摘要: 近期,360安全中心发现国内流入一款名为israbye的“伪勒索病毒”。与普通勒索病毒完全不同的是,israbye会彻底摧毁文件,即使付钱也无法恢复。而且,病毒想要的...阅读全文
2017-08-14 15:27   阅读:76
摘要: 最近看到周围有小伙伴在研究GPS定位,打算伪造GPS信号更改手机定位位置。但是手机定位可不仅仅是通过GPS,还有Wi-Fi和基站定位。正是基于这样的背景,我们开始研...阅读全文
2017-08-14 15:22   阅读:69
摘要: 还记得之前那个专门对赌场老虎机下手的圣彼得堡公司吗?今天让我们来认识一下该公司背后的管理层-Alex,看看他跟老虎机之间有着怎样的羁绊。 前情提要 《赌场...阅读全文
2017-08-14 15:17   阅读:74
摘要: Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而,随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏...阅读全文
2017-08-14 15:11   阅读:68
摘要: MWR的安全研究专家发现亚马逊Echo存在一个物理攻击漏洞,该漏洞将允许攻击者获得设备的root shell(设备底层为Linux操作系统),然后安装恶意软件,并且不会留下...阅读全文
2017-08-13 16:16   阅读:84
摘要: 本文探讨Windows 10 S(下称Win10S)中的Device Guard(设备保护,下称DG)。我将提取策略,并弄清楚在默认Win10S系统上可以和不可以运行什么。我将在下一篇文章...阅读全文
2017-08-13 09:37   阅读:99
摘要: 工具简介 GRASSMARLIN是一款由美国国家安全局开发的,能够帮助运维工程师在IP网络上发现并编目监控和数据采集系统(SCADA)和工业控制系统(ICS)主机的开源软件...阅读全文
2017-08-13 00:06   阅读:103
摘要: 第一章 概述 7月13日,360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马,广告内容以同城交友等诱惑信息为主,预警为“擒狼”木马攻击。我们...阅读全文
2017-08-12 08:24   阅读:116
摘要: 8 月 7 日,Gartner 发布 2017 年度 Web 应用防火墙(WAF)魔力象限,这是 Gartner 自 2014 年之后连续第四年发布此类报告。报告中照例描述了全球 WAF 市场整体...阅读全文
2017-08-11 21:58   阅读:142
摘要: 前言 本文原始出处在http://www.sevagas.com,近期在分析wiki泄密CIA的文件时发现了它(源地址:https://wikileaks.org/ciav7p1/cms/files/BypassAVDynamics.pdf...阅读全文
2017-08-11 16:08   阅读:133
摘要: 所谓的CVE-2017-8570样本 上周360天眼实验室发现了有国外黑客在Github上发布了CVE-2017-8570漏洞的利用代码,但随即删除,以此之后发现了不少标注为CVE-2017-857...阅读全文
2017-08-11 15:53   阅读:135
摘要: 第一次正式的审一次CMS,虽然只是一个很小的博客系统(提交都不一定收的那种),漏洞也都很简单,但是也算是积累了不少经验,所以最后想来还是在此做个分享,博客...阅读全文
2017-08-11 10:43   阅读:148
摘要: 有人说,安全界的CTF夺旗赛并非表现真实实力的方式,因为它不以现有软硬件为直接破解或攻击目标,距离现实攻防有距离。 上周我们前往北京参加军博会期间,网络空...阅读全文
2017-08-11 10:38   阅读:129
摘要: 今年6月,360安全卫士对“灵隐”木马做了预警。最近一段时间,这伙木马又开始活跃,我们也接到不少网友反馈称受到木马干扰,浏览器被篡改,部分软件被删除。我们...阅读全文
2017-08-11 10:33   阅读:123