网络安全周报第192期
安全资讯
Anonymous攻击国内金融机构: 紧急抗D48小时纪实;黑客瞄准在Google云端存储上托管恶意负载的金融公司;成千上万的BevMo客户受到支付卡违规的影响;安全漏洞让任何人都可以窥探Guardzilla智能相机视频录像。
360CERT热点播报
2018-12-28 10:00:54
240951次阅读
APT活动思路和技术梳理提炼;60万旅客及410万联系人数据被卖?12306回应:未泄露;“双枪”木马的基础设施更新及相应传播方式的分析;CSIS报告:网络空间中的认知效应与国家冲突。
360CERT热点播报
2018-12-29 10:00:34
247341次阅读
小心附带钓鱼表单的美国运通电子邮件;黑客窃取了14,579名BevMo客户的信用卡数据;首次发现与Sednit APT组织有关的UEFI Rootkit;安全预警 | 超2亿份国内简历数据遭泄露。
360CERT热点播报
2018-12-30 09:00:56
406341次阅读
使用高级blackholing进行网络攻击缓解;Facebook如何通过Android应用程序跟踪非注册用户;Windows 0-day:允许使用任意数据覆盖文件。
360CERT热点播报
2018-12-31 09:46:13
415694次阅读
SandboxEscaper再次公布Windows覆盖pci.sys的0-day;unCaptcha2 - 91%的成功率击败Google验证码;恶意软件FilesLocker v2版本"Christmas" 样本;公众视线中的安全事件响应。
360CERT安全通告
2019-01-01 12:00:50
348184次阅读
2018年全球十大APT攻击事件盘点;专家表明,基于硬件的加密货币钱包很容易被破解;wget/chromium:URL元数据和密码通过扩展文件系统属性泄漏;2019年值得关注的恶意软件趋势。
360CERT热点播报
2019-01-02 09:52:13
375712次阅读
安全知识
安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常,但是,很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来绕过检测,并允许从任意父进程执行恶意进程。
起个名真难
2018-12-28 14:31:40
441817次阅读
上一篇聊了暗网,这次我想聊聊它背后的密码学。密码学远不是一篇文章可以聊清楚,大概连当目录都不够。因此,我的目标仅仅是,写一篇小学生也能懂的密码学入门。
今日凌晨,攻击 BetDice、ToBet 等游戏的黑客团伙再次对 LuckyMe、GameBet 发动攻击,造成数千 EOS 的损失。经过慢雾安全团队的分析,此次黑客采用的手法有别于上一次的攻击。本次的攻击为针对项目方的重放攻击。
慢雾安全团队
2018-12-29 10:45:24
310745次阅读
关于区块链安全的资料,目前互联网上主要侧重于钱包安全、智能合约安全、交易所安全等,而很少有关于公链安全的资料,公链是以上一切业务应用的基础,本文将介绍公链中比较常见的一种的DoS漏洞。
DVP
2018-12-29 11:55:56
397023次阅读
本文通过云鼎实验室听风威胁感知平台收集的 IoT 安全情报进行分析,从 IoT 的发展现状、IoT 攻击的常见设备、IoT 攻击的主要地区和 IoT 恶意软件的传播方式等方面进行介绍。
云鼎实验室
2018-12-29 17:28:56
614522次阅读
最近看到作者ifratric在2017年利用winafl发现了CVE-2017-0037这个洞, 类型是type confusion,没分析过这种类型的洞,并且在分析恶意代码时遇到过,所以就自己动手复现了一下,详细的捋了一下整个流程。
xina1i
2018-12-31 10:00:57
481206次阅读
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
奇安信代码卫士
2019-01-02 10:30:00
448390次阅读
安全活动
ASRC本次的测试目标是阿里健康业务线,我们将公开招募白帽子对该项目进行测试,同时,ASRC还为大家准备了丰厚的礼物,赶快和小伙伴们一起来参加活动吧~
ASRC
2018-12-29 17:05:45
315852次阅读
本次论坛将围绕信息安全技术创新、大数据安全风险防控等热点议题,与同行交流经验、分享案例、碰撞思维。
四叶草安全
2018-12-29 17:05:55
486043次阅读