• 【议题征集】补天白帽大会正式启动——SHOW TIME!

    【议题征集】补天白帽大会正式启动——SHOW TIME!提交材料结束日期:2018年3月5日...

    2018年02月23日 3452 0
  • 意大利数字货币交易所被欺诈:损失1.7亿美元

    今年1月,东京的Coincheck因为遭到黑客袭击损失了价值4亿到5.34亿美元的加密货币。 2月,意大利数字货币交易所BitGrail因为同样的原因,使其平台上价值 1.7亿美元 NANO币(以前叫RaiBlocks)被窃。BitGrail在其官方网站上发表了一份公告:这是由于欺诈性交易才导致了NANO币被窃。该交易所已经向警方报案,目前包括提款和存款在内的所有业务...

    2018年02月12日 1620 0
  • AI安全风险白皮书

      作者360 安全研究院    摘要  深度学习引领着新一轮的人工智能浪潮,受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬,但是现实是残酷的 -- 随着一批深度学习应用逐渐开始变成现实,安全问题也渐渐显现出来。 360 安全研究院在过去一年里对深度学习系统的安全性做了详细的研究。 我们通过这个文档对这...

    2018年02月12日 987 0
  • NrsMiner:一个构造精密的挖矿僵尸网络

    NrsMiner:一个构造精密的挖矿僵尸网络0x1 前言                             近日,360互联...

    2018年02月12日 1315 0
  • 节日活动季安全指南 | 八招应对短信验证码攻击

    如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。但近期,阿里云·云盾WAF团队监测到,不少用户业务的短信验证码功能被攻击,短信接口被恶意利用,导致业务无法正常访问。同时,被刷的短信成本也直接造成一定量的资金损失。有哪三大行业或者业务,需要警惕短信验证码背后的风险呢?风险业务一:...

    2018年02月12日 873 0
  • 逾50万台Windows伺服器沦为Monero挖矿机,台湾为第三大受灾区

    又有挖矿程式企图利用Windows伺服器。安全研究公司Proofpoint发现名为Smominru的僵尸网路程式感染超过50万台连网Windows伺服器,利用它们来挖Monero币。而台湾则名列三大节点集中区。 Smominru又被称为Ismo,它从2017年5月就开始在网路上利用美国国家安全局(NSA)外流的攻击工具EternalBlue,开采Windows漏洞CVE-2017-014...

    2018年02月11日 1005 0
  • Adobe Flash零日漏洞(cve-2018-4878)在野攻击完全分析报告

    Adobe Flash零日漏洞(cve-2018-4878)在野攻击完全分析报告背景2018年1月31日,韩国计算机应急响应小组发布了一则关于Adobe Flash Player的 0day 漏洞警告,并称早在2017年11月中旬,就有黑客利用该漏洞实施有针对性的攻击。2018年2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),一个最新的...

    2018年02月11日 1014 0
  • 谷歌盘点2017年漏洞奖励计划 公开致谢360 安全团队

    谷歌盘点2017年漏洞奖励计划 公开致谢360 安全团队近日,谷歌发表了2017年漏洞奖励计划总结报告,公开2017年漏洞奖励计划的数据、最重要的漏洞项目以及对于安卓系统和Google Play的漏洞奖励改进计划。报告显示,2017年谷歌向274名安全专家发放了共计290万美元的奖励,其中360 Alpha团队龚广报告的“穿云箭”组合漏洞,拿到了自2015年谷歌设立安卓漏洞奖励计划(ASR)三年来...

    2018年02月09日 1752 0
  • 如何使用Charles抓包并分析Http报文

    ​从Web安全的攻击防御方面来说,最多接触的应该就是Http协议了,当我们作为中间人(man-in-the-middle)查看到所有浏览器到web服务器的http报文的时候,一切就都有意思起来。比如,分析某电商在交易支付的时候请求了哪些东西,分析某网站的登录流程都请求了哪些数据,分析某社交软件有没有偷偷的上传隐私数据等等,甚至可以拿到Https加密过的请求哦!如果我是黑客,分析过后也许就会通过工具...

    2018年02月09日 1669 0
  • 安天提示:警惕GLOBEIMPOSTER勒索软件

    1 概述安天安全研究与应急处理中心(Antiy CERT)的工程师在近日接到用户反馈,其服务器被勒索软件加密。经过分析判定认为该加密服务器的勒索软件是GlobeImposter家族的新变种。GlobeImposter家族在2017年5月份被首次发现,目前发现的样本没有内网传播功能,一般使用包含混淆的JaveScript脚本的垃圾邮件进行传播,加密用户文件并勒索比特币。此次发现的样本为GlobeIm...

    2018年02月09日 2252 0
  • 黑客渗透热门软件下载网站 MacUpdate 分发 Mac 加密货币矿工

    外媒 2 月 6 日报道,网络安全公司 SentinelOne 的安全研究员发现,黑客利用热门的软件下载网站 MacUpdate 向 Mac 用户分发一个名为 OSX.CreativeUpdate 的加密货币挖掘矿工,其主要目的是通过劫持用户设备的 CPU,秘密窃取门罗币 。据研究人员介绍,MacUpdate 网站提供的软件官方下载链接遭到黑客替换,从而导致用户设备受到感染。除...

    2018年02月08日 2531 0
  • 数千知名国内网站被挂挖矿 原来竟是广告联盟监守自盗

    日前,360云安全系统监测到,国内的璧合科技DSP广告平台被嵌入了挖矿脚本,该脚本随广告平台投放的广告一起插入到了网页中,进而传播。当该嵌入了挖矿脚本的广告代码被加载起来,无论用户是否点击查看广告,均会自动触发挖矿代码的执行。该挖矿页面单日访问量逾百万次,多家知名站点受到影响,中招机器CPU资源会被大量占用,直接影响系统正常运行。如今,Web挖矿攻击已不满足于单个网站挖矿,而是将目标对准流量更大、...

    2018年02月08日 2859 0
  • 点击查看更多

        联系我们

        邮件:[email protected]