2018-03-01 10:01:31 122625 0

本文介绍了一个新的漏洞，该漏洞可以影响基于SAML的单点登录（single sign-on，SSO）系统。具备访问认证权限的攻击者可以利用这个漏洞，在不知道受害者密码的前提下，让SAML系统以受害者身份进行认证。

2018-03-01 12:00:46 160400 0

近日，国内某机构遭受 GlobeImposter勒索病毒攻击，业务相关的重要文件被加密导致业务受到严重影响。360安全监测与响应中心将持续关注该事件进展，并第一时间为您更新该事件信息。

2018-02-28 15:57:53 127758 0

新的发现表明 Memcache服务器可被利用发动超大规模的 DDoS 攻击。更糟糕的是，Memcache服务器还会在默认配置中将 UDP 端口暴露给外界，换言之未受防火墙保护的任何 Memcache服务器均可被用于发动 DDoS攻击。

2018-02-28 15:20:37 56029 5

2月28日，三六零安全科技股份有限公司（以下简称“360”）正式在上交所敲锣上市，这也标志着历时近三年的运作，360成功回归国内A股。

2018-02-28 12:00:20 394195 4

近日，Apache Tomcat爆出两个安全绕过漏洞 ，Apache Tomcat 7、8、9多个版本受到影响。攻击者可以利用这个问题，绕过某些安全限制来执行未经授权的操作。本篇文章只对CVE-2018-1305进行简要分析。

2018-02-28 11:05:32 152546 0

SAML漏洞可让攻击者以其他用户身份登录；最近修补的CVE-2018-4878 Adob​​e Flash Player漏洞现在已被网络犯罪分子利用；Memcache服务器可以被利用来进行大规模DDoS攻击。

2018-02-28 14:00:31 115107 0

在本月早些时候，在韩国平昌举行的冬奥会受到了网络攻击的干扰。据报道，这起袭击导致奥运官网中断服务，因此人们无法正常在线打印门票。本篇文章详细介绍了幕后黑手恶意软件（Olympic Destroyer）的功能。

2018-02-27 15:31:02 100155 0

2017年7月17日，CoinDash 在发起首次代币发行后的三分钟就被盗。黑客劫持了 CoinDash 官网并更改了供用户在首次代币发行时购买 CoinDash 令牌的以太坊地址。

2018-02-27 15:12:22 105207 0

Forbes 报道称，美国执法安全承包商（以色列公司— Cellebrite） 声称已开发出一款能够解锁市面上几乎所有 iPhone 手机的工具。

2018-02-27 12:00:47 254313 0

美国情报界近日发布2018年美国面临的全球威胁评估报告。报告指出，2018年，随着主要大国和地区侵略者对复杂国际形势的利用同时对美国外交政策新优先领域的适应，国与国之间的竞争将会加剧。

2018-02-27 11:11:49 134837 0

某广告网络网络公司使用DGA算法绕过广告拦截器并在浏览器内部署矿工；以色列供应商Cellebrite可解锁所有iPhone，包括当前的iPhone X； RIG exploit kit已不再传播恶意软件，而将重心放到加密矿工的传播上。

2018-02-27 17:03:58 141823 0

近期，伊朗黑客组织OilRig非常活跃，不断发起攻击活动。2018年1月8日，Unit 42安全团队发现OilRig组织对中东的一家保险机构发起了攻击。而就在一个多星期之后，Unit 42再次发现了该组织对中东金融机构的攻击行为。

2018-02-27 09:46:25 167690 0

自从Mirai僵尸网络的源代码公布以来，FortiGuard实验室已经发现了多款变种，有多名攻击者改写了代码以适应物联网环境。修改版的Mirai僵尸程序除了具备最原始的telnet暴力破解登录功能以外，还添加了一些新的技术。

2018-02-26 17:25:54 32254 0

2018-02-26 17:18:29 114904 1

这是本系列的第三篇文章。360网络安全学院最近注意到，某在线网络广告商会将来自 coinhive 的javascript网页挖矿程序，插入到自己广告平台中，利用最终用户的浏览器算力，挖取比特币获利。

