2017-12-18 10:01:15 79756 0

Mandiant最近参与了一次应急响应事件，在这次攻击事件中，攻击者在某个关键的基础设施组织中部署了恶意软件，目标是操控工业安全系统。

2017-12-18 11:56:59 72345 0

Mandiant最近参与了一次应急响应事件，在这次攻击事件中，攻击者在某个关键的基础设施组织中部署了恶意软件，目标是操控工业安全系统。

2017-12-17 11:09:34 68618 0

美国政府承认花费2000万美元研究UFO；Windows预装密码管理器可能会有密码泄漏风险；详解.NET JIT。

2017-12-16 10:55:24 73054 0

Synaptics表示疑似是Keylogger程序实际是调试工具；Uber表示去年的数据泄漏有17万菲律宾用户受到影响；浅谈加密函数中的后门。

2017-12-15 18:55:46 147951 4

2017年12月11日，Meh 在DEVCORE 官网公布该漏洞的具体细节和默认配置下的POC。360 CERT 对此进行验证，证明可以造成远程代码执行，影响范围广，危害严重。

2017-12-15 15:30:51 78516 0

上周，Ian Beer在Twitter上发文称他发现了通过task_for_pid_0或tfp0获取内核内存读写权限的方法。这一发现可以帮助到那些引导IOS 11内核安全研究的人们。本文将尝试寻找尚未给出的内核符号。

2017-12-15 18:39:27 83598 4

这篇文章探寻了中国地下网络犯罪团伙的教育模式

2017-12-15 14:11:45 42269 1

北京时间12月13日晚，美国的阿拉斯加法庭上，2016年最引人注目的网络安全事件终于尘埃落定，三名美国年轻人承认造成去年10月“美国断网事件”的Mirai僵尸网络工具是他们开发的。360本着共建网络命运共同体的原则，参与分析调查，最近FBI官方宣布案件告破，并向360等协助破获Mirai的机构公开致谢。

2017-12-15 14:57:14 40535 0

一名攻击者劫持了公司的域名，随后用它以Fox-IT公司的名义获取SSL证书。之后，攻击者将域名指向受控制的一个私有 VPS 服务器并执行了中间人攻击，接收到本来流向 Fox-IT 域名的流量，在 SSL 证书的协助下读取了 HTTPS 连接的内容，随后将用户重定向至真正的 Fox-IT服务器上。

2017-12-15 11:15:36 65361 0

美国联邦通信委员会主席拜耳和他的两位共和党专员投票决定废除奥巴马的网络中立条例；攻击者部署新的ICS攻击框架“Triton”并用其进行攻击活动；Mcafee中国网络犯罪调查。

2017-12-15 16:58:39 69160 0

POS恶意软件，其攻击的目标是运行着销售终端的物理设备，该系列恶意软件窃取信用卡数据例如账户号码、卡片使用期限等，以及存储在磁条上的其他信息。本文将对一个POS恶意软件进行分析。

2017-12-15 09:59:44 87303 0

最近，我正在研究如何攻破透明全盘加密（Transparent Full Disk Encryption）的系统。所谓透明全盘加密，是一种加密硬盘的方式，可以在无需用户进行任何操作的情况下启动操作系统。

2017-12-15 15:59:00 122273 3

现在许多漏洞奖励计划中都会包含客户端应用程序方面内容，而许多安全产品（以及游戏中的反作弊引擎）会使用各种技术阻止用户调试核心组件，本文中我们介绍了某一种反调试技术以及相应的规避方法。

2017-12-14 18:37:47 48179 3

Netflix 负责推特发文的员工竟然取笑53名在两周半的时间里天天看这个片子的观众“想对那些18天内每天都在观看《圣诞王子》的53名用户说：是谁伤害了你？”

2017-12-14 15:05:09 102982 0

美国司法部昨天披露称，三名男子就创建Mirai恶意软件并利用Mirai僵尸网络攻击多个目标的事实表示认罪。

2017-12-14 11:03:56 76803 2

Mirai僵尸网络相关人员被判刑，他们因制造传播Mirai而被控告，Mirai去年发起了大规模DDoS攻击；安全厂商Avast开源了他们的机器码反编译器。

2017-12-15 11:45:39 68705 10

日前，阿里安全潘多拉实验室宣称已经完美越狱苹果iOS 11.2。在14日凌晨，潘多拉实验室再次成功对iOS 11.2.1进行越狱。

2017-12-14 10:04:06 55012 0

在2017年10月及11月期间，我们在Google Play上发现了85款新型恶意应用，这些应用可以窃取VK.com的凭据信息。

2017-12-10 19:03:46 69768 0

2017-12-13 18:42:40 49582 0

12月13日，360加固保团队紧急上线了针对Janus漏洞的解决方案，该方案对Janus漏洞进行扫描、检测并采取相应的安全保护措施，有效地防止黑客通过Janus漏洞修改原始Dex文件，插入恶意代码和广告，保护广大用户及开发者利益。

2017-12-13 15:55:42 54829 0

12月微软漏洞补丁更新：Office更新，禁用了DDE协议；浏览器脚本引擎的内存损坏漏洞（多CVE）；恶意软件防护引擎两个高危RCE；Adobe的12月补丁低调发布了一个中危漏洞补丁。

2017-12-13 15:00:27 46703 1

三名研究人员发现以前的RSA密码攻击的变体ROBOT攻击能在某些情况下获得解密HTTPS 敏感流量的私钥。

2017-12-13 19:41:37 53805 0

安全客发布Android Janus独家系列解析，事件完整还原

2017-12-13 17:00:53 64470 0

Beer 公布了一个基础的适用于 iOS 和 macOS 上的 PoC，并且还另外公布了适用于 iOS 设备的更多代码。

2017-12-13 11:50:50 135790 5

2017年7月31日GuardSquare报告了一个签名漏洞并于当天收到确认。Google本月修复了该漏洞，编号CVE-2017-13156。经过360CERT分析确认，该问题确实存在，影响较为严重。攻击者可以绕过签名验证构造新的恶意程序。

2017-12-13 11:07:55 108081 2

安全公司 4iQ 发现暗网上（同时也在Torrent上发布）流传着一个新的数据库。该数据库中包含14亿明文用户名和密码！

2017-12-13 10:56:14 65939 0

MoneyTaker黑客组织从美国和俄罗斯银行偷取数百万美刀；死线只有96小时的Spider勒索软件瞄准巴尔干；一次php加密扩展的破解之旅。

2017-12-12 18:27:27 114997 2

之前有安全研究员分享了一篇该漏洞的分析。文章分析较清晰简洁，但是针对的是alloc_ldt_struct()执行失败的方式，文中末尾一带而过并没有过多分析。笔者此次文章旨在重新理清思路，并针对某些细节进行详细分析。

2017-12-12 14:44:06 71694 0

大数据协同安全技术国家工程实验室，发布人工智能开源平台XLearning。

2017-12-12 14:53:03 859129 0

Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit使用了一种完全全新的方式来编译与执行Lua程序。经过处理后的Luajit程序，字节码的编码实现更加简单，执行效率也比原生Luac指令更加高效。