2018-03-06 09:56:50 119804 3

本篇文章是360CERT团队针对近期一个热点漏洞（CVE-2018-4901）发出的预警报告。2018年2月23日，TALOS披露了Adobe Acrobat Reader的一个远程代码执行漏洞相关细节，漏洞报告者为“Aleksandar Nikolic”。

2018-03-06 15:23:31 129474 0

由于Adobe采取了各种措施来加强Flash的安全性，因此最近Flash Player的漏洞数量有所下降，然而Flash Player偶尔还是会有新的漏洞冒出来。本文将重点讨论漏洞利用技术如何绕过这种长度检查机制。

2018-03-06 17:00:24 165803 0

近期，malwarebytes lab披露了一个路过式攻击行为。在该攻击中，发现了Avzhan DDoS Bot的变种。除此之外，此次攻击中还使用了多个以前的组件。在这一系列漏洞攻击中，最近的一次是从2016年开始。

2018-03-05 15:33:03 131884 0

Intel SGX (Software Guard eXtensions) 是现代 Intel 处理器中的一个功能，能让某个应用创建所谓的封装。这个封装是 CPU 处理内存的硬件隔离部分，供应用执行操作处理极其敏感的详情，如加密密钥、密码、用户数据等。

2018-03-05 16:00:13 98088 1

以太网网络的维护人员为网络的底层代码基发布更新，修复了上周一篇研究论文中提到的多个漏洞。

2018-03-05 11:01:27 85934 1

研究人员发现34,200个易受攻击的以太坊智能合约；SgxSpectre攻击可以从英特尔SGX Enclaves中提取数据；【企业安全】企业安全项目-前端绕过专项整改；PASETO介绍——JOSE标准的安全替代品。

2018-03-05 14:22:38 142900 0

Office 365高级威胁防护（Office 365 ATP）在2017年阻止了许多知名的0day漏洞利用技术。在我们的分析过程中，有一个活跃的组织脱颖而出：NEODYMIUM。这个团伙最近十分引入注目。

2018-03-06 14:11:41 77597 0

这篇文章是本系列的下集，在本系列文章的上集中主要讨论的是关于敌对弹性防御技术的高级策略。那么在这篇文章里，我们会将本文所介绍的理论技术付诸于实践，并介绍详细的技术实现细节。

2018-03-06 12:03:00 451410 6

本文整理了通过powershell反弹shell的常见方式。利用powercat、dnscat2、nishang、Empire、PowerSploit、Metasploit、Cobalt strike、powershell自定义函数等方式反弹TCP/UDP/HTTP/HTTPS/ICMP/DNS等类型shell。

2018-03-04 11:50:30 84798 0

follow.user跟踪用户的网站活动，窃取他们的数据和凭据，并将自己的广告添加到iOS应用中的任何网站；如何安全地存储密码货币；Java EE已被重命名为Jakarta EE

2018-03-05 17:00:46 5007368 0

这篇文章是本系列的上集，本文主要讨论的是关于敌对弹性防御技术的高级策略。在本系列的下集中，我们会将本文所介绍的理论技术付诸于实践，并介绍详细的技术实现细节。

2018-03-03 11:15:37 137217 0

CannibalRAT——完全用python编写的新型木马；广告网络规避拦截器劫持浏览器进行挖矿；在超过40种低价智能手机中发现银行木马；针对以太坊网络的Eclipse攻击；一些Memcached DDoS攻击者试图勒索门罗币。

2018-03-05 11:59:41 212156 17

我们知道在分析病毒的时候，最常见的一种壳就是upx，使用upx的好处就是压缩率还不错，可以让原程序缩小一倍，便于在网络中传输。本节就是以开源壳upx为例讲解x64dbg中的脱壳方法。

2018-03-02 15:55:26 116325 16

胆小者慎入！！！近日，360云安全系统发现一款名为“诡娃”的远控木马，正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外，还会通过控制指令让中招机器弹出惊悚的鬼怪flash动画。

