当前位置:安全客 >> 安全周报

360网络安全周报第107期



安全资讯

  • 【国际资讯】ShadowBrokers再次泄露NSA黑客工具,大量0day致全球网民于危险之中
    【国际资讯】ShadowBrokers再次泄露NSA黑客工具,大量0day致全球网民于危险之中

    TheShadowBrokers放出第二波NSA黑客工具包,重点包括SWIFT银行系统、windows系统以及oddjob恶意植入软件三个部分。

    来源:安全客 发布时间:2017-04-15 11:01:05

  • 【安全报告】OWASP Top 10 2017 rc1 中文翻译
    【安全报告】OWASP Top 10 2017 rc1 中文翻译

    时隔三年,OWASP Top 10再度准时更新,滴滴安全DSRC翻译了候选版(非正式发布版)以便于大家快速阅读,希望大家关注OWASP Top 10项目给我们的指导意见的同时,并向OWASP Top 10项目提供更多有价值的反馈。

    来源:echo@滴滴SR... 发布时间:2017-04-15 15:08:58

  • 【国际资讯】嘿!你知道什么是物联网僵尸网络吗?
    【国际资讯】嘿!你知道什么是物联网僵尸网络吗?

    IoT僵尸网络可能是最可怕的威胁之一,配置不当和有缺陷的“物联网”设备意味着它们会成为黑客的特权攻击媒介。在这篇文章中,我们将分析最近网络上发现的主要物联网僵尸网络,以及涉及到的攻击情景。

    来源:infosecinst... 发布时间:2017-04-20 14:52:28

  • 【漏洞预警】关于Jackson框架存在Java反序列化代码执行漏洞的安全公告
    【漏洞预警】关于Jackson框架存在Java反序列化代码执行漏洞的安全公告

    近日,国家信息安全漏洞共享平台(CNVD)收录了CNVD白帽子(ID:ayound)报送的Jackson框架enableDefaultTyping方法反序列化漏洞(CNVD-2017-04483)。攻击者利用漏洞可在服务器主机上执行任意代码或系统指令,取得网站服务器的控制权。

    来源:国家信息安全漏... 发布时间:2017-04-17 11:18:09

  • 第三届XCTF联赛助力江苏省网安人才建设,南京站线下赛江宁落幕!
    第三届XCTF联赛助力江苏省网安人才建设,南京站线下赛江宁落幕!

    4月18日,首届江苏省网络空间安全攻防对抗赛暨第三届XCTF国际联赛南京分站赛NJCTF线下赛在江宁未来网络小镇落下帷幕,来自江苏及邻省高校、单位、机构的两组19支队伍经过12小时的厮杀拼搏,最终, 高校组由来自南京航空航天大学的Asuri_proc战队以19743.9分名列高校组第一位!来自江苏网安BlueSword战队14792.28分领先社会组排行榜!

    来源:安全客 发布时间:2017-04-21 14:56:50

  • 【国际资讯】BankBot银行木马重现江湖,可绕过谷歌安全检查
    【国际资讯】BankBot银行木马重现江湖,可绕过谷歌安全检查

    BankBot首次发现于今年一月份。当时一款未命名银行木马的源代码出现在地下黑市,随后被整合成BankBot。近期,BankBot银行木马重返江湖,设法绕过谷歌安全审查直抵谷歌应用商店。

    来源:softpedia.c... 发布时间:2017-04-20 10:35:45

  • 【国际资讯】Karmen勒索软件在暗网售卖,收到勒索金后会自我删除
    【国际资讯】Karmen勒索软件在暗网售卖,收到勒索金后会自我删除

    来自Recorded Future公司的研究人员披露称最新发现一款Hidden Tear勒索软件变体Karmen,它正在在暗网以勒索软件即服务方式出售,价格仅售175美元。它能够加密所有的磁盘和文件、自动删除加载器、能够检测到沙箱、调试器和虚拟机。Karmen还能在收到勒索金之后自我删除。

    来源:securitywee... 发布时间:2017-04-19 15:28:18


安全圈活动

安全知识

CTF通关攻略