360网络安全周报第163期
安全资讯
2018年6月1日,360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞的在野攻击,黑客精心构造了一个从远程加载Flash漏洞的Office文档,打开文档后漏洞利用代码和恶意荷载均通过远程的服务器下发。
360安全卫士
2018-06-08 10:56:19
153817次阅读
MyHeritage是一个家庭基因和DNA检测的网站,他在周一表示服务器被攻击,并且一名攻击者在这次漏洞中泄露了超过9,200万MyHeritage用户的账户信息。
徊绿
2018-06-06 16:00:14
199430次阅读
Drupal项目发布了一个针对严重安全漏洞的补丁,然而在两个月之后,有超过115,000个Drupal站点未能成功安装该补丁,并且现在容易受到网络犯罪分子的控制。
徊绿
2018-06-06 12:00:06
159506次阅读
安全知识
我们在本文中描述的方法假设我们对电子表格的内容有一定的控制(虽然有限),但是我们仍然不能访问整个文档或客户端(目标)系统。
无名小卒
2018-06-04 12:02:05
207421次阅读
滴滴出行第二届DDCTF高校闯关赛已经落幕,我们在此公布DDCTF2018writeup,此篇文章由本次比赛第一名夜影提供。此外,比赛平台和赛题将继续开放一年,供选手们学习分享。
滴滴出行DSRC
2018-06-04 16:35:41
239232次阅读
首先表达一下我对漏洞挖掘的一些理解,这些理解可以让大家了解目前我是怎么看漏洞挖掘的,进而了解为什么会形成文章中提到的流程与方法。
360信安-涅槃团队
2018-06-04 17:01:08
346399次阅读
5
Talos最近发现了一份新型的恶意HWP文档,该文档以韩国用户为攻击目标。如果用户打开了恶意文档,就会下载一个远程访问木马,该木马能够在受害者主机上执行各种操作,包括命令执行、键盘记录等功能。
興趣使然的小胃
2018-06-05 15:09:06
227935次阅读
在本文中,我们主要以勒索软件Satan为例,讲解一个先前已知的恶意软件是如何不断发展,并通过增加新技术来感染更多系统。
P!chu
2018-06-05 16:17:35
220837次阅读
在2018年4月,在监视公共数据馈送的同时,我们注意到一个有趣且以前未知的使用HackingTeam泄露的RCS源代码的后门,在这篇技术博客文章中,我们将看看研究期间发现的恶意软件样本。
无名
2018-06-05 16:54:48
246878次阅读
在了解智能合约Top10之前,我们简单说一下,OWASP Top10,这个项目会公开十大web应用程序安全风险,类似的,我们有了智能合约Top10漏洞。
区块链威胁情报
2018-06-06 14:00:12
302640次阅读
我们知道可以利用Mimikatz远程从DC中复制数据,即Dcsync; 类似的dcshadow可以伪装成DC,让正常DC通过伪造的DC中复制数据。
t0stmail
2018-06-06 17:21:00
308872次阅读
近期,McAfee高级威胁研究分析师发现了一起针对全球范围的数据窃取恶意事件,该恶意事件以许多行业为目标,其中包括关键基础设施、娱乐行业、金融业、医疗保健领域和电信业。
P!chu
2018-06-07 11:00:41
295972次阅读
在练习中,偶尔会碰到一个或几个需要物理访问机器的阶段。在这篇文章中,介绍了如何在没有互联网连接的Linux电脑中使用的物理方法入侵,当然可以使用Wi-Fi和蓝牙。
无名小卒
2018-06-07 12:00:23
251909次阅读
最近在2018年5月22日发现了一个有趣的LNK文件,该文件使用了一个利用github进行C&C通信的机制,并使用了一个新的基于JavaScript的Bot来在系统上执行恶意活动。
无名小卒
2018-06-07 14:24:11
263270次阅读
我在Inteno的IOPSYS固件中发现了另一个漏洞,但我相信这会影响打印机服务器p910nd附带的所有OpenWRT或基于LEDE的路由器。
秋真平
2018-06-08 11:57:33
327305次阅读
最近,我在研究一个包含许多子模块的Git仓库(Repository),在这个研究过程中,我发现了子模块系统的一个漏洞,当子模块被初始化时,将会导致Git中的远程代码执行。
P!chu
2018-06-08 14:08:26
290541次阅读
360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例,攻击使用的样本首次使用了无Flash文件内置技术(Office文档内不包含Flash实体文件)。
奇安信威胁情报中心
2018-06-08 15:09:43
260349次阅读
我们时时可以见到程序员对着电脑沉思,这个算法不能工作,Why?又时时可以见到,这个算法能工作,Why?因此我将在「It works,why?」系列文章中,论述常见的算法和常见应用,其中的“Why”。
本地生活安全响应中心
2018-06-08 16:15:24
392229次阅读
安全活动
2018年6月13日,由赛可达实验室联合百家国内外众多具有影响力的行业联盟协会、机构共同主办的年度综合性行业会议第六届中国网络安全大会(NSC 2018)在北京国家会议中心盛大召开。
安全客
2018-06-20 18:30:32
281834次阅读
端午临中夏,时清日复长。先祝大家 「端午安康」!端午节要做什么?吃粽子、赛龙舟、挂香袋、喝雄黄酒……还有和家人团聚!为了不耽误大家过节,饿了么SRC提前准备了一份活动,请查收!
本地生活安全响应中心
2018-06-07 17:30:09
187043次阅读
2
FSRC和TNSRC携手,给各位童心未泯的白帽子带来了儿童节的大礼包!我们带着心里那个傻兮兮并且很容易满足的小孩子出发!
焦点安全应急响应中心
2018-06-05 18:00:32
201362次阅读