斯拉数据被泄露给第三方;Rex Mundi 黑客勒索组织被欧洲刑警组织抓获;GDPR案例研究和实践案例;Gartner:2018年最值得投入的十大安全项目。
360CERT热点播报
2018-06-20 10:11:44
180418次阅读
一位安全研究人员今天提到,超过4300万个电子邮件地址从垃圾邮件僵尸网络的命令和控制服务器中泄露。
徊绿
2018-06-20 10:45:23
453539次阅读
坎宁汉姆的定律是这样的:“在互联网上获得正确答案的最好方法并不是去问一个问题,而是发布一个错误的答案”。
darkeye
2018-06-20 11:09:31
237376次阅读
2018年的重点还是weblogic,由我给大家剖析CVE-2018-2628及其他Weblogic经典漏洞,带大家傲游反序列化的世界,同时也是希望开发者多多借鉴做好安全编码。
廖新喜
2018-06-20 15:45:16
322121次阅读
今年2月,我们使用一款安全漏洞扫描软件,在Spring Framework组件上至少扫描了100多个模块,包括核心部件(spring-core, spring-mvc)和可选组件(spring-data, spring-social, spring-oauth等)。
近日,360核心安全团队截获到一种隐藏在流氓推广中的隐私大盗,此类病毒有着正常的签名信息,伪装为其他软件压缩包的图标,在进行流氓推广的同时还收集了大量用户隐私数据。
360成都安全响应中心
2018-06-20 18:08:13
321345次阅读
5
这里我们将对Spring Security OAuth2(CVE-2018-1260)中类似的RCE漏洞进行练习。我们将介绍攻击目标,它的发现方法和利用所需的条件。
一叶飘零
2018-06-21 16:10:32
226106次阅读
自“Meltdown”和“Spectre”这两个名词出现以来,已经有一段时间了。媒体和信息技术(IT)安全社区的各个部门称这是他们近期遇到的最严重和最危险的两个安全问题。
作为测试的一部分,客户端提供了对根目录的列目录功能。在用Burp Intruder模块发起完全扫描之前,我通过repeater模块,在几个选择的页面中仔细查找,发现了secret.html。
darkeye
2018-06-22 16:04:25
249455次阅读