360网络安全周报第143期 - 安全KER，安全资讯平台

Intel处理器被曝存在严重设计缺陷（含视频demo）

漏洞

Intel

处理器

Intel处理器芯片基础架构中被爆存在一个严重的设计缺陷。受此影响，Linux以及Windows不得不大幅改动、重新设计内核。Linux内核的修复代码已经公布，而微软将在下周二补丁日发布Windows补丁。

興趣使然的小胃 2018-01-04 09:35:47

233571次阅读 4

CPU漏洞引爆全球危机 360安全专家深度解析防御策略

漏洞

CPU

360核心安全事业部总经理、Vulcan团队负责人郑文彬提醒广大网民，无需过分恐慌，只要保证良好的上网习惯，为操作系统、虚拟化软件、浏览器等及时更新补丁，安装及开启安全软件，就能防御利用这些漏洞的攻击程序。

360安全卫士 2018-01-05 15:27:30

220166次阅读 5

openload.co等网站绕过CoinHive使用客户端浏览器算力挖取门罗币

挖矿

CoinHive

门罗币

从2017年12月24日，我们注意到一组网站正在滥用客户终端浏览器的算力在挖矿。攻击者在利用了 CoinHive 的浏览器端挖矿代码基础上，完全绕过 CoinHive 自己运营，避开了 CoinHive 的抽成费用。

360网络安全研究院 2018-01-02 09:48:33

279383次阅读 1

360CERT: 2017年度安全报告--Office

漏洞

Office

微软的Office套件在全球各个平台拥有广泛用户，它的安全问题一直是信息安全行业关注的一个重点。据调查2017 的网络攻击行为依然在大量使用 Office 相关漏洞。本文是360CERT 对 2017年Office相关漏洞的总结。

360CERT安全通告 2018-01-02 11:41:44

415058次阅读

CVE-2016-0165从补丁到exploit

漏洞

windows内核

漏洞发生在win32k.sys模块的RGNMEMOBJ::vCreate函数中。通过对比打补丁前后可以发现在打补丁之后，在调用ExAllocatePoolWithTag之前添加了ULongAdd和ULongLongToULong这两个函数。

tmplazy 2018-01-03 10:05:46

247677次阅读 5

看我如何逆向卡巴斯基引擎实现对机密文件的检测

逆向

卡巴斯基

在本文中，我们将详细介绍如何逆向一个流行的反病毒引擎，并对其进行“扩展”。在创建新的反病毒特征值（Anti-virus Signature）之后，就可以通过杀毒软件来对我们指定的机密文件实现自动检测。

P!chu 2018-01-05 09:45:43

401136次阅读 3

PotPlayer播放器极致优化版木马分析报告

木马

分析报告

PotPlayer

利用PotPlayer播放器传播的远控木马，该木马巧妙的利用了正常文件和加密脚本，通过内存解密载入恶意代码，进行远控。

360安全卫士 2018-01-03 11:50:43

343168次阅读 2

摩诃草APT团伙新脚本类攻击样本分析报告

APT

摩诃草

360威胁情报中心在近期对“摩诃草”组织的攻击活动监测过程中，发现其投入使用的新的攻击样本，我们决定发布此篇子分析报告，揭露该组织最新的攻击技术细节。

奇安信威胁情报中心 2018-01-03 16:05:38

228413次阅读

中奖名单公布 | 安全圈活动大盘点（内附干货大补丸）

安全知识

活动

年终总结

2017年马上就要结束了，这一年，安全圈在北京、上海、成都、杭州等地举办了大大小小近百场安全会议，我们整理了一份详细的清单，看看今年你到底错过了哪些重要的会议？

全村人的希望 2018-01-04 13:14:35

282414次阅读 50

Meltdown与Spectre：近期CPU特性漏洞安全公告

漏洞

CPU

2018年1月4日，"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞被披露。经360安全团队评估，此次漏洞影响严重，修复流程较复杂，建议相关企业/用户作好相关的修复评估工作。

360CERT安全通告 2018-01-04 16:13:30

276533次阅读 5

后渗透：ESXi反弹Shell

后渗透

ESXi

本文将演示使用openssh在ESXi（6.5）上实现反弹Shell，并利用VIB（vSphere Installation Bundle）实现Persistent（开机自启动，重启不丢失配置）。

Zer0d0y 2018-01-05 11:56:54

358091次阅读 11

挖洞技巧：APP手势密码绕过思路总结

漏洞

移动安全

手势解锁

这篇文章介绍了APP手势密码绕过思路，可以保证大家能够学习到很多思路。之前准备例子视频，请求很多家厂商授权，但是涉及漏洞方面厂商都很严谨，所以没有相关例子，但我尽可能用详细的描述让大家能够看得懂。

earac 2018-01-05 15:00:05

358246次阅读 5

1月5日安全热点–Intel CEO卖股票/Intel承诺下周末CPU固件更新

每日热点

Intel CEO在其公司CPU漏洞公开披露之前卖掉价值2400万美元的股票和期权；CPU Spectre信息泄露漏洞PoC；CPU meltdown漏洞PoC；Intel承诺下周末发布CPU固件更新。

77caikiki 2018-01-05 10:57:49

216607次阅读

PPT分享 | DEFCON GROUP 010 安全沙龙（成都站）

活动

DC010（DEFCON GROUP 010）作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP，致力于传播DEFCON 黑客精神。

DC010 2017-12-31 18:00:19

232657次阅读 6

PPT分享 | 京东安全峰会，如约而至

安全峰会

活动

京东

第五届京东安全峰会，格物致知，聚力安全，致力于安全本质的探究和极致技术的追求，汇聚行业力量，共建安全生态，探寻安全的未来趋势。

京东安全应急响应中心 2017-12-31 18:08:27

310861次阅读 3

XMan冬令营“冰城”落幕各路极客挑战魔鬼式赛制

安全活动

冬令营

“华为杯”极客出发XMan冬令营邀你一起北国赴雪，体验非凡的极客之旅！

兔几Atoo 2018-01-04 17:31:03

154335次阅读

赶快上车挖洞吧 | 2018平安SRC双倍积分活动

安全活动

平安SRC

诚邀广大安全人士参加2018年PSRC双倍积分活动，对平安好车主APP和创保网APP进行应用安全测试。

全村人的希望 2018-01-04 18:34:31

154172次阅读 2