360网络安全周报第175期
安全资讯
T-Mobile又泄露超过200万客户数据;苹果网站安全漏洞曝光7200多万iPhone用户的PIN码;37,000 Eir消费者的个人信息由于其公司的笔记本电脑失窃而泄露。

233204次阅读
2018年8月21日起,阿里安全钱盾反诈实验室监测到国内多地相继爆发Globerlmposter勒索病毒感染事件,以国内公共机构服务器为主要攻击对象。截止到目前,多家国内企业、政府机构、医疗机构都不同程度的受到了影响。
黑客窃取了200万T-Mobile客户的个人数据;谷歌安全研究员在新的Fortnite Android应用程序中披露了一个漏洞;谷歌安全研究员在新的Fortnite Android应用程序中披露了一个漏洞。

213719次阅读
11家供应商的Android移动设备遭遇AT Commands攻击;IBM Security Proventia Network Active Bypass遭受glibc漏洞的影响;Facebook服务器漏洞允许远程命令。

211300次阅读
新威胁演员'Rocke':一个崛起的门罗币挖矿网络;黑客锁定新的Apache Struts megavuln来挖掘加密货币;网络犯罪分子如何利用区块链隐藏自己。

216141次阅读
安全知识
aiRcraft是RCTF-2017(CTFTIME评分24.13)中的一道pwn题, 分值为606。这道题主要涉及的知识点有:1. Double Free;2. Use After Free

294492次阅读
在APT领域,Lazarus(拉撒路)多年以来一直都是较为知名的一个组织。除了网络间谍及网络破坏目标以外,该攻击组织也一直盯着全世界各地的银行及其他金融公司。

345622次阅读
本文采用CNN深度学习算法对Cuckoo沙箱的动态行为日志进行检测和分类尝试,分别测试了二分类和多分类方法,效果还有不小提升空间,希望共同交流。
本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点,调研并分析了目前国内市场的主流产品和设备交互协议,最终通过身份劫持,实现相关设备和产品的任意远程控制。

262679次阅读
文章为KCon议题“Python动态代码审计”原作者对议题的介绍与技术分析。

299721次阅读
本次软件供应链安全大赛,通过在限定框架范围,打开魔盒释放出一定、低害但超出早先人们认知的程序恶意,以使得人们对其不再毫无防备,从而能够前摄性的研发对应的解决之道。

343437次阅读
因为经常需要做一些小的demo,所以掌握一个快速开发框架是十分重要的,我比较习惯使用yii2,而就在写demo的过程中,最后使用脚本自动化测试的时候,偶然间发现了不登陆竟然也可以执行逻辑代码。
本文覆盖了我最近在DefCon上的演讲:“The Mouse is Mightier than the Sword”,同时包含了一些新的技术细节,请访问此链接获取完整的演讲材料。

227845次阅读
在学习家用路由器这本书以及看网上大佬写相关文章 的时候,总感觉有些关键细节一笔带过,有时候给我造成了很大的困扰,鉴于这个原因,我想到把自己的一些思考以及实际操作经验写出来给后来者。
安全活动
本次DEFCON GROUP 010 活动主题是《The Perilous Journey of Bits》,整体内容以一名叫做Bits的小孩的危险旅程展开,跟随Bits小朋友从硬件、终端、通讯以及云端一路遇怪打怪,经历网络世界的新奇与危险。
中国互联网安全大会,简称ISC(China Internet Security Conference),自2013年首次举办至今,中国互联网安全大 会已成功举办五届,已成为亚太地区规格最高、规模最大、影响力最为深远的安全盛会。
中国互联网安全大会,简称ISC(China Internet Security Conference),自2013年首次举办至今,中国互联网安全大 会已成功举办五届,已成为亚太地区规格最高、规模最大、影响力最为深远的安全盛会。