360网络安全周报第117期
安全资讯
-
【安全预警】乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击
乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、企业以及机场都不同程度的受到了影响。
来源:hehackernew... 发布时间:2017-06-27 23:53:29
-
【国际资讯】维基解密披露CIA恶意软件如何追踪目标的地理位置
维基解密又公布一批新的Vault 7泄密文档,这次披露的一款CIA机密恶意软件ELSA追踪运行微软Windows操作系统的台式和笔记本电脑的地理位置。
来源:thehackerne... 发布时间:2017-06-29 18:15:50
安全圈活动
-
【7月8日】OWASP 2017亚洲峰会蓄势待发 五大板块马力全开
本次峰会将以“安全有序,携手共建网络地球村”为主题,邀请国内外多名顶级安全领导者与资深安全专家就“共同建设并维护网络空间的公平与正义、保障各类信息的可信与安全、...
举办时间: 2017-07-08 00:00:00 点赞(0)
-
【7月9日】大学生信息安全竞赛
本届竞赛获得了互联网四大互联网公司——百度安全中心、阿里安全、360企业安全集团和腾讯安全平台方舟计划的热心赞助,iPhone 7、Apple Watch、iP...
举办时间: 2017-07-09 08:00:00 点赞(0)
安全知识
-
-
【技术分享】使用CTS进行漏洞检测及原理浅析
CTS 全称 Compatibility Test Suite(兼容性测试),Google开发CTS框架的意义在于让各类Android设备厂商能够开发出兼容性更好的设备。其中有一些模块的关于手机安全方面的检测,本文以此为主题,进行了漏洞检测方面的研究。
-
【技术分享】Python安全 - 从SSRF到命令执行惨案
前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞。以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案例,十分经典。不过当时拿到这个目标,我只是想确认一下他是不是SSRF漏洞,没想到后面找到了很多有趣的东西。
-
【技术分析】FFmpeg任意文件读取漏洞分析
FFmpeg任意文件读取漏洞最初是由neex提交到HackerOne平台,我们在拿到样本后第一时间对样本进行了跟踪分析,本文为具体的分析过程。
-
【技术分享】基于nmap扫描结果的端口爆破工具:BrutesPray
BruteSpray是一个基于Nmap扫描结果的端口爆破工具,它可以载入Nmap的扫描结果,然后对我们指定的端口和ip进行枚举口令爆破.在实战的渗透测试中,此工具可以大大节省了我们信息收集时间,加快找到突破口的速度.
-
【技术分享】安卓新型恶意木马Xavier的发展过程和技术分析
近日,一个名为Xavier的安卓系统广告库木马被发现,它会在用户不知情的情况下窃取和泄露用户的信息,同时还可以在root过的安卓设备上静默安装任何APK。
-
-
【技术分享】如何利用机器学习检测加密恶意流量
2015年,Cisco的infosec 团队面临一个亟待解决的问题:如何在不侵犯个人隐私的前提下,在加密流量中检测恶意攻击行为,以确保公司员工的信息安全。针对该问题,Infosec团队决定寻找一个不影响公司正常网络业务的新检测方法。