Zhiniang Peng from Qihoo 360 Core Security (pengzhiniang@360.cn)NEO is a non-profit, community-based blockchain project. It is a distributed network that [...]

Zhiniang Peng from Qihoo 360 core security [...]

APT-C-26(Lazarus 音译”拉撒路”)是从2009年以来至今一直处于活跃的APT组织，据国外安全公司调查显示，该组织最早的攻击可能和2007年针对韩国政府网站大规模DDOS攻击的“Operation Flame”行动相关，同时可能是2014 [...]

APT-C-26(Lazarus 音译”拉撒路”)是从2009年以来至今一直处于活跃的APT组织，据国外安全公司调查显示，该组织最早的攻击可能和2007年针对韩国政府网站大规模DDOS攻击的“Operation Flame”行动相关，同时可能是2014 [...]

APT-C-26 is an APT group that has been active since 2009. According to the research by an overseas security vendor, the group’s earliest attack may [...]

古河@360 Vulcan Team asset是EOS官方头文件中提供的用来代表货币资产（如官方货币EOS或自己发布的其它货币单位）的一个结构体。在使用asset进行乘法运算（operator [...]

Yuki Chen of Qihoo 360 Vulcan TeamThe asset structure is defined in EOS’s system header file, it can be used to define the amount of some tokens (such as [...]

Donot [...]

In May 2018, the Advanced Threat Response Team of 360 Core Security Division detected an APT attack exploiting a 0-day vulnerability and captured the [...]

[...]

Figure 1Since the value of m_nOrigOutputs is outside the scope of the array request space, an out-of-bounds write will occur at line #55 of Figure 2.

图一函数栈对应的源码：调试器结合崩溃的函数栈，可以定位到如下信息：数组的大小由以下函数的返回值决定。

关键词：蓝宝菇、核危机、APT 从2011年开始持续至今，高级攻击组织蓝宝菇（APT-C-12）对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息。被攻击目标主要集中在中国大陆境内。

On June 1, 2018, the Advanced Threat Response Team of 360 Core Security discovered an attack using a new Flash 0-day vulnerability on a global scale. The [...]

2018年6月1日，360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash [...]

Yuki Chen of Qihoo 360 Vulcan TeamZhiniang Peng of Qihoo 360 Core Security我们发现了EOS区块链系统在解析智能合约WASM文件时的一个越界写缓冲区溢出漏洞，并验证了该漏洞的完整攻击链。

Yuki Chen of Qihoo 360 Vulcan TeamZhiniang Peng of Qihoo 360 Core SecurityWe found and successfully exploit a buffer out-of-bounds write vulnerability in [...]

[...]

Recently, the Advanced Threat Response Team of 360 Core Security Division detected an APT attack exploiting a 0-day vulnerability and captured the world’s [...]

更多详情请点击360勒索病毒专题页：http://lesuobingdu.360.cn随着网络办公的普及，人们越来越习惯使用电脑处理文档以及工作上的事情，该勒索病毒伪装成Excel图标，当受害者不小心点开后，便会加密文件，并提示用户缴纳赎金。

360烽火实验室 关键词：移动安全、手机勒索、一键生成器 一、手机勒索软件肆虐严重 [...]

ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章，本文为系列中的第二篇。

ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章，本文为系列中的第一篇。

2017年9月28日，360核心安全事业部高级威胁应对团队捕获了一个利用Office [...]

On September 28, 2017, Qihoo 360 Core Security (@360CoreSec) detected an in-the-wild attack that leveraged CVE-2017-11826, an office 0day vulnerability. [...]

360烽火实验室WireX家族病毒基本上都会在内部硬编码存放两个URL地址（部分变种的URL经过加密），变种A在内部硬编码了如下两个URL

2017年6月27日晚，乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭受大规模Petya勒索病毒袭击，该病毒远程锁定设备，然后索要赎金。其中，乌克兰地区受灾最为严重，政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响，包括首都基辅的鲍里斯波尔国际机场（Boryspil [...]

author: redrain@360CERT && attacker2001@360CERT BlackHat 2016 saw the report on vulnerabilities in video services. The authors continued [...]

On Pwn2own 2017, macOS Sierra and Safari 10 from Apple were two of the platforms that have taken the highest number of hits. Though several other teams [...]

Author: redrain & houjingyi159 @360网络安全响应中心 2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 [...]