360核心安全

文章数:55

积分: 56

至今

2018-4-18
脉搏文库

Bondat蠕虫再度来袭!控制PC构建挖矿僵尸网络 

       近日,360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中,Bondat利用受害机器资源进行门罗币挖矿,并组建一…

2018-4-17
脉搏文库

“爱马仕”敲诈者:敲诈者中的奢侈品 

前言近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病毒…

2018-4-17
脉搏文库

双枪2驱动分析 

前言前段时间360安全卫士发表了一篇对双枪2感染释放驱动行为的分析报告,相比于双枪一代,它增加了HIVE文件保护,新增了WFP网络功能拦截,还有保护了自身的系统回调不被修改,并且针对部分查杀驱动摘除了…

2018-4-14
资讯

直击HITB:中国安全力量闪耀HITB 

北京时间4月8日,欧洲顶级信息安全会议HACK IN THE BOX(HITB)在荷兰阿姆斯特丹开幕。4月11日开始,包括360、腾讯、阿里在内的中国安全力量悉数登台演讲,成为会议的一大亮点。360集…

2018-4-9
脉搏文库

代刷产业链成型 360报告揭开勒索软件又一张“假面” 

代刷产业链成型 360报告揭开勒索软件又一张“假面”代刷软件超半数意在“勒索” 360手机卫士建议用户不要使用随着近两年来移动社交软件与视频直播软件的流行,越来越多的用户开始关注自身账户等级…

2018-4-8
脉搏文库

密室内的枪声!“双枪2”感染过程实录 

前言去年7月,360安全中心曾率先曝光国内首例连环感染MBR(磁盘主引导记录)和VBR(卷引导记录)的顽固木马——“双枪”。月初,360安全中心发现“双枪”新变种开始出没,并从其感染行为入手,进行了一…

2018-3-27
脉搏文库

吃鸡玩家的一曲凉凉:“荒野行动”加速器木马攻击已达10万+ 

随着绝地求生、荒野行动等游戏大火,不少玩家会下载各种加速器用来加速游戏,而这些利用玩家求胜心理传播的加速器等外挂,却很快成了木马活跃的温床。近期,360安全中心发现一款借助“荒野行动”外挂扩散的驱动级…

2018-3-27
脉搏文库

安卓手机遭RottenSys恶意攻击 360揭秘其花式“隐匿术” 

安卓手机遭RottenSys恶意攻击 360揭秘其花式“隐匿术”预防RottenSys恶意攻击 可从用户自查系统做起    前不久,CheckPoint公司向大众披露了一…

2018-3-25
脉搏文库

一个都不放过!Zenis病毒诠释勒索加密最强等级 

近期,360安全中心监测到一款名为“Zenis”的勒索病毒,其命名源自病毒作者的名字。与其他加密常见文件的勒索病毒不同,该病毒运行后,会对设备中超过200种格式的文件进行加密,另外非系统盘符下的所有格…

2018-3-22
脉搏文库

WannaMine新动向:对Weblogic服务端发起大规模攻击 

近日,360互联网安全中心监测到挖矿僵尸网络“WannaMine”进行了一次全面更新,目标直指使用Weblogic服务端组件的服务器。该僵尸网络使用Oracle在2017年10月修复的Weblogic…

2018-3-16
脉搏文库

勒索软件“假面”系列——免流软件 

第一章 勒索中的“免流”勒索软件是指启动后通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备,并以支付解锁对用户进行勒索的软件。近年来,360烽火实验室始终密切关注勒索软件发展动向…

2018-3-7
脉搏文库

Adobe高危漏洞预警:打开PDF电脑被操控 

近日,Adobe Acrobat Reader被发现存在远程代码执行漏洞(CVE-2018-4901),可影响Reader主流版本,攻击者可利用恶意邮件附件或网页等发起攻击,打开PDF文档就会中招,电…

2018-3-5
Web安全

高清无码!比鬼片还刺激!且听“诡娃”远控的这首惊魂曲 

近日,360云安全系统发现一款名为“诡娃”的远控木马,正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外,还会通过控制指令让中招机器弹出惊悚的鬼怪flash动画,再加上动画里…

2018-3-2
脉搏文库

史上首个核弹级DDoS攻击正在荼毒全球 

亲历历史!史上首个核弹级DDoS攻击正在荼毒全球 电脑持续掉线?你可能遭遇了史上首个核弹级攻击360发现全球首个巨型DDoS攻击事件中国受影响最大今天,360网络安全响应中心(360 Cert)发出预…

2018-3-2
脉搏文库

Memcache UDP反射放大攻击技术分析 

Memcache UDP 反射放大攻击(以下简称 Memcache DRDoS)在最近的一周里吸引了安全社区的较多注意。以下介绍我们对该类型攻击观察到的情况。在PoC 2017 会议上的原始报告Mem…