360网络安全周报第172期
安全资讯
谷歌针对州政府发起的攻击引入了G Suite警报;黑客网站上出售黑客工具和现成的网页仿真页面只需2美元;Palo Alto:不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业。
360CERT热点播报
2018-08-06 09:43:36
224101次阅读
香港卫生署遭勒索软件攻击,官方称暂无资料外泄;揭秘AI识别虚假新闻背后的原理;Facebook开放了其用于下一代传输层安全协议的Fizz库。
360CERT热点播报
2018-08-07 09:37:52
157119次阅读
有个卖片的小孩问我“哥哥,我只是用暑假时间卖点小资源而已,你会不会很讨厌这种行为呀?”说实话,我的心都是痛的,我从未想过我们欲要保护的未成年人竟然也是加微看片背后的推手。
Facebook开源Fizz库,用于下一代TLS协议;Python安全编程 - Part II;RSF:机器人安全评估框架。
360CERT热点播报
2018-08-08 09:50:57
188782次阅读
这边给大家介绍一款可在本地使用的代码安全扫描插件,方便在开发阶段自动化安全检查,降低漏洞修复时间和减少漏洞出现的概率。
携程安全应急响应中心
2018-08-08 17:00:04
616947次阅读
1
安全知识
本CSZQ最近对CPU相关漏洞感兴趣,于是深入研究了下CVE-2018-3639也就是Spectre4(幽灵4),有不对的地方欢迎指正。
这篇文章是内网渗透之边缘ob,因为网络原因很多东西都受限制,今天在这起一个抛转引玉的作用,有什么不足之处还请大佬们多多关照。
Unit42分析了针对中东政府机构的新型文件类型的攻击行为, 此次攻击由未公布的威胁组织DarkHydrus执行。与先前攻击有所不同,此次钓鱼的电子邮件中附件为有密码保护的RAR压缩包,解压后可发现恶意web查询文件(.iqy)。
MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。我们对这个库进行了漏洞挖掘,目前为止已经发现并提交了5个CVE。在这篇文章中,我们将依次对这些漏洞的成因进行分析。
平安银河安全实验室
2018-08-07 16:30:05
245729次阅读
asset是EOS官方头文件中提供的用来代表货币资产时,由于官方代码的bug,导致其中的溢出检测无效化。造成的结果是,如果开发者在智能合约中使用了asset乘法运算,则存在发生溢出的风险。
360vulcan team
2018-08-08 19:15:10
276538次阅读
1
经过深入分析,作者得出了原始LokiBot样本已被第三方组织修改的结论。目前,这个组织正在售卖此变种病毒,并且此变种病毒在多个恶意活动中被利用。
N0th1ng
2018-08-09 10:01:02
303900次阅读
今年是360无线电安全研究院第四次登上世界顶级的安全会议Black Hat,继4月份的HITB阿姆斯特丹站,天马安全团队的柴坤哲、曹鸿健,王永涛带来的GhostTunnel再次入选了以“议题审核严苛”著名的 Black Hat USA 2018。
在本文中,我们假设以太坊网络、网关以及Augur网关都为可信单元,并且处于正常运行状态。本文攻击的是链条的最后一个环节,即用户端的浏览器,最终实现将任意代码注入Augur UI中。
興趣使然的小胃
2018-08-09 11:30:25
210562次阅读
最近在seabug上浏览漏洞,发现metinfo爆出了很多危害很大的漏洞,然后看了一下cve列表,竟然还有这么多,既然这样那就开始跟踪学习起来。
执念于心
2018-08-09 14:30:50
529252次阅读
安全活动
中国互联网安全大会,简称ISC(China Internet Security Conference),自2013年首次举办至今,中国互联网安全大 会已成功举办五届,已成为亚太地区规格最高、规模最大、影响力最为深远的安全盛会。
今夏又一大盛会不容错过!作为国内网络安全各界技术和业务交流的重要桥梁和纽带,由国家计算机网络应急技术处理协调中心主办的第15届中国网络安全年会将于2018年8月14日至8月16日在北京国家会议中心举办。