腾讯云天御入选Gartner全球市场指南,为中国唯一入选银行级反欺诈服务厂商 近日,全球权威信息技术研究和顾问公司Gartner发布《在线反欺诈市场指南》(Market Guide for Online Fraud [...]六月 17, 2020
安全专业人员必须学会的6个硬道理 在安全圈里生活并不容易。安全从业者每时每刻都处于最前线,不断的与具备耐心和智慧的黑客进行战斗,并且黑客总是领先一步,使安全从业者处于被动中。不过,他们的回报也是巨大的,安全社区具有极大的行业地位,安全专业人员所做工作的对于一个企业来说是十分重要的。所以,安全人员的工资也是IT行业中最高的。六月 17, 2020
江苏省信创产业生态基地揭牌,360成首批入驻企业 6月15日,由江苏省工信厅、无锡市政府举办的“江苏省信息技术应用创新大会”在无锡市召开。本次大会上,江苏省信息技术应用创新产业生态基地正式揭牌,360集团江苏区经理束方丽代表360集团作为首批共建厂商出席了江苏省信创攻关基地签约仪式。六月 17, 2020
D-Link路由器曝多个安全漏洞 2月28日,Unit 42研究人员在D-Link无线云路由器最新固件中发现了6个新的安全漏洞,主要出现在D-Link路由器的DIR-865L型号,也就是用于家用网络。这6个CVE漏洞分别是:六月 16, 2020
从反恶意代码到对抗高级威胁 威胁是一场你争我夺的战争;能力是一场新我与旧我的迭代;告别与迎接是一道暗示自己的口令;20年的安全威胁,不是亲历者的功成身退,而恰是眼前蓄势待发的动力。一文记录网络安全20载的威胁事件,读一个企业的磨砺与坚持,阅一条道路的来处与前程。六月 16, 2020
Intel 处理器 VT-d 架构 Kernel DMA 保护机制研究 这篇文章是对Intel VT-d入门研究的总结,主要是关于DMA重映射编程以及Windows上使用的内容,希望本文可以帮助你对它有一个基本的了解,并在感兴趣的基础上开始研究更多细节。六月 16, 2020
ICII2020杜跃进:以安全大脑“筑基”,助力工业互联网安全“深水排雷” 当前,全球已步入新工业革命时代,在新基建浪潮之下,获得政策支持及巨头加码的工业互联网正“开快车”上道。但目前,工业互联网安全产业在工业互联网核心产业中占比仍较低,基本维持在 0.5%的水平,本应与发展作为“一体两翼”的“安全之翼”缺失明显,容易造成失衡。六月 16, 2020
新品上线 | 让安全风险可控,防御更简单! 新品出击,笃毅前行。6月12日21:00,四叶草安全御系列产品线上发布会圆满举办。融合多种安全能力,能够针对网络自身与应用系统进行破坏、利用网络进行非法活动、网络资源滥用等威胁,实现深层控制的御盾下一代防火墙、御盾工业防火墙系统、御守入侵防御系统应用而生。六月 15, 2020
DEF CON China 2.0 正式宣布取消 日前,世界黑客大会DEF CON创始人Jeff Moss在DEF CON官网及论坛上正式宣布,因疫情原因DEF CON China 2.0宣布取消。六月 15, 2020
Lamphone:25米外利用灯泡实现监听 当你在房间内谈话,在没有安装窃听器的情况下,几十米外的人可能听到你们在什么吗?你可能不信,攻击者可以在25米之外通过仪器观察灯泡亮度的变化来实现会话窃听。六月 15, 2020
小米Redmi 5 Plus 身份验证绕过漏洞分析 0x01 漏洞描述 小米Second Space取代了MIUI设备上的Android用户配置文件。它允许管理员和第二用户通过主屏幕上的图标或锁定屏幕来切换配置文件,这两个用户空间都可以用PIN或密码保护。六月 15, 2020
WhatsApp的用户电话号码在Google可被搜索,这会是又一个漏洞警报吗? 近日,一名研究人员发现,与WhatsApp账户相关的电话号码在谷歌搜索中可以被公开显示出来,他认为这对用户来说是“隐私问题”。六月 15, 2020
