2017-12-13 14:07:40 86717 0

2017年11月14日，微软官方发布CVE-2017-11882漏洞补丁，不到一周后，Fireye发现了利用Office漏洞攻击中东政府组织的攻击者。我们认为此次攻击活动是由APT34通过使用自己编写的PowerShell后门实现的。

2017-12-12 12:08:05 36303 1

讲俄语的黑客组织 MoneyTaker 偷偷针对位于美国、英国和俄罗斯的银行、金融机构、律所发动攻击，18个月以来，MoneyTaker 黑客组织针对多种金融组织机构发动20多次攻击，偷盗1100多万美元以及可用于后续攻击的敏感文档。

2017-12-12 11:33:40 118607 0

在 2017 年 12 月 10 日，Apache 官方公开了关于 Apache Synapse 存在严重漏洞（CVE-2017-15708），可导致远程代码执行，360CERT 随后对该漏洞进行了分析验证。

2017-12-12 09:55:24 55475 0

近日，安全研究人员ZwClose发现驱动文件中存在键盘记录（Keylogger）代码，经过360CERT分析确认，该问题确实存在，建议相关用户尽快进行安全更新。

2017-12-12 10:57:37 81692 0

ProxyM僵尸网络正作为黑客SQLi, XSS, LFI攻击的中继节点；电信运营商Comcast继续向用户访问的网站注入js代码弹框提示用户进行升级；不用powershell.exe，通过.csv文件拿到shell。

2017-12-13 09:58:47 117735 0

在本文中，我们介绍了如何解密经过.NET ConfuserEx保护的恶意软件。本篇文章的下部分主要讲解恶意载荷。

2017-12-14 14:15:31 123014 2

在本文，我们将以一个可执行文件的压缩过程为例，详细讲解我在过去的两天之中时如何对它进行加壳的。

2017-12-12 14:10:22 58047 0

我的Lenovo主机中包含名为“SynTPAPIMemMap”的一个内存映射。发现任何程序都可以在Lenovo主机上往这个section object写入数据，以当前用户账户权限执行代码，这种方法可用于权限提升。

2017-12-11 19:12:30 32902 0

IOActive 公司的高级安全咨询师Fernando Arnaboldi 在上周举行的2017年欧洲黑帽大会上指出，多种流行的解释型编程语言遭受严重漏洞影响，导致构建于它们基础之上的app易遭攻击。

2017-12-11 18:29:08 108976 8

极验推出一种全新的解决方案，叫做Onepass。不同于现在的注册流程，部署Onepass的APP，用户输入手机号后，直接点击下一步就可以注册成功，几乎将之前繁琐的操作成本降低到零。

2017-12-11 16:43:14 115149 0

在第一时间监测到“Janus”漏洞的情况后，顶象技术分析显示，安卓5.0到8.0系统以及基于signature scheme V1签名机制的App均受“Janus”漏洞影响。建议将App APK升级到最新的Signature scheme V2签名机制。

2017-12-11 15:41:57 74805 1

在这篇文章中，我们将跟大家介绍如何利用Vaultek VT20i中的多个安全漏洞，这些漏洞包括CVE-2017-17435和CVE-2017-17436。我们给出了详细的PoC，通过发送特殊构造的蓝牙消息来解锁Vaultek VT20i枪支保险箱。

2017-12-11 16:07:06 31021 5

日前研究员 ZwClose在推特上表示，已在多款惠普笔记本电脑中发现内置键盘记录器，目前他已公开研究成果。ZwClose指出，攻击者可通过这些键盘记录器记录消费者的每次键击并窃取敏感数据如密码、账户信息以及信用卡详情。

2017-12-11 10:57:55 106436 0

Janus漏洞（CVE-2017-13156）: 修改安卓app而不影响签名、CVE-2017-15708：Apache Synapse 代码执行漏洞、Android平台漏洞的PoC/EXP集合（含漏洞分析）、多种流行解释型语言存在严重漏洞。

