当前位置:安全客 >> 安全周报

360网络安全周报第91期


安全资讯

  • 【攻略】雅虎10亿用户数据泄露企业和网民应该怎么办?
    【攻略】雅虎10亿用户数据泄露企业和网民应该怎么办?

    今年9月,雅虎正式对外承认黑客曾窃取了至少五亿雅虎用户的账号密码以及个人信息。这一事件被定义为雅虎历史上最大的数据泄露事件之一。但是该公司现在却表示,相关技术人员又发现了一些新的证据,而这些证据很可能意味着该公司还遭受过另外一次网络攻击,在这次攻击中估计有十亿用户会受到影响。影响范围远远超过公司上一次披露的黑客入侵事件。

    来源:motherboard... 发布时间:2016-12-15 13:50:38

  • 【国际资讯】Facebook聊天记录窃取漏洞,影响十亿Messenger用户(含视频)
    【国际资讯】Facebook聊天记录窃取漏洞,影响十亿Messenger用户(含视频)

    在这篇文章中,我们详细讲述一个在Facebook 上发现的服务器安全漏洞,这个漏洞可能会影响数百万CORS(跨域资源共享)中Origin头允许“NULL”值的网站,该漏洞会威胁用户的隐私,恶意实体可以不受限的访问网站。

    来源:cynet.com 发布时间:2016-12-16 11:18:57

  • 【国际资讯】勒索软件传播新模式:受害人感染他人,获得免费解密密钥
    【国际资讯】勒索软件传播新模式:受害人感染他人,获得免费解密密钥

    国际上出现了一款新的勒索软件,这款勒索软件不仅可以通过支付赎金的方式获取密钥,还可以通过受害人感染其他的新用户,获取免费解密密钥。

    来源:bleepingcom... 发布时间:2016-12-12 13:48:20

  • 【安全报告】2016卡巴斯基安全公告年度故事——勒索革命
    【安全报告】2016卡巴斯基安全公告年度故事——勒索革命

    在2016年,勒索软件继续在全球范围内猖獗,收紧对数据、设备、个人和商业的控制。公告主要介绍2016年勒索软件的主要趋势和发展、蓬勃发展的勒索软件经济以及卡巴斯基应对勒索软件的反击等内容。

    来源:securelist.... 发布时间:2016-12-14 17:53:14

  • 2016安卓手机漏洞年终盘点——360 Vulpecker Team独家解读
    2016安卓手机漏洞年终盘点——360 Vulpecker Team独家解读

    2016年,安卓手机系统漏洞可以用“肆虐”来形容,经过我们盘点,每个月都会爆出至少一个重大安全漏洞,几乎影响所有的安卓系统手机。这里面有来自Google的预警公告,也有白帽子通过360SRC平台提交的漏洞。

    来源:360安全应急... 发布时间:2016-12-14 19:11:00

  • 【遵纪守法】小伙子们不要误入歧途呦
    【遵纪守法】小伙子们不要误入歧途呦

    以史为鉴,可以知兴替;以人为鉴,可以明得失;违法犯罪要不得,遵纪守法要牢记。

    来源:europol.eur... 发布时间:2016-12-15 18:50:10

  • 【权威发布】2016中国市场手机系统安全检测报告
    【权威发布】2016中国市场手机系统安全检测报告

    本次报告基于360手机卫士的用户,统计了22万Android手机的漏洞情况。该报告通过分析中国大陆地区用户Android系统手机存在的漏洞情况,进而为用户的手机安全提供更加有效的服务与保障。

    来源:360手机卫士 发布时间:2016-12-14 14:31:58


安全圈活动

  • 【12月17日】补天白帽沙龙深圳站
    【12月17日】补天白帽沙龙深圳站

    补天白帽沙龙是由补天漏洞响应平台独家出品,专门为白帽子打造的神秘盛会!本着公平、分享的原则,集结全国各地的白帽子参与其中,找最好的讲师,做最独家的分享!继北京,...

