360网络安全周报第144期

安全资讯

美国及其北约盟友已警告称,俄罗斯潜艇在海底光缆附近的活动有小幅上升,这可能意味着,万一和西方发生冲突,那么莫斯科就会策划中断或拦截敏感或其它关键互联网通信。
安全研究人员在西部数据公司 (Western Digital) 的 “My Cloud” (WDMyCloud) NAS 设备中发现了多个严重漏洞以及一个硬编码后门,可导致远程攻击者获取不受限制的 root 权限。

安全知识

GOAhead是一个嵌入式的web server,前几周被爆出一个远程命令执行的漏洞,受漏洞影响版本:2.5-3.6.4。本文进行该漏洞的深入分析。
在本教程中,我会向大家介绍如何编写不包含null字节、可以用于实际漏洞利用场景的TCP bind shellcode。
360互联网安全中心发现多款网吧视频播放软件存在挖矿行为,以目前PC的性能与耗电量来算,用PC挖矿在很大程度是亏损的。
如果攻击者攻击获取了域内一个支点,为了获取域管理员权限,实现整体控制,下一目标往往是搜集域内信息,追踪域内特权用户、域管理组用户的历史登录位置、当前登录位置等,为精确攻击获取域管理权限做准备。
这些小技巧都是我在漏洞挖掘过程当中实践过的。那些没有实践过的,比如网上也有很多思路,我没有遇到过成功案列我就不再列出来了,文章里的小技巧有些是我自己在测试过程中自己发现的,有些是网上已经有了的思路。
研究发现在soap.cgi中存在几处栈溢出,均可以远程利用,并且其他型号的路由也有对soap这一部分代码的复用。
大家好,我是剑影,这是我的第四篇原创文章。本文章将分类来进行讲述支付漏洞当中的那些思路。
昨天我们发布了安全客2017年季刊-第4期,几个小时之后,后台就被读者的留言淹没了,有赞美的有提意见的,小编从中精选了位安全客季刊的资深读者留言,一起来听听他们的“读后感”吧。
针对移动应用厂商和开发者,360旗下自动化漏洞检测平台360显危镜即日起将提供免费技术援助,为大家提供Android应用克隆攻击漏洞检测服务,协助开发者修复“应用克隆”漏洞。
2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞(CVE-2018-0802),该漏洞几乎影响微软目前所支持的所有office版本。
圣诞节期间我倍感无聊,决定扔掉许多老旧硬件。在扔掉这些硬件之前,我灵机一动,想给其中一些硬件来次模糊测试。本文介绍了我在24小时内(关键工作仅4小时时间)对D-Link 815N设备的研究结果。
针对CPU的Meltdown和Spectre漏洞,360安全团队提供了基本的修复指南,为个人用户,系统管理员等人群提供参考,敬请参阅!
从2014年11月起至今,黄金鼠组织(APT-C-27)对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击。
这篇文章我会带你进入各种思路下的不一样的短信&邮箱轰炸问题。短信轰炸和邮箱轰炸所带来的影响除了这些,其实还会带来探测用户信息的问题以及钓鱼问题。
过去几天,CPU安全漏洞引发了很多讨论。几乎所有的Intel处理器受到漏洞影响,而许多AMD处理器及ARM核心处理器也无法幸免。幸运的是,树莓派并不会受到影响,原因是树莓派使用了特定版本的ARM核心。

安全活动

2017滴滴安全大会暨颁奖典礼,正式启动!我们诚邀各路安全英雄一齐见证这荣耀时刻!
下面请走进安全客季刊第4期,背后的故事... ...