360网络安全周报第171期
安全资讯
推特下架超过14万违反隐私政策的APP;Google更新了Play商店的开发者政策页面,禁止开发者在APP中加入挖矿代码;新的Android P将包括一些安全性改进。

179729次阅读
攻防最前线:银行木马Emotet已演变为网络威胁分销商;Neil Robertson赢得了2018/2019赛季的第一个冠军头衔;印度首款基于RISC-V的芯片就在这里:Shakti处理器上的Linux启动。

183748次阅读
爱达荷监狱的工作人员发现364名囚犯利用漏洞修改了他们的JPay账户余额。目前此消息已被证实,漏洞也被确认,但未修复前不会提供更多的细节。
BitPaymer勒索软件感染迫使阿拉斯加城镇使用打字机一周;使用元数据对社交媒体用户进行识别和混淆;加密挖矿工具PowerGhost具有蠕虫传播机制;NCSC:网络空间中的对外经济间谍活动。

181400次阅读
问卷收集的高校学生数据被贩卖给第三方;Steam因游戏恶意挖坑,封禁了Abstractism开发者;从抗D、密钥到调查审计,谷歌发布多款最新云安全工具。

167991次阅读
社会工程攻击:是什么让你易受影响?;IBM安全公告:API Connect Developer Portal受到多个PHP漏洞的影响;通过Node.js反序列化攻击node.js服务器;在python中执行系统命令的技巧。

167668次阅读
趋势科技最近检测到了一场目的在于传播FlawedAmmy RAT(远程访问木马)的垃圾邮件运动,而这个RAT之前被Necurs僵尸网络作为其最终有效载荷安装在与银行和POS相关的用户域下的bot(“肉鸡”)上。

307117次阅读
研究人员发现,攻击者更改 MikroTik 路由器配置,将 Coinhive 浏览器密币挖掘脚本注入某段用户web 流量中,从而发动大规模的密币劫持活动。

351997次阅读
安全知识
本文从技术角度大致介绍并分析了macOS 10.13中的CoreAnalytics机制,同时也介绍了如何将这类信息解析为更容易理解的格式,帮助调查人员分析取证。

292481次阅读
近年来,互联网金融借贷平台大量涌现,不少网贷平台借款门槛低、放款快速,吸引了大批借款用户,其中不乏一些用户并没有还款能力;同时,有的平台还通过一些规则和条款,让用户的借款“利滚利”最后无法偿还。

280675次阅读
Linux 内核在具有 setgid 权限的目录中创建文件时处理不当,导致可以创建具有 setgid 权限的空文件,随后通过巧妙利用系统调用可以随意更改文件内容,从而构造出具有 setgid 权限的可执行文件,实现越权。

438423次阅读
3
CarLinkBT移动应用通过蓝牙低功耗(BLE)协议与Carlink ASCLBT远程启动模块通信。为了准确理解移动应用如何控制远程启动模块,我们从APKPure.com上下载了CarLinkBT安卓APK安装文件进行进一步分析。

305211次阅读
在这篇博文中,我将结合 CVE-2018-3055 和 CVE-2018-3085 来破坏VirtualBox中启用了3D加速的虚拟机。这两个漏洞都已在VirtualBox最新的5.2.16版本中被修复。
今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进行包含。
Emotet是2014年发现的一种银行木马,之后研究人员发现了大量的Emotet垃圾邮件活动,使用多种钓鱼方法诱使用户下载和加载恶意payload,主要使用恶意Word文档传播。

404702次阅读
网上论坛、社区有很多“陷网贷催收如何自救”“怎么快速清账”等问题下面,各种帮忙“上岸”或者清账的所谓网贷中介,对急于“上岸”的债务人,可谓是“救命的稻草”让人想紧紧抓住,但其实清账中介并没有表面那么“善意”。

297527次阅读
加密货币基于使用公钥和私钥的非对称加密。但攻击者并不总是想要受害者的私钥——其目标通常是让受害者将自己的资金转移到诈骗者账户中。让我们慢慢道来。
317763次阅读
安全活动
网络空间的竞争归根结底是人才的竞争,建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。9月6日,聚集了全国各行业网络安全精英的“网鼎杯”网络安全大赛线下决赛正式打响。

688017次阅读
何以解暑,唯有挖洞~JSRC夏日关怀季,联名礼品送不停~送什么???送钱钱!送投资!送精!舒适!送美味!

222422次阅读
网络安全问题已经是一个全球性挑战。在国家大力培育网络安全专业人才的道路上,除了加强我国网络安全学科建设、发展网络安全人才培训教育之外,也要采取短训、论坛、讲座等灵活形式促进安全技术人才培养

364366次阅读
BlackHat USA 2018已经结束,我们目前收集到了BlackHat今年75%的议题PPT,欢迎各位安全爱好者下载学习~
近年来物联网市场呈现指数级增长态势,万物互联已成为技术发展和产业应用的必然趋势。与此同时,物联网安全事件呈爆发增长态势,安全威胁不断恶化,多国开始从战略、标准、监管等各层面提升对物联网安全的重视等级。

283780次阅读
在这酷暑难耐的日子里,今年的七夕节又将如期到来~不要忧伤,不要发愁。。没女朋友不要紧~没事干来JJSRC挖洞啊~一个人没有什么大不了!!

280858次阅读
2