360网络安全周报第173期
安全资讯
Black Hat 2018 | 思科研究员展示加密货币最新攻击方法;Black Hat 2018观感:威胁情报百家争鸣;Black Hat 2018 | 报告显示:数百架航班面临网络劫持威胁。
360CERT热点播报
2018-08-13 09:40:12
205140次阅读
最近,一条呼吁大家睡觉前关手机或者开启飞行模式的消息反复出现在各种社交媒体,内容是一位网友遭遇了一种新型的电信网络犯罪,导致其遭受了很大的经济损失,这是怎么一回事呢?
360手机卫士
2018-08-14 09:00:59
206678次阅读
黑客可以操纵警察身上的随身摄像头;Black Hat 2018:IoT安全问题会导致广泛的法律影响;美国投票系统:千疮百孔,在十分钟被11岁少年攻破。
360CERT热点播报
2018-08-14 09:44:19
200561次阅读
1
BlackHat USA 2018 议题PPT下载;Windows利用技巧:任意对象目录创建进行本地提权;Android通用脱壳机FUPK3;新的PHP利用技术。
360CERT热点播报
2018-08-15 09:37:47
267581次阅读
最近正火的剧算是《延禧攻略》中皇后娘娘可谓是吸粉无数,截至目前总播放量达56亿。回看之前的《孤芳不自赏》播放量突破160亿……如此看来“全球人口都不足一部剧的播放量”并非玩笑话,播放量究竟从何而来呢?
FBI警告:全球ATM机将遭受大规模黑客袭击;flintcms:由于密码重置中盲目MongoDB注入导致的帐户接管;Foreshadow Attacks - 专家发现3个新的英特尔CPU侧通道漏洞。
360CERT热点播报
2018-08-16 09:40:04
200123次阅读
安全研究人员今天公布了三个影响Intel CPU的安全漏洞的细节。这次公布的三个漏洞和之前出现的Spectre是同一类漏洞,都是利用了现代CPU普遍具有的推测执行功能来实施攻击。
大数据显示:38.6%的“00后”收到一份最不想要的“成人礼”!
国内团队首次发现CPU级别漏洞 微软公开致谢;Xdebug 攻击面在 PhpStorm 上的现实利用;腾讯科恩实验室 Black Hat 2018 议题解读 | 现代智能手机基带破解。
360CERT热点播报
2018-08-17 09:44:59
209088次阅读
2
安全知识
本文主要介绍了我们对隶属于朝鲜的恶意样本的代码分析结果,说明这些样本之间存在一些关键的相似点、使用共享的网络基础设施,也介绍了隐藏在这些样本中的一些数据。
興趣使然的小胃
2018-08-13 10:02:49
270161次阅读
在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有。
mx7krshell
2018-08-13 15:38:29
844869次阅读
10
近年来,Google在减少攻击面和漏洞利用缓解方面做出了很多努力,以加强Android系统的安全性。远程攻破Android手机,尤其是Google的Pixel手机变得越来越困难。这篇文章主要讲,我们是如何攻破pixel手机的。
360 Alpha Team
2018-08-14 16:40:15
310773次阅读
最近,我们的研究人员发现了Android App使用存储资源方式的缺陷。App使用外部存储资源时的粗心大意,犹如打开潘多拉墨盒,有可能导致多种不良后果。
宝宝
2018-08-15 10:00:08
248339次阅读
在本文中,我将向大家展示如何通过使用深奥的web特性来将它们的缓存系统转变为漏洞利用代码(exploit)投放系统,每一位错误访问他们主页的用户都是这种攻击的目标。
承接上文,将翻译原作者剩下的部分,包括更加深入的投毒案例、防御的方法和结论。
疯狂的撸妹儿
2018-08-16 09:30:10
402076次阅读
360 独角兽安全团队的 Zhenzuan Bai, Yuwei Zheng 等分享了议题《Your May Have Paid More than You Imagine:Replay Attacks on Ethereum Smart Contracts》,慢雾安全团队整理了这篇文章供大家交流参考。
慢雾安全团队
2018-08-16 15:30:33
316155次阅读
NEO是一个非盈利的社区化的区块链项目。目前Neo市值在coinmarket上排名全球十五,是备受关注的区块链项目之一。我们在neo智能合约平台中发现一处拒绝服务漏洞,攻击者可利用该漏洞在瞬间使得整个neo网络崩溃。
2018年8月15日,网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击,该攻击利用了Windows VBScript Engine的代码执行漏洞。
安全活动
第一弹:季!度!奖!第二弹:月!月!有!礼!第三弹:您的京东快递到了,放自提柜么?
京东安全应急响应中心
2018-08-13 17:30:04
320627次阅读
3
一场史无前例,规模空前的网络安全大会—ISC 2018互联网安全大会将在北京国家会议中心隆重启幕,360为此次ISC 2018互联网安全大会主办方。本届大会的主题为“安全从0开始”。
360CSTCDC
2018-08-13 18:00:24
173959次阅读
今天有一个问题要问大家。免费参加2018年ISC的机会到眼前了你要不要?原价2980的ISC门票白送你收不收?
360安全监测与响应中心
2018-08-14 17:30:23
175922次阅读
2
今夏又一大盛会不容错过!作为国内网络安全各界技术和业务交流的重要桥梁和纽带,由国家计算机网络应急技术处理协调中心主办的第15届中国网络安全年会将于2018年8月14日至8月16日在北京国家会议中心举办。