2018-01-11 16:38:53 194888 1

如果攻击者攻击获取了域内一个支点，为了获取域管理员权限，实现整体控制，下一目标往往是搜集域内信息，追踪域内特权用户、域管理组用户的历史登录位置、当前登录位置等，为精确攻击获取域管理权限做准备。

2018-01-11 11:00:31 110205 0

macOS又爆出密码漏洞：macOS High Sierra's App Store系统偏好设置可被任意密码解锁；Meltdown & Spectre 漏洞补丁导致Ubuntu 16.04无法启动；CVE-2017-4946：VMware Horizon desktop agent 提权漏洞。

2018-01-11 11:52:48 88903 0

一些网络监控组织非常先进，不惜花费数月时间侦探并深挖恶意软件代码为自己服务。被指跟俄罗斯存在关联的Turla 就是这样一个组织。Turla 组织一直攻击和俄罗斯存在政治利益的目标，该组织从2007年开始活跃，同时也被指跟活跃在20世纪90年代的网络监控组织之间有关联，最近它的攻击目标是前苏联国家的大使馆和领事馆。

2018-01-11 14:58:56 112874 1

微软某位人士已于今日证实，运行老版本Windows系统的某些设备在打上Meltdown以及Spectre安全补丁后，系统性能会受到较大影响。

2018-01-11 13:58:13 371046 5

这些小技巧都是我在漏洞挖掘过程当中实践过的。那些没有实践过的，比如网上也有很多思路，我没有遇到过成功案列我就不再列出来了，文章里的小技巧有些是我自己在测试过程中自己发现的，有些是网上已经有了的思路。

2018-01-10 16:29:37 111632 1

Spamhaus 公司发布报告称，2017年，管理物联网僵尸网络的命令和控制 (C&C) 服务器的数量比去年翻了一番还多，从2016年的393台增长至2017年的943台。

2018-01-10 16:09:23 130827 8

研究发现在soap.cgi中存在几处栈溢出，均可以远程利用，并且其他型号的路由也有对soap这一部分代码的复用。

2018-01-10 13:58:15 141036 4

针对移动应用厂商和开发者，360旗下自动化漏洞检测平台360显危镜即日起将提供免费技术援助，为大家提供Android应用克隆攻击漏洞检测服务，协助开发者修复“应用克隆”漏洞。

2018-01-10 11:10:51 111609 0

微软一月安全公告解读；Tor 0.3.2.9发布；漏洞聚焦：CPP和Parity Ethereum客户端中的多个漏洞；

2018-01-10 11:36:09 210920 3

2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞（CVE-2018-0802），该漏洞几乎影响微软目前所支持的所有office版本。

2018-01-10 10:00:41 200657 2

圣诞节期间我倍感无聊，决定扔掉许多老旧硬件。在扔掉这些硬件之前，我灵机一动，想给其中一些硬件来次模糊测试。本文介绍了我在24小时内（关键工作仅4小时时间）对D-Link 815N设备的研究结果。

2018-01-12 16:49:13 111389 7

GOAhead是一个嵌入式的web server，前几周被爆出一个远程命令执行的漏洞，受漏洞影响版本：2.5-3.6.4。本文进行该漏洞的深入分析。

2018-01-10 15:26:42 187041 7

大家好，我是剑影，这是我的第四篇原创文章。本文章将分类来进行讲述支付漏洞当中的那些思路。

2018-01-09 19:04:39 104235 0

针对CPU的Meltdown和Spectre漏洞，360安全团队提供了基本的修复指南，为个人用户，系统管理员等人群提供参考，敬请参阅！

2018-01-10 14:35:17 149082 4

昨天我们发布了安全客2017年季刊-第4期，几个小时之后，后台就被读者的留言淹没了，有赞美的有提意见的，小编从中精选了位安全客季刊的资深读者留言，一起来听听他们的“读后感”吧。

