360网络安全周报第145期
安全资讯
BlackWallet.co是一款基于Web的Stellar Lumen币(XLM)钱包应用。黑客劫持了它的DNS服务器,并从其用户账户中窃取了超过40万美金。
R
2018-01-15 11:38:24
252002次阅读
Intel 似乎开年不顺,屋漏偏逢连夜雨。F-Secure 公司的研究人员 Harry Sintonen发现了一种方法能通过 Intel AMT 绕过 BIOS 密码、BitLokcer 凭证、TPM 码并获得访问企业计算机的权限
奇安信代码卫士
2018-01-15 17:15:32
189203次阅读
据安全公司Fidus披露,大量的一加顾客报告,他们在一加官方在线商城购买产品之后,遭遇了信用卡欺诈交易。
R
2018-01-16 15:42:33
202987次阅读
卡巴斯基实验室的安全研究员发现了一款强大的安卓监控软件,并认为它出自活跃在监控软件市场上的一家意大利IT公司,研究人员将这款新型监控软件命名为 “Skygofree”。
安全知识
本文介绍了如何区分串口针脚以及如何利用串口访问控制台,讲解如何从目标源代码交叉编译第三方二进制文件、如何调试Obi二进制文件中的崩溃,此外还会介绍一些其它有趣的发现。
P!chu
2018-01-15 09:56:07
192418次阅读
近日,韩媒撰文报道,朝鲜难民和新闻工作者被不明身份者盯上,后者利用KakaoTalk(韩国流行的聊天应用程序)和其他社交网络服务(如Facebook)发送链接到受害者设备上用于安装恶意软件。
爱草的小花o
2018-01-15 15:32:12
169015次阅读
大家好,我是剑影,这是我的第五篇原创文章。信息漏洞的危害涉及到企业和用户,一直以来都是高风险的问题,本文章就两个方向进行讲述挖掘信息泄露的那些思路。
2017年以来,360互联网安全中心监测到大量针对普通网民和政企机构的勒索软件攻击。勒索软件已成为对网民直接威胁最大的一类木马病毒。
360CERT安全通告
2018-01-15 21:21:43
277265次阅读
本篇主要介绍利用域中主机账号的口令散列值制作白银票据,结合文章《利用域委派获取域管理权限》中的委派方式,在域中埋伏隐蔽后门,以长期隐蔽有效地高权限控制域。
在这篇文章中,我们将解决之前所遇到的一些问题,并给大家提供PoC的完善思路,然后给大家提供最后完整的漏洞利用代码。除此之外,我们还会给大家介绍针对该漏洞的漏洞修复方案。
深度学习在很多领域受到广泛关注。 尤其在图形图像领域里,人脸识别和自动驾驶等应用正在逐渐进入我们的生活。 深度学习的流行与普及也自然带来了安全方面的考虑。
teamSeri0us
2018-01-17 11:47:11
297814次阅读
1
我们将关注空指针引用(NULL pointer dereferences,其中dereference一词是指取指针指向的对象的值,请大家务必理解这个名词,并不是常规意义上的引用),并演示如何在Windows 7 x64和Windows 10 x32上利用这类漏洞。
P!chu
2018-01-17 16:05:23
233183次阅读
Satori 新变种开始渗透互联网上现存其他Claymore Miner挖矿设备,通过攻击其3333 管理端口,替换钱包地址,并最终攫取受害挖矿设备的算力和对应的 ETH 代币。我们将这个变种命名为 Satori.Coin.Robber。
360网络安全研究院
2018-01-17 17:33:48
223006次阅读
这篇文章则是对另一个integer overflow漏洞demo的exploit过程,我利用这两天时间完成了这个win32kbase.sys中的整型溢出漏洞的exploit,和大家分享一下从漏洞分析到完成exploit的过程。
k0shl
2018-01-18 10:15:27
269464次阅读