2017-12-10 10:37:19 62787 0

超过460 HP笔记本上发现预装键击记录器；印度欲删除手机中的中国应用；Orcus RAT作者开始针对比特币投资人。

2017-12-09 16:57:34 198816 1

Google在本月4日发布的Android安全公告中提到一个Android的漏洞，利用该漏洞的攻击者可修改app而不影响其原始签名。该漏洞产生的根源在于：一个文件可以同时是APK文件和DEX文件。

2017-12-09 10:48:09 69643 0

Apple HomeKit现漏洞，黑客可控制大门与灯光；18年最大的安全风险可能集中在区块链和机器学习；Annoymous攻击以色列并威胁美国政府。

2017-12-11 18:07:47 130078 0

最近我们发现了一个恶意Office Excel文件，该文件可以下载并执行恶意软件。仔细检查这个文件后，我们并没有发现宏、shellcode或者DDE代码的任何蛛丝马迹。我们发现了一种新的、未知的攻击技术。

2017-12-14 16:00:17 71182 6

内存破坏型漏洞转化成的内存读写能力在近年得到越来越多的重视，被总结为“R/W primitive”，国内一些研究者将其翻译为“读写原语”，也就是对内存的局部或全局读写能力。

2017-12-08 18:54:20 101939 1

Catalin Cimpanu发现几起针对WordPress站点的攻击，主要通过加载恶意脚本进行键盘记录，挖矿或者挂载广告。并且有证据表明，这种攻击从4月份活跃至今。360CERT对该事件十分关注。

2017-12-08 18:02:55 76699 1

近期网上兴起一种“太极挂机”软件，下载运行该软件无需任何操作就能轻松挂机赚钱。360安全中心经分析发现，所谓的挂机网赚只是木马病毒的幌子，不仅会大量占用CPU资源进行挖矿，还会在用户机器传播Ramnit感染型木马。

2017-12-08 18:12:56 311889 0

这个题在现场的时候没有一个队伍做出来，我想估计都是被后面的洞给坑了吧。比赛结束后还是感觉心里堵堵的，心想遇到了问题总不去解决总还有会遇到的，然后通过朋友关系，我拿到了题目的exp，于是开始了调试之旅。

2017-12-08 14:56:30 47414 4

自称为“伊斯兰国”（ISIS）黑客组织的“哈里发网络幽灵”（简称CCG）本周一发布视频警告称即将发动网络战，表示会渗透全球包括政府网站、军事部门和企业网站等，并点名美国是首要目标，计划于12月8日向美国发起网络攻击。

2017-12-08 14:18:09 27613 3

近5500个WordPress站点遭恶意脚本感染，该脚本不仅能够记录键击，甚至有时还会加载一个浏览器密币挖矿机。

2017-12-08 13:58:07 117425 2

OpenSSL12月7日安全建议中发布了两个漏洞，其中一个为中危的CVE-2017-3737：在"error state"状态下立即调用SSL_read/SSL_write，导致执行握手成功逻辑，使得数据并不能在SSL/TLS层通过OpenSSL得到应有的加解密处理。

2017-12-08 18:38:29 39653 1

“我不在乎流言蜚语，时间会为我证明一切。”

2017-12-08 11:47:20 72669 3

研究人员表示，即使关闭GPS也能追踪用户的原因在于，现代手机上都配有大量准确的传感器，它们能追踪可跟外部来源如高度图和天气数据佐证的大量数据并且重构用户的移动轨迹。

2017-12-08 11:04:57 74087 1

Process Doppelgänging新攻击方式目前可针对所有Windows版本；安全研究人员发现手机在GPS关闭时也有办法追踪用户位置；安全漏洞导致主流银行App面临中间人攻击风险。

2017-12-12 17:01:05 157056 0

在本文中，我们介绍了如何解密经过.NET ConfuserEx保护的恶意软件。本篇文章的上部分主要讲解释放器。

2017-12-07 19:05:43 60077 0

主机中招，如何揪出内网鼹鼠？本节我们将着重探讨新边界防御的另外一项核心能力——洞察力。