2018-01-09 14:56:33 87957 0

WPA3 WiFi 认证协议的首份官方草案将在今年晚些时候发布，不过 WiFi 联盟已经梳理了四个主要功能。

2018-01-09 16:04:59 521085 4

从2014年11月起至今，黄金鼠组织（APT-C-27）对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击。

2018-01-09 13:55:50 57829 1

美国及其北约盟友已警告称，俄罗斯潜艇在海底光缆附近的活动有小幅上升，这可能意味着，万一和西方发生冲突，那么莫斯科就会策划中断或拦截敏感或其它关键互联网通信。

2018-01-09 10:44:27 106370 0

Win10用户安装Meltdown/Spectre漏洞更新KB4056892后无法启动系统；苹果为Spectre漏洞发布iOS和macOS更新；WiFi联盟WPA3的第一份正式草案将在今年晚些时候发布；使用硬件性能计数器检测Spectre/Meltdown。

2018-01-09 09:59:49 150478 0

如果大家读过minerva实验室之前发表的文章，那么应该对Emotet有所了解。最近minerva又阻挡了Emotet新发起的一波攻击，这波攻击以圣诞节主题，我们将其称之为“Emotet Grinch”（Emotet圣诞怪杰）。

2018-01-09 17:48:45 100111 0

近期爆出的Meltdown和Spectre漏洞，让我突然想起曾在Xbox 360的CPU中发现的一个设计漏洞。造成该漏洞的原因是一个新增加的指令，而这个指令的存在产生了潜在的风险。

2018-01-08 19:14:55 86617 0

“Process Doppelgänging”的新型攻击技术披露后，360安全卫士主动防御体系进行了紧急升级，对Process Doppelgänging的诸如和进程创建等攻击行为进行了多维度拦截，完美破解了攻击的“反侦察”技术，为用户实现了贴身保护。

2018-01-08 17:00:58 150061 0

近日，安赛科技（AISEC）完成企业A轮融资。腾讯战略投资1亿，并与安赛在智能安全与云计算领域进行深度合作，共同探索和研究网络安全发展新方向。

2018-01-08 16:40:17 75178 0

研究人员声称，攻击者可以使用特殊构造的EK证书在AMD安全处理器上执行代码，从而危及其安全性。

2018-01-08 17:06:31 89849 1

安全研究人员在西部数据公司 (Western Digital) 的 “My Cloud” (WDMyCloud) NAS 设备中发现了多个严重漏洞以及一个硬编码后门，可导致远程攻击者获取不受限制的 root 权限。

2018-01-08 10:26:11 106659 0

Google专家在AMD CPU中发现了一个新的栈溢出漏洞，攻击者可通过构造特殊的EK证书触发；Intel面临着关于Meltdown和Spectre的集体诉讼；一个硬件安全工程师眼中的Meltdown；上周勒索软件回顾。

2018-01-08 10:05:57 117987 2

过去几天，CPU安全漏洞引发了很多讨论。几乎所有的Intel处理器受到漏洞影响，而许多AMD处理器及ARM核心处理器也无法幸免。幸运的是，树莓派并不会受到影响，原因是树莓派使用了特定版本的ARM核心。

2018-01-08 14:12:54 246430 8

这篇文章我会带你进入各种思路下的不一样的短信&邮箱轰炸问题。短信轰炸和邮箱轰炸所带来的影响除了这些，其实还会带来探测用户信息的问题以及钓鱼问题。

2018-01-07 11:23:13 144502 4

360威胁情报中心：现代CPU中的预测执行和乱序执行相关机制漏洞通告；hybrid-analysis追踪到的spectre POC；数百个感染了Coinhive挖矿代码的安卓app。 ​​​​

2018-01-06 11:57:49 98986 0

Intel CEO Brian Krzanich在去年11月抛售价值2400万美元的股票和期权，而这个时间恰好在Google告知其处理器严重的安全漏洞之后，而在此漏洞本周公开披露之前。