2018-11-08 16:03:36 115246 1

然而，随着新型金融技术的发展，用户会主动去寻找银行提供的应用及其他服务，这也为诈骗分子提供了可乘之机，最近的一个案例就是Movil Secure这款应用。

2018-11-07 14:28:32 291305 8

随着勒索病毒的广泛传播，给企业和个人的数据带来严重的威胁，360互联网安全中心针对勒索病毒进行了多方位的监控与防御。从本月的反馈数据来看，勒索病毒的传播量总体呈下降趋势，而由于系统存在漏洞导致被感染的用户占比，则在本月有所上涨。

2018-11-08 10:23:40 150722 1

11月3日，攻击者成功攻陷了网络分析平台StatCounter，这是业内处于领先地位的一个平台，许多网站管理员都使用该服务来收集访问者的统计信息，这项服务与Google Analytics非常相似。

2018-11-07 10:44:00 192678 3

苹果于前日进行更新回顾，CVE-2018-4407 XNU内核漏洞进入大家视野，本文为对CVE-2018-4407漏洞的详细分析。

2018-11-07 10:48:21 262662 5

在不久之前，VirtualBox的一个虚拟机逃逸漏洞详情被公布到Github上。作者对现今漏洞提交制度深恶痛绝，并决定即刻公开此漏洞详细信息。

2018-11-07 09:57:34 97782 0

尼日利亚最大航空公司Arik Air云泄露大量乘客数据；针对Telegram通过BGP协议劫持流量的活动；CIA’s 秘密网络被Google搜索引擎泄露；对加密货币交换gate.io的供应链攻击；汇丰银行部分用户可能存在数据泄露。

2018-11-06 17:00:47 138398 0

随着机器学习不断进步，越来越多的公司开始将机器学习应用于实际的安全解决方案中。但是呢，这些工作主要侧重在提出新的算法或发现新的应用场景方面，忽略了机器学习的输出结果和安全运营成本之间的分歧。

2018-11-06 15:30:38 213251 4

安恒信息安全数据大脑团队通过长期监控全球互联网的各类服务端口发现：全球已有超过5000万的Linux主机暴露SSH端口，其中美国与中国的暴露数量最多，而这些服务器将会面临严峻的网络攻击，如端口扫描、口令爆破、漏洞扫描等。

2018-11-07 10:20:42 156476 2

Gandcrab家族算是勒索病毒中最“出名”的了，它仅仅在半年的时间了就发布了从v1.0到v5.0.3，截止到我分析前，已经出现了v5.0.5版本了，我这个分析的是v5.0.3的JS脚本产生的勒索病毒。

2018-11-07 09:00:36 121770 5

近期，“共享单车认购”诈骗再次刷爆朋友圈。据报道，已有城市一天内接到10余起同类型诈骗案，涉案金额高达百万元。360手机先赔也接到用户举报，今天卫士妹就为大家揭秘一波。

2018-11-06 16:08:50 109295 0

近期有人用昵称为“Elon Musk”的推特账号发文，并对部分大号进行攻击并利用其宣传虚假活动信息，成功进行了一场规模宏大的诈骗，仅仅一天就收到了28个比特币。

2018-11-07 16:00:17 178907 6

经过两个星期左右的学习，深入了一番IEEE 802.11，终于把护网杯那题0解的无线流量题目做出来了，下面分析一番，稍作扩展。题目：Old Attack The title is hint。:)

2018-11-06 09:50:02 103958 0

华为否认曾协助中国政府渗透外国网络以获取信息；了解智能家居，揭示简单物联网产品的漏洞；0day后，通过Metasploit开发相应模块。

2018-11-06 10:05:10 642960 15

本文为0Kee Team两位成员对Gogs昨日曝出的远程代码执行漏洞的分析。

2018-11-05 17:32:17 184742 2

Gogs/Gitea出现严重的远程代码执行漏洞，攻击者可实现登陆管理员账户并实现任意代码执行，若搭建相关服务应及时进行升级维护。

2018-11-05 16:33:23 149063 0

2018/09/20，我当时的同事@sebao告诉我印象笔记修复了他的 XSS 漏洞并登上了名人堂，碰巧国庆的时候考古过几个客户端 XSS 导致命令执行的案例，就想在印象笔记客户端也寻找一下类似的问题。

2018-11-05 15:38:45 145470 1

研究人员在CPU中发现了一个新的侧信道漏洞PortSmash，利用定时攻击从在和启用SMT/超线程功能的同样的 CPU 内核中运行的其它进程中窃取信息。研究人员利用这种攻击能够从在同样内核中运行的OpenSSL线程中窃取解密私钥。

2018-11-05 15:34:32 162728 4

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

2018-11-05 15:00:44 281595 6

从2018年9月底开始，根据数据监测GandCrab勒索有大规模爆发趋势,且版本更新频繁。在国内GandCrab目前仍以弱口令爆破、伪装正常软件诱导用户运行及漏洞传播这三种方式传播。

2018-11-05 09:49:27 232865 1

8万多个被黑FaceBook账户中的私人消息被售卖；几个技巧帮助你的商业数据原理勒索软件；美联储指责中国公司窃取美国科技巨头的商业秘密。

2018-11-04 12:00:45 107539 0

Twitter删除了上万个影响美国大选的账号；网络攻击暴露法国核电站敏感数据；盘点：个人信息和数据保护相关国家标准及指南合集；2018 京东 HITB 安全峰会议题 PPT 公布。

2018-11-05 11:30:06 205099 0

最近我们在FortiGuard实验室中遇到了加壳过的许多Android恶意软件。这个恶意软件有个有趣的特点，尽管所使用的加壳程序一直不变，但释放出的恶意软件载荷却经常发生变化。

2018-11-06 14:30:41 125100 0

Trickbot作为一个简单的银行木马病毒，已经存在了很久。随着时间的发展，我们可以看到网络犯罪分子为这个恶意软件添加了不少新功能。去年三月，Tirckbot增加了一个可以规避检测和锁屏的功能。

2018-11-05 16:11:18 152983 2

作者学习Vivek Ramachandran讲解的“无线局域网安全Megaprimer课程”后一直在思考获取Wi-Fi密码的“非常规”的方法，这是作者在思考过程中的一些研究。

2018-11-03 10:00:56 103340 0

两个僵尸网络正在争夺对数千个不安全的Android设备的控制权；cURL缓冲区数据回读拒绝服务漏洞；黑客在线销售81kFacebook帐户的私人消息。

2018-11-04 10:18:11 334053 17

很多攻击手段都是通过脆弱的旁站和C段实现的，DDoS亦是如此，它可以导致服务器被占用资源甚至当机。这些攻击得以实施都是由于用户web服务器的真实ip暴露出去了。

2018-11-02 15:46:05 219028 1

360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的IP地址为10万左右，值得引起安全社区的警惕。

2018-11-02 14:11:40 131815 0

作者将要接着之前文章介绍的Chakra漏洞分析，继续深入。本期介绍的漏洞为CVE-2018-8456。

2018-11-02 11:14:16 189014 1

安全研究人员最近公布了两个蓝牙芯片漏洞的漏洞细节，并将之命名为BleedingBit。这两个漏洞可以让攻击者实现远程代码执行，因为涉及到非常多的物联网设备，包括一些医学设备如胰岛素泵、心脏起搏器等，所以这两个漏洞的危害极其严重。

2018-11-02 10:28:10 96774 0

2018-10-31 Cisco官方发布安全预警 多款运行Cisco Adaptive Security Appliance (ASA)和 Cisco Firepower Threat Defense (FTD) 的设备受到影响。这两款软件均支持Session Initiation Protocol (SIP)。