• 【权威发布】Xshellghost技术分析——入侵感染供应链软件的大规模定向攻击

    来源:安全客    发布时间:1天前    作者:360追日团队

    近日,NetSarang旗下的Xmanager、Xshell、Xftp和Xlpd等在全球流行使用的服务器远程管理软件曝出被多家杀毒软件报毒查杀的情况,经过360科技集团追日团队调查分析确认,NetSarang旗下多款软件的关键模块被植入了高级后门,这是一起入侵感染供应链软件的大规模攻击事件,我们将其命名为“XshellGhost”(xshell幽灵)。

    阅读(0) 评论(3)

    来源:安全客

    发布时间:1天前

  • 【北京招聘】360网络攻防实验室&安全客等你来(内有彩蛋)

    来源:安全客    发布时间:2天前   

    360网络攻防实验室长期致力于各个方向的安全技术研究,为公司产品、业务提供核心的安全技术成果输出,为大客户及合作伙伴提供专业的安全技术支持。 安全客是一家有思想的安全新媒体,致力于传播有思想的安全声音。 现面向社会招聘安全开发,安全研究、安全运营。

    阅读(0) 评论(69)

    来源:安全客

    发布时间:2天前

  • 【木马分析】“隐魂”木马篡改主页分析:史上反侦察力最强木马的犯罪素描

    来源:安全客    发布时间:2天前    作者:360安全卫士

    360安全中心率先发布了MBR木马——“隐魂”的预警,并对木马入侵过程进行分析。本文对该木马进行了持续追踪,详细分析了其篡改主页的过程。

    阅读(0) 评论(1)

    来源:安全客

    发布时间:2天前

  • 【权威发布】360天眼实验室:Xshell被植入后门代码事件分析报告(完整版)

    来源:安全客    发布时间:2天前    作者:360天眼实验室

    近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本会导致本机相关的敏感信息被泄露到攻击者所控制的机器甚至被远程控制执行更多恶意操作。本篇文章为对该事件的分析报告。

    阅读(0) 评论(7)

    来源:安全客

    发布时间:2天前

  • 【开始报名】2017云栖大会(杭州)

    举办地点:杭州云栖小镇    作者:包子

    云栖大会由阿里巴巴集团主办,已经成为全球云计算TOP级峰会,汇聚DT时代最强大脑,描绘云计算发展趋势和蓝图,展现云计算、大数据、人工智能蓬勃发展的技术生态全景。

    阅读(0) 评论(0)

    举办地点:杭州云栖小镇

  • 【技术分享】如何通过恶意插件在Atom中植入后门

    来源:thinkst.com    发布时间:2天前    作者:blueSky +200

    这篇文章,我将重点研究Atom这款编辑器工具Github上的“明星”编辑器。我的任务是探索恶意的Atom插件对该工具的影响程度到底有多大

    阅读(0) 评论(0)

    来源:thinkst.com

    发布时间:2天前

  • 【技术分享】如何利用Frida实现原生Android函数的插桩

    来源:安全客    发布时间:2天前    作者:興趣使然的小胃 +150

    在本文中,我们介绍了如何实现使用Android NDK开发的代码的动态插桩,具体而言,我们会介绍如何利用Frida来hook使用C++或C开发的函数。

    阅读(0) 评论(1)

    来源:安全客

    发布时间:2天前

  • 【漏洞预警】福昕PDF阅读器存在2处高危漏洞,厂商却拒绝修复?(含演示视频)

    来源:thehackernews.com    发布时间:2天前    作者:360代码卫士

    使用福昕(Foxit) PDF阅读器的用户要特别注意了,安全研究人员在其中发现了两个严重的0day漏洞,如未将阅读器配置为在安全阅读模式下打开文件,就会让攻击者在目标计算机上执行任意代码。

    阅读(0) 评论(6)

    来源:thehackernews.com

    发布时间:2天前

  • 【技术分享】走到哪黑到哪——Android渗透测试三板斧

    来源:安全客    发布时间:2天前    作者:for_while +300

    本文将介绍三种基于android平台的Kali Nethunter进行渗透测试的思路。kali nethunter是在已有的 rom上对内核进行修改而定制的一个系统,他通过 chroot 来在安卓设备中运行 kali。文中覆盖的攻击方式包括普通U盘类攻击,HID攻击,以及无线攻击

    阅读(0) 评论(5)

    来源:安全客

    发布时间:2天前

  • 【漏洞分析】Chrome Turbofan远程代码执行漏洞(含PoC)