渗透技巧——Pass the Hash with Exchange Web Service 0x00 前言 在之前的文章《渗透技巧——Pass the Hash with Remote Desktop Protocol》介绍了使用hash登录RDP的方法,本文将要继续介绍使用hash登录ews的方法。六月 15, 2020
Facebook Messenger曝安全漏洞,攻击者可利用该漏洞“为所欲为” Reason Labs网络安全实验室研究人员近日公布了Facebook Messenger Windows桌面版的一个安全漏洞,攻击者利用该漏洞可以实现恶意软件驻留。六月 13, 2020
全球年度黑客大赛盘点,透视“第五空间”智能安全大赛“刀光剑影” 曾经,黑客大赛是一种高智商的硬核游戏。它有点类似“奥数竞赛和英雄联盟”的结合体,主要分为解题和攻防两种形式,综合考验黑客战队的技术、策略和智商。六月 12, 2020
对基于VxWorks OS的路由器进行逆向研究 基本介绍 对于CPU体系结构,操作系统和文件系统来说,嵌入式设备是一个广阔的世界。你可以找到可以想到的各种架构组合,我将在本文介绍有关TP-Link TL-WR543G的研究,我在家中使用的旧路由器是MIPS CPU,是VxWorks的操作系统。六月 12, 2020
英特尔CPU曝出严重漏洞 可发起侧信道攻击 网络安全研究人员发现了2种针对Intel处理器的攻击方式——SGAxe和CrossTalk攻击,可以从CPU的trusted execution environments (TEE,可信执行环境)中窃取机密信息。与Intel的Software Guard Extensions [...]六月 12, 2020
微信严厉打击恶意营销和违规外链 3个月永久封停账号超19000个 “哮喘病女儿在校遭遇老师凌虐,体罚至吐血住院!”5 月30日,一条“骇人听闻”的消息在社交平台上疯狂传播:一名家长发帖控诉其女儿自幼患有严重哮喘,却被学校班主任体罚致吐血,甚至该名老师曾以“照顾费”为由收取自己6万元;同时,还配上了多张触目惊心的“染血校服”。一时间,这条消息迅速发酵,点击量超亿,引起群民激愤。六月 11, 2020
CVE-2020-1206:SMBleed漏洞影响SMB ZecOps安全研究人员发现一个影响Server Message Block (SMB)协议的安全漏洞,研究人员将其命名为SMBleed。漏洞位于SMB的解压缩函数中,与SMBGhost和EternalDarkness漏洞(CVE-2020-0796)位于同一函数中,攻击者利用该漏洞可以远程从窃取kernel [...]六月 11, 2020
如何使用趋势科技的Rootkit扫描删除工具来安装一个Rootkit tmcomm驱动程序,被标记为“TrendMicro通用模块”和“TrendMicro Eyes”,快速浏览一下驱动程序,就会发现它会与来自特权用户模式应用程序进行通信,并执行与Rootkit Remover本身无关的常见操作。这个驱动程序不仅在Rootkit Buster中使用,而且在趋势科技的产品中都会发生。六月 11, 2020
Adobe Flash 被爆出严重漏洞,可导致代码任意执行 虽然最迟在2020年底Adobe就将会弃用Flash,不过Adobe还承诺,在2020年底之前,Flash Player将持续进行安全更新,比如9号,Flash Player [...]六月 11, 2020
千里“云”聚,剑指安全!ISC 2020全球议题征集正式开启 百思不如一探,研商出真知。作为全球顶尖安全思维交流的殿堂,由行业巨头360主办的ISC互联网安全大会,现已正式面向全球启动2020年议题征集活动。本次活动面向全球网络安全决策者、专家学者、技术从业者等,征集具有前瞻性、建设性的网络安全真知灼见,倾听不同声音,共同把脉网络攻防、感知安全边界、洞悉安全变局。六月 10, 2020
