360网络安全周报第175期

安全资讯
8月27日每日安全热点 - T-Mobile又泄露超过200万客户数据
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
T-Mobile又泄露超过200万客户数据;苹果网站安全漏洞曝光7200多万iPhone用户的PIN码;37,000 Eir消费者的个人信息由于其公司的笔记本电脑失窃而泄露。
安全客 360CERT热点播报 2018-08-27 09:46:11
167531次阅读
GlobeImposter2.0勒索病毒 高危预警安全通告
恶意软件
APT
2018年8月21日起,阿里安全钱盾反诈实验室监测到国内多地相继爆发Globerlmposter勒索病毒感染事件,以国内公共机构服务器为主要攻击对象。截止到目前,多家国内企业、政府机构、医疗机构都不同程度的受到了影响。
安全客 阿里安全技术 2018-08-27 14:30:41
317547次阅读
8月28日每日安全热点 - 黑客窃取了200万T-Mobile客户的个人数据
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
黑客窃取了200万T-Mobile客户的个人数据;谷歌安全研究员在新的Fortnite Android应用程序中披露了一个漏洞;谷歌安全研究员在新的Fortnite Android应用程序中披露了一个漏洞。
安全客 360CERT热点播报 2018-08-28 09:40:24
149577次阅读
亿级数据泄漏!华住旗下酒店重要信息和开房记录泄漏
安全资讯
Github
信息泄漏
在今天上午的时候,一颗重磅炸弹在暗网中文论坛引爆。发帖人在帖子中出售华住旗下所有酒店的重要数据,包括其用户的姓名、手机号、身份证号、密码等敏感信息,数量达到了1.23亿条之多。
安全客 安全客 2018-08-28 14:40:37
986224次阅读
8月30日每日安全热点 - Facebook服务器漏洞允许远程命令
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
11家供应商的Android移动设备遭遇AT Commands攻击;IBM Security Proventia Network Active Bypass遭受glibc漏洞的影响;Facebook服务器漏洞允许远程命令。
安全客 360CERT热点播报 2018-08-30 09:47:28
148412次阅读
8月31日每日安全热点 - 新威胁演员'Rocke':一个崛起的门罗币挖矿网络
安全资讯
安全漏洞
安全热点
网络安全热点
每日安全热点
新威胁演员'Rocke':一个崛起的门罗币挖矿网络;黑客锁定新的Apache Struts megavuln来挖掘加密货币;网络犯罪分子如何利用区块链隐藏自己。
安全客 360CERT热点播报 2018-08-31 09:48:29
153766次阅读

安全知识
aiRcraft题目详析——Double free与UAF
UAF
aiRcraft
Double free
aiRcraft是RCTF-2017(CTFTIME评分24.13)中的一道pwn题, 分值为606。这道题主要涉及的知识点有:1. Double Free;2. Use After Free
安全客 孔家东苑 2018-08-27 11:30:18
245305次阅读
AppleJeus行动:Lazarus用虚假安装程序及macOS恶意软件攻击交易所(上)
恶意软件
Lazarus
AppleJeus
在APT领域,Lazarus(拉撒路)多年以来一直都是较为知名的一个组织。除了网络间谍及网络破坏目标以外,该攻击组织也一直盯着全世界各地的银行及其他金融公司。
安全客 興趣使然的小胃 2018-08-27 16:00:34
268685次阅读
谈谈以太坊中的DOS攻击
区块链
以太坊
DoS
智能合约
最近以太坊也算是问题不断,多个游戏都相继被爆出了黑客攻击,首当其冲的当然还是最近比较火爆的类Fomo3d的游戏,比如last winner所遭遇的薅羊毛的攻击,虽然相关的攻击手法早在一个月前就已经有相关的披露。
安全客 bubbles 2018-08-28 11:30:48
396970次阅读
你的"苹果"可能有毒!变身“搭讪”利器,被“黑化”的AirDrop
Apple
系统安全
Airdrop
荷兰第三方研究与咨询公司Newzoo去年的一份调查报告显示,全球有7.3亿部iPhone正在使用中,占全球人口的1/10,这还没算上iPad、Mac、Apple Watch等产品线限量。
安全客 极验 2018-08-28 14:30:37
266199次阅读
Node.js 反序列化远程代码执行分析
漏洞分析
Web安全
远程代码执行
反序列化
Node.js
最近关注到一些Node.js的漏洞,比较感兴趣的一个反序列化导致远程代码执行的漏洞,个人开发Node.js也有不短时间,决定尝试复现分析它并给出一些开发建议,遂有此文。
安全客 图南 2018-08-28 16:30:33
345723次阅读
符号执行——从入门到上高速
漏洞挖掘
符号执行
静态分析
源代码分析
近年利用符号执行进行分析的论文在安全的顶会中出现较为频繁,因此,笔者在本文中将做一份总结和近期学习的知识分享。会由浅入深的从符号执行的基础讲起,再延伸到目前科技的最前沿。
安全客 desword 2018-08-29 14:30:50
828565次阅读
基于深度学习的恶意样本行为检测(含源码)
恶意软件
机器学习
本文采用CNN深度学习算法对Cuckoo沙箱的动态行为日志进行检测和分类尝试,分别测试了二分类和多分类方法,效果还有不小提升空间,希望共同交流。
安全客 云影实验室 2018-08-30 10:00:09
397334次阅读
网鼎杯 第四场 部分WriteUp
writeup
网鼎杯
网鼎杯 第四场 部分WriteUp
安全客 ChaMd5安全团队 2018-08-30 11:28:04
392725次阅读
KCon议题解读 | 智能家居安全——身份劫持
物联网
网络安全
身份劫持
本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点,调研并分析了目前国内市场的主流产品和设备交互协议,最终通过身份劫持,实现相关设备和产品的任意远程控制。
安全客 先知技术社区 2018-08-30 14:00:03
220967次阅读
KCon 议题解读 | Python动态代码审计
Python
代码审计
文章为KCon议题“Python动态代码审计”原作者对议题的介绍与技术分析。
安全客 先知技术社区 2018-08-30 15:15:09
235311次阅读
『功守道』软件供应链安全大赛·PE二进制赛季启示录
二进制
代码安全
本次软件供应链安全大赛,通过在限定框架范围,打开魔盒释放出一定、低害但超出早先人们认知的程序恶意,以使得人们对其不再毫无防备,从而能够前摄性的研发对应的解决之道。
安全客 ASRC 2018-08-30 16:00:31
268638次阅读
偶然发现的bug————越权访问漏洞追溯
Web安全
越权漏洞
因为经常需要做一些小的demo,所以掌握一个快速开发框架是十分重要的,我比较习惯使用yii2,而就在写demo的过程中,最后使用脚本自动化测试的时候,偶然间发现了不登陆竟然也可以执行逻辑代码。
安全客 执念于心 2018-08-31 10:00:36
244306次阅读
合成的现实:轻松一点突破macOS防护
macOS
synthetic attack
本文覆盖了我最近在DefCon上的演讲:“The Mouse is Mightier than the Sword”,同时包含了一些新的技术细节,请访问此链接获取完整的演讲材料。
安全客 興趣使然的小胃 2018-08-31 11:30:05
188982次阅读
MIPS缓冲区溢出学习实践
IoT
MIPS
在学习家用路由器这本书以及看网上大佬写相关文章 的时候,总感觉有些关键细节一笔带过,有时候给我造成了很大的困扰,鉴于这个原因,我想到把自己的一些思考以及实际操作经验写出来给后来者。
安全客 浮水3000 2018-08-31 16:30:11
261417次阅读