2018-02-26 15:45:07 82059 0

《华盛顿邮报》援引美国情报来源人士的话表示，俄罗斯军事间谍黑掉了数百台平昌冬奥会组织人员所使用的计算机，却试图让朝鲜背锅。

2018-02-26 14:00:14 360314 0

在APT研究领域，美国处于遥遥领先的地位。2017年，美国有24个美国的研究机构展开了APT的相关研究，发布相关研究报告多达47篇。中国排名全球第二，共有4个机构发布了18篇APT相关的研究报告，涉及APT组织8个。

2018-02-26 11:06:30 147600 0

在基于Linux的趋势科技电子邮件加密网关中发现十几个漏洞，其中一些被标为严重漏洞；俄罗斯被指出于报复攻击冬奥会且嫁祸于朝鲜；哪些网络钓鱼邮件具有接近100％的点击率？钓鱼攻击数据分析报告。

2018-02-26 12:15:56 292102 0

本篇是网络犯罪造成经济损失的的研究报告。网络犯罪（Cybercrime）冷酷无情，数量有增无减，并且永无止境。这种犯罪成本廉价，报酬丰厚，并且犯罪分子被抓住、被惩罚的概率也非常低。

2018-02-27 19:04:18 123489 2

因为要写的东西有点多，并且牵涉到的知识对我也比较有挑战，所以我会分成几个小节来写，第一个小节我主要是谈一下大体的思路和一些必备的知识，不会涉及到过多的语言细节。

2018-02-25 11:13:14 139240 0

科罗拉多交通部门2000多台电脑被SamSam勒索软件感染；Data Keeper在野勒索软件出现；安卓操作系统的下一个主要版本Android P将阻止后台应用程序访问手机的相机或麦克风；Talos：2月16日至23日威胁总结。

2018-02-27 14:11:22 424440 2

这是我春节前挖到的一个漏洞，大概抓取了用户量top400的 Chrome 扩展，对比较在意的几个问题写了脚本删选了一部分出来，再逐个审计。本次讲的这个漏洞是想产出 UXSS 的时候挖的 UXSS 漏洞之一。

2018-02-24 17:38:59 117029 0

2月24日，国内一家省级儿童医院出现系统瘫痪状况，患者无法顺利就医，据悉该院多台服务器感染GlobeImposter勒索病毒，黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金，约合人民币66000余元。

2018-02-28 10:13:58 299798 5

最近做了一道wonderkun师傅出的一道CTF的题目，学到了很多的姿势，包括PHP的函数用法以及curl的用法。一般都是利用curl来发送HTTP的请求，可是在实际的漏洞利用过程，curl却是一个非常好的利用工具。

2018-02-26 16:30:36 152619 3

Webshell起初是作为管理员进行服务器远程管理的一类脚本的简称。Webshell不同于漏洞，而是利用应用漏洞或者服务器漏洞后上传到服务器进行后续利用，属于渗透测试的post-exploitation（后续利用阶段）。

2018-02-24 15:38:48 88674 0

周三，Bad Packets Report 公司的研究员 Troy Mursch 从美国第三大报纸《洛杉矶时报》的交互式“Homicide报告”网页上发现了加密劫持代码，这些代码悄悄用访客的 CPU 挖掘门罗币。

2018-02-26 10:02:13 91047 7

在安全散列算法（Secure Hash Algorithm）第3版中，修复了当前标准的SHA-2中的缺陷。本文主要讲解一旦SHA-2被发现存在严重问题时，我们如何迁移到SHA-3。

2018-02-26 15:00:28 350047 5

个人认为Cobalt Strike强大不止在于后渗透跟权限维持上，还有强大的可扩展性，打造出一款强大的渗透神器如：添加上线自动化持久性权限控制，AV识别等等一系列功能，这边就先编写一个上线邮件提醒功能。

2018-02-24 11:00:14 142070 0

美国边境官员十多年来未对访客的护照进行密码验证；Drupal修补关键的CMS漏洞；Mirai变种"OMG"在易受攻击的设备上设置代理服务器；安防不力的Linux 服务器正在遭 Chaos 后门感染。

2018-02-24 17:04:58 70350 0

在2017年全世界的安全研究人员突然发现，有越来越多的网络犯罪分子开始用代码签名证书来作为一种混淆技术，并在自己的恶意Payload传播活动中利用这种方式来实现恶意软件的感染。