360网络安全周报第142期
安全资讯
美国总统特朗普颁布新的国家安全战略表明美国对海外利益的重视,以及通过增强的军队和更加激进的贸易谈判、外交手段和军事手段保卫本国人民、企业和边境的安全。
著名的俄罗斯区块链专家兼全球主要的密币交易所之一EXMO的执行董事Pavel Lerner被指在乌克兰首都基辅遭“不明身份”犯罪分子的绑架。
奇安信代码卫士
2017-12-29 16:52:28
149550次阅读
内嵌在几十万台物联网设备中的GoAhead网络服务器中存在一个漏洞CVE-2017-17562。
奇安信代码卫士
2017-12-26 15:17:43
126224次阅读
最近出现的 Satori 僵尸网络让安全研究员们深感不安,因为它的规模快速增长为数十万台被攻陷设备。谁成想,Satori 僵尸网络竟然出自一个脚本小子之手。
奇安信代码卫士
2017-12-25 18:32:38
130616次阅读
安全知识
Check Point研究人员发现了某款家用路由器(HG532)的0Day漏洞(CVE-2017-17215),同时也发现了利用该漏洞的数十万次在野攻击行为。
興趣使然的小胃
2017-12-25 10:01:34
180319次阅读
近日,360攻防实验室(360ADLab)共享了一份“黑客利用Oracle WebLogic漏洞攻击”的威胁情报,攻击者疑似利用CVE-2017-3506/CVE-2017-10352漏洞进行加载恶意程序进行门罗币挖矿攻击。
360CERT安全通告
2017-12-25 14:01:13
663591次阅读
在阅读本文章之前,请大家先思考一个问题:“如果你看到一个由微软(或其他知名厂商)签名的文件,你的第一想法是什么?”
P!chu
2017-12-25 15:05:15
268462次阅读
近期,CNCERT深度分析了我国大陆地区发生的数千起DDoS(分布式拒绝服务)攻击事件。本报告围绕互联网环境威胁治理问题,对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。
安全客
2017-12-26 17:54:33
276318次阅读
长期以来,大家可能认为PowerShell实际上就是System.Management.Automation.dll,但我们在这里将介绍不使用该类库前提下的PowerShell脚本执行方法,具体而言就是借助InsecurePowerShell。
本文为苹果平台2017年漏洞情况的统计报告,包括:漏洞数,Top 20 模块,Top 20 个人等等。
360信安-涅槃团队
2017-12-28 09:54:37
3218379次阅读
2
在这篇文章中,我们将跟大家介绍如何将Andrey针对CVE-2017-1000112的PoC应用到其他内核上。为了给大家演示,本文将使用Ubuntu的Xenial(16.04)内核版本4.4.0-81-generic来进行测试。
WisFree
2017-12-28 11:55:03
240288次阅读
本文是作者学习,实践过程中总结所得的内网渗透知识与技巧。包含获取域方法、获取AD Hash、AD持久化、组策略等等内容。
mx7krshell
2017-12-28 13:59:04
2539996次阅读
19
安全活动
岁末福利:邀请好友注册领VIP!传说中有钱难买的VIP复出啦~快来领取!
全村人的希望
2017-12-28 17:00:42
172556次阅读
完美世界是一家网络游戏研发、运营、销售和服务公司。作为一个负责任的互联网企业,我们深知数据安全的重要性。