2020-03-03 19:00:39 144611 11

360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。

2020-03-04 11:30:17 647418 0

全国目前在线网络资产1.879亿，在重要网络资产中，网站/WEB系统数量最多，其中域名网站资产中，政府类站点有82,360个，事业单位类站点有237,151个。

2020-03-03 15:00:37 665411 1

Chimay-Red是针对MikroTik RouterOs中www程序存在的一个漏洞的利用工具，该工具在泄露的Vault 7文件中提及。

2020-03-03 10:00:52 54471 0

针对拉丁美洲网络威胁分析报告；TA505 恶意组织分析报告，包括小组的战术，技术，恶意程序和最新攻击趋势；virt-what：检测 Linux guest VM 使用的哪种虚拟化技术。

2020-03-06 16:30:02 729400 5

CVE-2019-18683是 linux v4l2 子系统上的一个竞争漏洞，潜伏时间长达5年，Alexander Popov在OffensiveCon 2020上披露了漏洞细节。影响vivid驱动，最终造成uaf，有可能可以做本地提权。

2020-03-03 15:00:19 621588 0

在本次研究中，我们分析了SharePoint如何处理站点页面，也分析了如何绕过当前的缓解机制。

2020-03-03 10:31:06 124304 0

近日检测到CNVD发布CVE-2020-9546/CVE-2020-9547/CVE-2020-9548漏洞编号，360灵腾安全实验室判断漏洞等级为高，利用难度高 ，威胁程度高，有一定影响。

2020-03-02 17:13:35 73320 1

近日，外媒爆出：某国家级APT组织攻击奥地利外交部，然而，在攻击两天后却被奥地利“蓝军”捕获并破解了其加密算法。据一些报道称：该国家级APT为Turla组织。

2020-03-02 17:00:26 666738 2

基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到安全社区以增进我们对地缘政治背景下的网络行动的理解。

2020-03-02 16:45:47 71835 0

今天，若我们将目光移向美国的铁杆盟友——英国，则会发现，同为全球性军事力量中的佼佼者，在网络空间作战方面，英国的网军部署不仅一直有着“老大哥”的影子；

2020-03-04 10:30:19 620881 0

2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。

2020-03-02 10:15:34 49287 0

英国将部署能够打击恐怖组织的专业网络部队；黑客关闭了卢旺达政府数据中心；前NSA黑客将在野Mac恶意软件重新打包供自己使用。

2020-02-29 10:00:36 74979 0

北京时间2月28日，全球网络安全行业盛会RSAC 2020在美国旧金山正式闭幕，安全客为大家整理了会议精彩内容，希望大家在本届RSAC大会的陪伴下度过了精彩的一周。

2020-03-03 15:30:05 728973 6

CVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞，该漏洞存在于Exchange Control Panel(ecp)中，不涉及Exchange的工作逻辑，其本质上是一个web漏洞。

2020-03-11 17:30:15 649549 0

几星期之前，我和uf0花了点时间研究了一下Windows Defender ATP的凭据防窃取。

2020-03-02 11:30:16 687139 0

关于如何利用该漏洞，ZDI的博客中已有介绍。但是关于这个漏洞的细节还未看到有更多的披露。本篇将补充分析该漏洞的细节。

2020-03-01 11:16:09 105810 0

黑客泄漏多达4 TB的OnlyFans内容供下载；受严重“Ghostcat”漏洞影响的Apache Tomcat；在网络钓鱼方面，没有任何主题是网络犯罪分子的禁忌。

2020-03-03 17:30:42 650732 0

Google Web Toolkit简称（GWT），是一款开源Java软件开发框架。今天这篇文章会介绍如何在这样的环境中通过注入表达式语句从而导致的高危漏洞。

2020-03-02 10:45:29 632701 0

前不久有一个关于Apache Dubbo Http反序列化的漏洞，本来是一个正常功能，通过Post传输序列化数据进行远程调用，但是如果Post传递恶意的序列化数据就能进行恶意利用。

2020-02-29 11:00:17 69544 1

参议员强调国防部漏洞披露计划的重要性；Microsoft增强Edge的PUA保护；Facebook起诉SDK制造商秘密收集用户数据。

2020-03-09 10:45:30 620709 0

根据美国联邦航空管理局（FAA）的说法，在不久的将来，远程遥控飞行器系统（RPAS，Remotely Piloted Aerial Systems，俗称无人机）的数量将迅速增加。无人机的挑战不仅集中在这些设备的安全性上，而且还集中在无人机的犯罪用途上。

2020-03-05 10:30:16 1009866 6

作为寒冰大佬的好基友，经常有人来问我要FART脱壳机的镜像，今天，它来了！

2020-03-02 14:30:59 650583 0

继前两周发布的“冠状病毒”引发的移动安全事件报告中提到的“Coronavirus”监控木马。最近暗影安全实验室在日常监控中又发现了一款名为“Corona1”的应用。

2020-03-01 11:17:39 73050 0

毫无疑问，机器学习绝对是目前IT行业最热门的一个领域之一了，在机器学习方面，技术研究和网络犯罪活动都在全速发展，齐头并进，但是相关的法律政策却并没有跟上，这将导致一系列潜在的安全隐患出现。

2020-02-28 10:30:35 772053 0

近日，360安全大脑发布的《2019年Android恶意软件专题报告》显示，2019年全年，360安全大脑共截获移动端新增恶意软件样本约180.9万个。

2020-02-28 10:00:59 62261 0

随着冠状病毒的传播COVID-19主题的恶意软件也在传播；Cerberus Android恶意软件可以绕过2FA远程解锁设备；FBI表示过去6年里受害者向勒索软件运营商支付了超过1.4亿美元。

2020-03-02 12:45:04 69074 0

在今年的RSA大户上，密码专家小组讨论了隐私问题以及新型的密码技术在当今数字世界中的应用场景。

2020-03-05 15:30:34 664034 1

19年末尾参加的几场线下赛差不多都有一类题目，虚拟指令集pwn、VM pwn。

2020-02-28 16:00:30 70978 0

现如今，暗网市场中导出都充斥着针对医疗设备的恶意攻击服务，其中包括针对医疗设备的勒索软件、带有恶意代码跟后门的“医疗”应用程序，以及各种针对医疗行业的欺诈攻击服务等等。

2020-03-10 10:45:26 619044 0

最近的监控摄像头回放攻击（surveillance camera looping attacks ）显示出新的安全威胁。