    举办时间: 2016-12-17 13:30:00 点赞(0)

安全知识

  • 【技术分享】NetGear多款路由器远程命令注入漏洞分析(更新补丁分析)
    【技术分享】NetGear多款路由器远程命令注入漏洞分析(更新补丁分析)

    12月9日,CERT发布安全公告,建议暂停使用NetGear R系列所有路由器,原因是此前有黑客发现了网件R系列路由器存在通用远程命令注入漏洞,具体影响范围未知,而截至目前官方尚无相关补丁,本文将为您带来该远程命令注入漏洞的技术分析及临时解决方案。

    发布时间: 2016-12-15 11:21:21 点赞(0) 收藏

  • 【技术分享】软硬皆施,深入揭密Syscan360会议胸牌破解奥义
    【技术分享】软硬皆施,深入揭密Syscan360会议胸牌破解奥义

    今年11月份的上海Syscan360安全会议有一个亮点就是360的独角兽团队设计了一款电子badge(胸牌)供参加人员进行破解尝试,今天笔者从这块胸牌的硬件和软件层面去揭密这个胸牌的一些有意思的功能和如何在不需要知道谜面的情况下,快速解密答案,算是硬件破解方面抛砖引玉。

    发布时间: 2016-12-13 15:19:11 点赞(0) 收藏

  • 【技术分享】嘿,你的wallet!
    【技术分享】嘿,你的wallet!

    前段时间,Crysis敲诈者的同门——XTBL木马在服务器上的敲诈风波刚刚平息,新的一波Wallet服务器敲诈又再起波澜。根据360互联网安全中心的分析发现,这次的Wallet虽然也是通过服务器传播,但是入侵者采用了更多样的手法——不再仅仅是对3389端口的简单扫描了,而是更有针对性的对服务器进行系统性攻击。

    发布时间: 2016-12-15 17:42:00 点赞(0) 收藏

  • 【技术分享】如何分析经过混淆的SWF
    【技术分享】如何分析经过混淆的SWF

    几天前,我突然收到一个警报,说电脑正在与(不良)域通信并下载SWF文件。我有一些担心,所以,我决定彻底调查一下,看看是否真的感染了恶意软件。

    发布时间: 2016-12-12 11:35:33 点赞(0) 收藏

  • 【技术分享】Mirai变种中的DGA
    【技术分享】Mirai变种中的DGA

    连续导致美国和德国断网事件的Mirai恶意软件,不仅感染并控制了越来越多的摄像头等联网设备,组成潜在威胁更大的僵尸网络,其自身还不断出现新的变种,近日360网络安全研究院全球首次确认了早先Mirai 7547端口传播样本中的DGA机制。

    发布时间: 2016-12-12 16:02:57 点赞(0) 收藏

  • 【技术分享】Microsoft Edge UXSS ——冒险在无尽的世界
    【技术分享】Microsoft Edge UXSS ——冒险在无尽的世界

    今天我们将一起来围观下Microsoft Edge存在的一些设计上的问题——当这些问题组合在一起时就会形成通用跨站脚本攻击(UXSS)。

    发布时间: 2016-12-14 18:15:57 点赞(0) 收藏

  • 【技术分享】借助DynELF实现无libc的漏洞利用小结
    【技术分享】借助DynELF实现无libc的漏洞利用小结

    本文针对linux下的puts和write,分别给出了实现DynELF关键函数leak的方法,并通过3道CTF题目介绍了这些方法的具体应用情况。

    发布时间: 2016-12-15 17:17:07 点赞(0) 收藏

  • 【技术分享】手把手教你搭建一台GPU密码破解工作站
    【技术分享】手把手教你搭建一台GPU密码破解工作站

    为什么要搭建这样一台密码破解工作站?因为这是一件非常有成就感的事情。在这篇文章中,我将一步一步的向大家介绍如何用最少的预算搭建一台密码破解工作站,满足中小企业的业务需求,也算是一个非常中肯的解决方案。

    发布时间: 2016-12-14 11:16:10 点赞(0) 收藏

  • 【技术分享】在ie8中利用ROP与Heap Spray利用反弹shell
    【技术分享】在ie8中利用ROP与Heap Spray利用反弹shell

    这个漏洞利用程序是针对Windows 7平台上的IE8浏览器开发的。我们关注的焦点是一个使用了Java网络启动协议(JNLP)的插件,这个插件存在有溢出漏洞。为了实现利用,我会使用Heaplib来构造ROP链以实现绕过DEP,并获取对目标机器的控制。

    发布时间: 2016-12-13 10:37:12 点赞(0) 收藏

  • 【技术分享】避免使用不安全的哈希扫描程序
    【技术分享】避免使用不安全的哈希扫描程序

    在这篇文章中,我将讨论几个 WordPress 恶意软件扫描器,存在的一个主要的问题:使用弱哈希算法对文件的好和坏进行标识。

    发布时间: 2016-12-12 09:52:58 点赞(0) 收藏