360网络安全周报第143期
安全资讯
360核心安全事业部总经理、Vulcan团队负责人郑文彬提醒广大网民,无需过分恐慌,只要保证良好的上网习惯,为操作系统、虚拟化软件、浏览器等及时更新补丁,安装及开启安全软件,就能防御利用这些漏洞的攻击程序。
安全知识
从2017年12月24日,我们注意到一组网站正在滥用客户终端浏览器的算力在挖矿。攻击者在利用了 CoinHive 的浏览器端挖矿代码基础上,完全绕过 CoinHive 自己运营,避开了 CoinHive 的抽成费用。
360网络安全研究院
2018-01-02 09:48:33
276141次阅读
1
微软的Office套件在全球各个平台拥有广泛用户,它的安全问题一直是信息安全行业关注的一个重点。据调查2017 的网络攻击行为依然在大量使用 Office 相关漏洞。 本文是360CERT 对 2017年Office相关漏洞的总结。
360CERT安全通告
2018-01-02 11:41:44
413328次阅读
漏洞发生在win32k.sys模块的RGNMEMOBJ::vCreate函数中。通过对比打补丁前后可以发现在打补丁之后,在调用ExAllocatePoolWithTag之前添加了ULongAdd和ULongLongToULong这两个函数。
在本文中,我们将详细介绍如何逆向一个流行的反病毒引擎,并对其进行“扩展”。在创建新的反病毒特征值(Anti-virus Signature)之后,就可以通过杀毒软件来对我们指定的机密文件实现自动检测。
360威胁情报中心在近期对“摩诃草”组织的攻击活动监测过程中,发现其投入使用的新的攻击样本,我们决定发布此篇子分析报告,揭露该组织最新的攻击技术细节。
奇安信威胁情报中心
2018-01-03 16:05:38
226994次阅读
2018年1月4日,"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞被披露。经360安全团队评估,此次漏洞影响严重,修复流程较复杂,建议相关企业/用户作好相关的修复评估工作。
360CERT安全通告
2018-01-04 16:13:30
273339次阅读
5
本文将演示使用openssh在ESXi(6.5)上实现反弹Shell,并利用VIB(vSphere Installation Bundle)实现Persistent(开机自启动,重启不丢失配置)。
Intel CEO在其公司CPU漏洞公开披露之前卖掉价值2400万美元的股票和期权;CPU Spectre信息泄露漏洞PoC;CPU meltdown漏洞PoC;Intel承诺下周末发布CPU固件更新。
77caikiki
2018-01-05 10:57:49
214889次阅读
安全活动
DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON 黑客精神。
第五届京东安全峰会,格物致知,聚力安全,致力于安全本质的探究和极致技术的追求,汇聚行业力量,共建安全生态,探寻安全的未来趋势。
京东安全应急响应中心
2017-12-31 18:08:27
305669次阅读
3
“华为杯”极客出发XMan冬令营邀你一起北国赴雪,体验非凡的极客之旅!
兔几Atoo
2018-01-04 17:31:03
151581次阅读
诚邀广大安全人士参加2018年PSRC双倍积分活动,对平安好车主APP和创保网APP进行应用安全测试。