360网络安全周报第329期
安全资讯
MageCart攻击浪潮针对数百个过时的Magento网站;Qbot、Lokibot恶意软件切换回Windows Regsvr32交付。
360CERT热点播报
2022-02-11 09:30:00
266682次阅读
Maze(Egregor、Sekhmet)勒索软件主密钥昨夜公布,开发者称不是执法压力所致。
安全客
2022-02-10 16:30:57
291823次阅读
TA402针对中东地区的攻击活动;渥太华卡车司机抗议活动捐赠网站现安全漏洞:捐赠者数据遭曝光;LockBit, BlackCat, Swissport, Oh My! 勒索软件活动仍然活跃。
360CERT热点播报
2022-02-10 09:30:09
256195次阅读
微软称,检测到ACTINIUM黑客组织正在针对乌克兰政府、军队、非政府组织、司法、执法等部门,进行窃取敏感数据的攻击活动。
安全客
2022-02-09 16:30:20
295590次阅读
威胁行动方通过假应用攻击印度军队人员;巴勒斯坦黑客在最近的攻击中使用了新的NimbleMamba植入物。
360CERT热点播报
2022-02-09 09:30:00
323767次阅读
区块链基础设施攻击中440万美元被盗;以色列监控公司QuaDream从黑暗中出现;新的CapraRAT安卓恶意软件针对印度政府和军事人员。
360CERT热点播报
2022-02-08 09:30:25
224296次阅读
安全知识
国家反诈中心App与360手机卫士反诈中心是预防网络诈骗的有效手段。
360手机卫士
2022-02-10 20:00:51
274679次阅读
最近这段时间想要研究下一些其他绕过AV/EDR的常见手段,其中就包括系统调用(syscall)和sRDI技术,但是发现对于PEB的了解比较少,借此学习下PEB的相关属性和围绕PEB能够展开的相关技术。
Crispr
2022-02-10 14:30:31
423080次阅读
2021年07月14日Google威胁分析团队(TAG:Threat Analysis Group)发布了一篇标题为“How We Protect Users From 0-Day Attacks”的文章。
天融信阿尔法实验室
2022-02-10 10:30:26
343015次阅读
RWDN dockerfile 这份 dockerfile 是从 出题人 手中拿到的 和现实的题目 稍微有点有差距的地方。
M-A-D
2022-02-10 10:00:17
356374次阅读
Qualys安全团队在其博客文章中完整介绍了 Polkit 漏洞的细节。笔者在这里将以导读的形式,为大家解读一下这篇Qualys安全团队关于 Polkit 漏洞的精彩分析,揭开这个漏洞的神秘面纱。
云鼎实验室
2022-02-09 10:30:23
275505次阅读
最近因为某些原因开始学V8的漏洞利用,所以打算写一个系列的文章来记录一下我的学习过程。
知道创宇404实验室
2022-02-09 10:00:20
393683次阅读
最近 SonicWall 官方发布了影响 SonicOS 的数个缓冲区溢出漏洞,编号 CVE-2021-20048、CVE-2021-20046 等。在研究复现过程中发现针对此设备的解包思路比较有趣,所以在这里分享给大家。
编译与反编译相关的知识是比较枯燥的,本文试图结合对androguard(https://github.com/androguard/androguard)的内置dad反编译器来进行讲解。
houjingyi
2022-02-08 10:00:20
280575次阅读
按照惯例,我们还是以一道 CTF 题目作为切入点,因为相比起真实的漏洞利用,CTF题目的简洁性能够帮助我们更快地理解与掌握一项技术的本质。
墨晚鸢
2022-02-08 10:00:06
323358次阅读
安全活动
春节假期已结束,你开工了吗?新一轮翻倍狂欢活动正式开启!只要是有效漏洞,都可享翻倍奖励!话不多说,我先冲了!
平安安全应急响应中心
2022-02-10 18:00:51
260498次阅读
为庆祝我们的小猪六周岁生日
同时迎接虎年新春
特推出周年活动
各位大佬不要错过哟
猪八戒网SRC
2022-02-08 18:30:24
273003次阅读
哈咯哈咯哈咯各位朋友,先给大家拜个晚年啦!虎虎生威的第一个月,陌陌SRC给大家带来情人节+元宵节双节活动~
陌陌安全
2022-02-08 17:30:51
302448次阅读