2022-06-07 20:00:19 69163 0

2022年5月25日，360天枢智库，自2005年以来，RSAC 创新沙盒大赛堪称安全行业的“奥斯卡”。在过去 17 年中，前 10 名决赛入围者共有69 次收购，并获得 98 亿美元的投资。从本期数字安全观察开始，我们将陆续推出系列分析和点评。

2022-06-08 10:00:24 63380 0

QBot作为老牌恶意软件臭名远扬，也经常曝出与其他恶意软件合作降费增效，如今它又与Black Basta达成了合作。

2022-06-08 14:30:08 72487 0

分析一下最近Microsoft Office 相关的 MSDT 漏洞。

2022-06-07 12:00:33 62640 0

本周收录安全热点40项，话题集中在恶意程序、网络攻击方面，涉及的组织有：海莲花、Atlassian、Illumina、Zyxel等。

2022-06-07 10:00:50 64395 0

安全研究员近日发现短链接配合反向隧道的钓鱼攻击频率增加，当前防护漏洞百出。

2022-06-05 12:00:48 90189 0

2022年06月04日，360CERT监测发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告，漏洞编号为CVE-2022-26134，漏洞等级：严重，漏洞评分：9.8。

2022-06-06 14:30:45 105179 0

2022年5月27日，一位名为 nao_sec 的安全研究员发现了一个从白俄罗斯 IP 上传到 VirusTotal 的恶意 Word 文档。

2022-06-02 18:30:09 88545 0

EISS-2022企业信息安全峰会之北京站确定于2022年06月10日（周五）在线上举办。本次峰会是EISS北京站的连续第五届，也是EISS系列峰会的第十四届。

2022-06-14 11:12:34 79269 0

“数字安全一个都不能少，建议大型企业为中小微企业提供轻量化免费安全服务。”5月31日，360创始人周鸿祎受邀出席《网络安全法》实施五周年座谈会暨《个人信息保护通识》发布会，并发表主题演讲。

2022-06-03 17:00:05 918 0

全球著名网络安全峰会BlackHat USA 2022将于今年八月拉开帷幕，在近日公布的演讲阵容中，360政企安全集团共有两大漏洞研究成果成功入选。这也是继不久前在BlackHat Aisa发布两大重磅议题后，360安全专家团队代表中国安全力量，又一次强势亮相世界舞台。

2022-06-03 11:00:11 642 0

近日，360公司与中国电科云公司（以下简称电科云）正式签署战略合作协议。双方将聚焦党政信息化的关键业务领域，共同合作探索数字时代“云安全”保障服务新模式。

2022-06-02 11:12:51 2515 0

2022年，在日益不稳定的全球网络安全格局中，大规模针对性网络行动大幅增加，攻击复杂性持续上升。

2022-09-13 17:30:40 19682 0

用户在短视频平台看到招收文具组装兼职广告，随后添加了“工作人员”的微信，在该工作人员的要求下，添加了“报名客服”的微信进行报名。

2022-06-07 14:30:49 55949 0

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显得尤为重要。

2022-06-06 10:00:35 71710 0

Nathaniel Chastain被美国司法部逮捕，指控NFT内幕交易。

2022-06-02 10:15:08 118891 0

2022年06月01日，360CERT监测发现微软官方发布了Microsoft Windows Support Diagnostic Tool(MSDT)的风险通告，漏洞编号为CVE-2022-30190，漏洞等级：高危，漏洞评分：7.8。目前，该漏洞的漏洞细节与POC均已公开，已发现在野利用。

2022-06-01 17:30:29 128795 1

2022年06月01日，360CERT监测发现微软官方发布了Microsoft Windows Support Diagnostic Tool(MSDT)的风险通告，漏洞编号为CVE-2022-30190，漏洞等级：高危，漏洞评分：7.8。

2022-06-02 15:30:48 94938 0

F5官网发布安全公告，披露F5 BIG-IP存在一处远程代码执行漏洞（CVE-2022-1388）。

2022-06-02 10:00:03 116771 0

哥斯达黎加公共卫生机构突遭Hive勒索软件攻击，目前所有服务处于中断状态，估计全都完了。

2022-06-01 17:30:22 88558 0

加强网络信息安全保护是企业数字化转型的重中之重，网络安全人才培养成为“必修课”。在此背景下，西门子（中国）有限公司面发起西门子白帽黑客大赛，赛宁网安为大赛提供技术支持。本次大赛接受西门子大中华区所有员工（不包括西门子医疗和西门子能源员工）报名，面向国内高校定向邀请16名在校学生参赛。

2022-06-01 15:30:47 90722 0

虎汪大战即将拉开帷幕，这日我正在筹备我的兵器库。汪星好友Master在群中发来求助，遇到AppServ的WAMP套件不知如何下手，正巧另一汪星好友CNIU也闻声赶来，虎汪大战一触即发。

2022-06-08 10:30:20 68745 0

研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。

2022-06-01 10:00:57 100232 0

卡巴斯基发布移动端恶意软件分析报告，2020年底开始移动端恶意软件呈总体下降趋势，但木马占恶意软件的比例却逐步上升。

2022-06-02 10:30:56 91365 0

近期，暗影实验室发现了一款app,此类恶意程序启动后，隐藏启动图标，防止用户主动查杀，而其真正目的是在后台窃取用户隐私。

2022-05-31 14:30:37 83800 0

今天我们介绍的是臭名昭著的APT-C-23（双尾蝎APT组织），这个组织以阿拉伯语为主，代表哈马斯、伊斯兰原教旨主义运动，是一个针对中东地区相关国家的教育机构、军事机构等重要领域窃取敏感信息为主的网络攻击组织。

2022-06-01 14:30:51 80220 0

前段时间看到有篇文章是关于DedeCMS后台文件上传(CNVD-2022-33420)，是绕过了对上传文件内容的黑名单过滤，碰巧前段时间学习过关于文件上传的知识，所以有了这篇文章，对DedeCMS的两个文件上传漏洞(CVE-2018-20129、CVE-2019-8362)做一个分析。

2022-06-07 10:29:51 48459 0

本篇题目来自于PWNHUB五月公开赛的一道Crypto，题目叫做mylcg。

2022-05-30 14:30:42 113513 0

本周收录安全热点49项，话题集中在恶意程序、网络攻击方面，涉及的组织有：VMware、F5、GM、GitHub等。

2022-05-31 10:00:56 106300 0

不知道又在打什么鬼算盘，黑客近期沉迷收购大学网络账号密码，价格甚至高达数千元。

2022-05-31 10:30:18 90775 0

在实际攻防场景中，尤其是钓鱼中，我们不太可能一直保证CS在线，尤其是当网络存在波动，或者频繁的切换时。这时候就需要使用CS上线提醒。