安全活动
360企业安全与谷安学院 | 开学季免费送6000元渗透学习基金
活动
渗透测试
福利
中国信息安全测评中心与360企业安全考试中心,携手打造的注册信息安全专业人员——渗透测试工程师(CISP-PTE),谷安学院作为国内首批授权培训机构,已成功举办八期CISP-PTE认证培训。
安全客 谷安培训 2018-08-27 18:00:08
146430次阅读
技术小白看DEFCON GROUP 010能看明白点啥?
黑客
活动
defcon group 010
本次DEFCON GROUP 010 活动主题是《The Perilous Journey of Bits》,整体内容以一名叫做Bits的小孩的危险旅程展开,跟随Bits小朋友从硬件、终端、通讯以及云端一路遇怪打怪,经历网络世界的新奇与危险。
安全客 鬼魅 2018-09-13 17:30:08
215290次阅读
一篇攻略,玩转 ISC 2018 | 精彩回顾
ISC
购票福利
ISC中国互联网安全大会
中国互联网安全大会,简称ISC(China Internet Security Conference),自2013年首次举办至今,中国互联网安全大 会已成功举办五届,已成为亚太地区规格最高、规模最大、影响力最为深远的安全盛会。
安全客 2018ISC 2018-09-06 17:50:46
583490次阅读
全新升级重磅发布!360天御全方位守护开发者与用户
ISC
移动安全
安全加固
升级后的“360天御”,蕴含着整个品牌对于自身产品的愿景,即为用户提供每时每刻的保护,360度全方位的防御,并将于9月5日在国家会议中心举办品牌发布会。免费送2980元的ISC门票啦~
安全客 360加固保 2018-08-30 17:30:00
214779次阅读
免费公开课 | 如何快速成为信息安全人才
活动
公开课
直播课
在网络信息技术高速发展的今天,信息安全变得至关重要,甚至已成为全球国际事务的重要话题。而网络安全人才短缺的问题也日益严峻,中国有8亿网民,网络安全人才的缺口高达70万到140万。
安全客 安全牛 2018-08-30 18:00:14
172090次阅读
Taas Labs第二届中国无人驾驶及汽车网络安全周重磅来袭
无人驾驶
汽车网络安全
ADAS
Lidar
由Taas Labs主办的第二届中国无人驾驶及汽车网络安全周将于9月12-14日在北京隆重召开。以“守护未来汽车生活安全”为主题,探讨无人驾驶前沿技术,分析智能网联汽车安全威胁,展望无人驾驶汽车市场运行态势及发展机会。
安全客 谈思安全实验室 2018-09-09 17:30:05
116816次阅读
一篇攻略,玩转 ISC 2018 | 精彩回顾
ISC
购票福利
ISC中国互联网安全大会
中国互联网安全大会,简称ISC(China Internet Security Conference),自2013年首次举办至今,中国互联网安全大 会已成功举办五届,已成为亚太地区规格最高、规模最大、影响力最为深远的安全盛会。
安全客 2018ISC 2018-09-06 17:50:46
583490次阅读
精彩报道 | 2018第三届SSC安全峰会
四叶草安全
安全峰会
SSC
本届峰会共两天,第一天为高峰论坛分为主论坛和分论坛,主论坛以引领安全新方向,探究安全新理念,共创安全新未来为主题,分论坛以分享技术干货,交流前沿技术,共享研究成果为主要内容;第二天闭门会议。
安全客 四叶草安全 2018-09-19 18:30:03
1053158次阅读