2018-03-02 15:35:19 164499 0

本期报告持续聚焦国内知名互联网公司的软件安全开发现状，通过检测公司旗下多款开源软件产品的安全缺陷，评估各公司的代码安全控制情况。360代码卫士团队为本期报告提供了技术支持。

2018-03-02 11:57:24 234515 5

昨天，Akamai 公司检测到 GitHub 已遭利用 Memcached 服务器漏洞发动的 DDoS 攻击，攻击规模达创记录的 1.35Tbps。

2018-03-02 11:17:13 173444 0

GitHub已遭基于Memcached的DDoS攻击规模达 1.3 Tbps；微软与英特尔合作，通过Windows更新提供CPU微代码修复；CISCO软件出现严重漏洞，服务器无需密码可远程登录；AdBlock添加功能缓存流行的JavaScript库。

2018-03-05 10:10:34 128960 0

在过去的俩年时间里，Hancitor恶意软件家族一直频繁地出现在网络攻击事件中，以至于在前线维护的人员几乎每周都要处理与他们相关的各种麻烦。在这段时间中，光恶意软件本身就已经有80多个变种。

2018-03-09 16:10:16 48021 0

Memcache UDP 反射放大攻击（以下简称 Memcache DRDoS）在最近的一周里吸引了安全社区的较多注意。以下介绍我们对该类型攻击观察到的情况。

2018-03-01 18:06:34 226916 2

本篇文章是360烽火实验室发布的22017年Android恶意软件专题报告。2017年全年，360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个，平均每天新增2.1万。

2018-03-01 16:36:25 107550 5

Memcache UDP 反射放大攻击（以下简称 Memcache DRDoS）在最近的一周里吸引了安全社区的较多注意。以下介绍我们对该类型攻击观察到的情况。

2018-03-01 17:00:32 96111 6

好消息！好消息！今天是中本聪的生日将送出5000个比特币先到先得有人试过了是真的不管你信不信反正我先干为敬先转了你跟上万一真的呢你要真信那就绝了！

2018-03-02 10:00:18 102662 2

随着加密货币的不断发展，黑客们所针对的目标也发生了转变。目前，网络犯罪分子开始调整策略，使用他们的资源来尝试获取加密货币，包括窃取加密货币钱包和攻陷网络设备使其挖掘加密货币。

2018-03-01 15:00:34 320476 0

近日，我们看到一种利用Memcache进行放大的DDoS攻击，其利用memcached协议，发送大量带有被害者IP地址的UDP数据包给放大器主机，然后放大器主机对伪造的IP地址源做出大量回应，形成分布式拒绝服务攻击。

2018-03-01 16:00:32 156576 1

2017年，纵观全球网络安全事件，从黑客组织Shadow Brokers泄露NSA的漏洞利用工具EternalBlue，到WannaCry勒索软件席卷全球，从国内58同城简历数据泄露，到国外信用机构Equifax被黑客入侵，黑灰产业蓬勃发展。

2018-03-01 15:25:35 245750 11

本系列教程介绍演示常见外部入侵和内部威胁的手法、战术、以及工具，并给出使用现有成熟产品进行检测和响应的实际方法。

2018-03-02 14:10:29 107135 4

他是一名黑客，在去年遭逮捕并认罪。并非因为他黑了谁，而是因为他创建并出售的远程访问木马为网络犯罪分子提供了帮助。最终，他被判近3年的有期徒刑。

2018-03-01 14:06:13 48972 1

谷歌 Project Zero 团队的研究员 Tavis Ormandy 在μTorrent 的 Windows 桌面应用版本和新发布的 μTorrent Web 版本中发现了一个严重的远程代码执行漏洞，可导致用户直接下载并将种子传播到 Web 浏览器中。

2018-03-01 11:12:54 106738 0

花式熊：德国调查“俄罗斯人的网络攻击”；用于加密挖掘的反序列化攻击；23000名用户在Trustico-DigiCert Spat中丢失SSL证书。

2018-03-02 16:30:56 96304 1

不同的沙盒进程可以与不同的守护进程进行通信，如mediaserverd，bluetoothd和其他使用IPC的守护进程来使用守护进程功能。 在我们的例子中，我们将重点关注与bluetoothd的消息通信。