    来源:securiteam.com    发布时间:2天前    作者:興趣使然的小胃 +200

    本篇文章主要介绍了Chrome 59版本浏览器中存在的一个类型混淆问题,这个问题最终会导致远程代码执行漏洞。

    阅读(0) 评论(0)

    来源:securiteam.com

    发布时间:2天前

  • 【知识】8月18日 - 每日安全知识热点

    来源:安全客    发布时间:2天前    作者:童话

    热点概要:福昕PDF阅读器被曝存在两个严重0day漏洞、恶意代码分析教程:针对一个具有绕过反分析技术的恶意word文档分析(含样本)、Bug Bounty:Ubiquiti airMAX/airOS登录绕过漏洞、趋势科技检测到新型Exploit工具包、渗透测试学习笔记、漏洞环境虚拟机生成器(类似Metasploitable2,渗透测试爱好者可使用此项目快速创建漏洞环境)、AndroidManifest.xml文件安全探索

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2天前

  • 【技术分享】Dvmap:第一款使用代码注入的Android恶意软件

    来源:securelist.com    发布时间:2天前    作者:blueSky +180

    Dvmap木马程序与其他系统级恶意软件不同,该木马软件不仅将其恶意软件模块安装到系统中,还将恶意代码注入到系统运行时库中。卡巴斯基实验室产品检测到了这款木马,并将其命名为Trojan.AndroidOS.Dvmap.a。

    阅读(0) 评论(0)

    来源:securelist.com

    发布时间:2天前

  • 知道创宇&腾讯安全联合主办CSS 2017态势感知分论坛成功举办

    来源:安全客    发布时间:2天前    作者:包子

    8月16日上午,由知道创宇与腾讯共同主办的“网络空间威胁态势感知分论坛”召开,数位国内顶尖安全专家出席论坛,共同从大数据的角度进行挖掘思考,探讨解决态势感知面临的信息处理难题,分享态势感知建设的核心关键数据和技术研究成果。

    阅读(0) 评论(0)

    来源:安全客

    发布时间:2天前

  • 【8月19日】WiFi万能钥匙SRC安全沙龙 第一期(上海)

    举办地点:​上海市世博大道1368号世博源2区F2层2L202-203    发布时间:2天前    作者:WiFiSRC

    以“安全技术”来“点燃”听众的热情,以“跨界活动”来“导游”听众去了解新的领域。每期安全沙龙,WiFi万能钥匙安全应急响应中心不但会邀请技术大牛来进行技术分享,而且还会加入有趣的跨界活动。

    阅读(0) 评论(0)

    举办地点:​上海市世博大道1368号世博源2区F2层2L202-203

    发布时间:2天前

  • 【国际资讯】震惊!谷歌不打算修复Chrome中的RCE漏洞(PoC代码已公开)

    来源:bleepingcomputer.com    发布时间:2017-08-17 18:45    作者:360代码卫士

    Chrome 60之前的所有老版本均受一个远程代码执行漏洞的影响。一位匿名研究人员通过Beyongd Security的SecuriTeam安全披露计划将问题告知谷歌。

    阅读(0) 评论(5)

    来源:bleepingcomputer.com

    发布时间:2017-08-17 18:45

  • 【8折优惠】QCon上海2017—全球软件开发大会(上海)

    举办地点:上海宝华万豪酒店   

    全球软件开发大会是为团队领导者、架构师、项目经理和高级软件开发人员量身打造的企业软件开发大会,其所覆盖的主题内容与InfoQ网站相同,关注架构与设计、真实案例分析等等。

    阅读(0) 评论(0)

    举办地点:上海宝华万豪酒店

  • 【杭州招聘】同花顺信息安全部招聘安全开发工程师

    来源:安全客    发布时间:2017-08-17 17:06    作者:浙江核新同花顺

    浙江核新同花顺网络信息股份有限公司,是专业从事金融大数据处理、金融信息云服务的高新技术企业,是国家规划布局内重点软件企业、国家信息化试点工程单位。公司成立于1995年,并于2009年在深交所上市(股票代码:300033)是国内第一家互联网金融信息服务行业上市公司。

    阅读(0) 评论(5)

    来源:安全客

    发布时间:2017-08-17 17:06

  • 【国际资讯】警惕!你的iPhone数据线或已变身监控器

    来源:forbes.com    发布时间:2017-08-17 15:59    作者:360代码卫士

    第三方在网上出售的苹果数据线可能已变身监视器。比如亚马逊上出售的数据线含有一个隐藏的SIM卡槽口可连接至GSM移动网络,实施恶意活动。

    阅读(0) 评论(1)

    来源:forbes.com

    发布时间:2017-08-17 15:59

查看更多 »