360网络安全周报第149期
安全资讯
在2017年全世界的安全研究人员突然发现,有越来越多的网络犯罪分子开始用代码签名证书来作为一种混淆技术,并在自己的恶意Payload传播活动中利用这种方式来实现恶意软件的感染。

177112次阅读
周三,Bad Packets Report 公司的研究员 Troy Mursch 从美国第三大报纸《洛杉矶时报》的交互式“Homicide报告”网页上发现了加密劫持代码,这些代码悄悄用访客的 CPU 挖掘门罗币。

228864次阅读
谷歌 Project Zero 安全研究员 Tavis Ormandy 发现 uTorrent的 web 和桌面客户端受多个漏洞影响,可导致攻击者通过恶意软件感染受害者或者收集用户的下载历史数据。

249308次阅读
安全知识
Sofacy(还有其他广为人知的称号,如APT28、Fancy Bear以及Tsar Team)是一个非常活跃又高产的APT组织。Sofacy的实力雄厚,用到了许多0day漏洞,是我们重点跟踪、报告的顶级团队之一。

350212次阅读
在360网络安全研究院,我们持续的分析海量的DNS流量。基于此,我们建立了 DNSMon 检测系统,能够对 DNS 流量中的各种异常和关联关系予以分析。

264435次阅读
本文主要记录某两次线下赛的部分解题过程。涉及预留后门、sql注入等知识点,做了一些解题记录分享给大家。

487951次阅读
这是本系列的第二篇,继续讨论被嵌入挖矿代码的那些网站。我们在早先的文章中提到,大约有 0.2% 的网站在使用主页中嵌入的JS代码挖矿。

251883次阅读
2
前段时间,团队搞了一次CTF线下攻防赛,用的是Beescms,比赛时间太短,没来得及找出所有漏洞,现在好好审一审这个CMS。

526303次阅读
1
最近分析的ChakraCore的漏洞比较多,其中一个来源是project zero的公开issue。因此也有一些心得,个人感觉去年Chakra漏洞的集中爆发点是各种的type confusion漏洞,比如Proxy特性处理不当的、JIT优化不当等等。

394106次阅读
安全活动
为了深度探索互联网电商信息安全之道,由国内第三大B2C电商——唯品会主办,国内电商与信息安全的盛会——2018唯品会第三届互联网电商安全峰会,即将来袭!即日起,开始征集议题,诚邀有内涵的你,分享有料的议题!

218428次阅读
补天白帽大会,由中国最大的漏洞报告与响应平台——补天漏洞响应平台主办,国内外多家知名企业SRC(Security Response Center)联合支持协办。

235525次阅读
美丽联合诚邀广大安全人士参加2018年MLSRC新春三倍积分福利活动,对蘑菇街、美丽说等软件进行安全测试。

207045次阅读