UPNP协议存在严重安全漏洞 ,攻击者可劫持智能设备发起DDoS攻击 研究人员在物联网核心协议——UPNP协议中发现一个严重的安全漏洞——CallStranger,漏洞CVE编号为CVE-2020-12695。CallStranger 漏洞位于数十亿UPNP(Universal Plug and [...]六月 10, 2020
使用qemu对IOT设备进行模拟执行研究 很多人可能觉得路由器或IoT安全研究很容易,只要用QEMU模拟跑起来就行,对于嵌入式硬件安全研究领域的新手来说,知道如何使用QEMU模拟固件可能是最难的部分,虽然我无法提供很多建议帮助,但可以提供固件仿真上的一些经验。六月 10, 2020
探索如何使用C#在Windows中利用系统调用执行Shellcode注入 前言 在通过Sektor7恶意软件开发必修课程学习了如何使用C语言编写Shellcode注入工具之后,我希望尝试如何在C#中执行相同的操作。实际上,使用P/Invoke来运行类似的Win32 [...]六月 10, 2020
传统网络边界消失,基于零信任的安全连接护航数字化转型 “连接创造价值,安全护航连接。” 在零信任十周年峰会上,360集团云安全研究院高级安全总监魏小强分享了有关零信任的身份管理与安全连接架构的话题。零信任峰会由云安全联盟大中华区主办,联合国UN2020指导,于6月5日圆满召开,360为主要承办单位之一。六月 10, 2020
金融数字化转型安全讨论会媒体通稿 疫情期间,金融机构纷纷推出新型的“非接触”线上金融服务场景。比如,将投资理财搬到线上,进行网络直播,基金经理、理财专家与用户在直播间互动;也有银行推出“AI客服+远程人工”相结合的方式,解决用户的急迫需求,保障服务通畅。所以,加快金融数字化是未来金融企业转型的重要方向。六月 9, 2020
奇安信入围中国移动2020-2021年硬件防火墙集采项目 6月9日,中国移动公布 2020 年至 2021 年硬件防火墙产品集中采购(新建部分)中标候选人名单,奇安信旗下网神在标包三(需求数量最多的防火墙品类)以20%的份额入围,成为国内首家入围中国移动硬件防火墙集采项目的独立网络安全供应商。六月 9, 2020
最新报告:疫情引发网络钓鱼攻击激增 移动设备成突破口 数据说话:威胁现状 根据网络安全公司Lookout的说法,由于受到新冠病毒(COVID-19)的影响,全球工作者纷纷将办公地点从公司转移到了家中,这也导致攻击者开始将攻击目标瞄准了设备缺乏足够安全防护机制的远程工作者。由此开展的大多数攻击活动的目的都是窃取用户的银行凭据。六月 9, 2020
macOS 平台的一款后门样本(TinyTim)的分析 本文将分析的样本是OSX.TinyShell的变种:TinyTim。早在2018年,我就发现有攻击者正在使用Tiny SHell的改良版。这个后门(Tiny SHell,是开放源码的)的运行方式类似于SSH的可疑版本。虽然我已经有一段时间没有遇到新的示例了,但是我完全相信攻击者仍然在使用它。六月 9, 2020
对Leery Turtle组织针对加密货币公司攻击活动的分析 0x01 Leery Turtle组织介绍 Leery Turtle组织是一个威胁组织,从2017年底开始活跃。,他们的目标是全球的加密货币交易所公司。 他们不断地进行长时间的钓鱼活动,用定制的恶意软件感染目标。六月 9, 2020
CSA零信任十周年峰会圆满召开,零信任专家认证成功发布 零信任十周年峰会于2020年6月5日圆满召开,峰会由云安全联盟大中华区主办,联合国UN2020指导,奇安信、360公司、云深互联、联软科技、易安联、蔷薇灵动共同承办。六月 8, 2020