360核心安全

文章数:22

积分: 0

至今

2017-12-11
业务安全

“太极挂机”软件圈钱骗局:披着网赚外衣的“三合一”挖矿木马 

“太极挂机”软件圈钱骗局:披着网赚外衣的“三合一”挖矿木马近期,网上兴起一种“太极挂机”软件,声称只需下载运行该软件无需任何操作就能轻松挂机赚钱。360安全中心经分析发现,所谓的挂机网赚只是木马病毒的…

2017-12-6
Web安全

友盟SDK越权漏洞分析报告 

  今年9月22日,360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,并利用该漏洞实现了对使用了友盟SDK的APP的任意组件的恶意…

2017-11-27
Web安全

360安全威胁早期预警:新的mirai僵尸网络变种正在端口23和2323上积极传播 

24 NOVEMBER 2017 on IoT Botnet, Mirai, ScanMon, New Threat, Botnet Mea…

2017-11-23
安全文献

打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析 

打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞(CVE-2017-11882),该漏洞影响目前所有流行的…

2017-11-21
脉搏文库

2017安卓应用第三方SDK威胁概况 

2017安卓应用第三方SDK威胁概况前言据外媒报道,美国媒体机构Zenith发布的最新研究报告预测,在2018年,全球智能手机用户数量将会继续增长。其中,中国智能手机用户数量将位居全球第一,达到13亿…

2017-11-16
Web安全

ANDROID勒索软件黑产研究 ——恶意软件一键生成器 

 ANDROID勒索软件黑产研究——恶意软件一键生成器 作者:360烽火实验室、360手机卫士  2017年11月08日  摘  …

2017-11-13
脉搏文库

色情网站的光棍节“福利”:加密式挂马玩转流氓推广 

色情网站的光棍节“福利”:加密式挂马玩转流氓推广  双十一前夜,还想着通过同城交友或是某些不可描述的网站一解单身的烦恼?别急,不妨先来看看这些网站给光棍发的“福利”!最近,360安…

2017-11-9
国内资讯

CLDAP反射放大攻击超过SSDP和CharGen成为第三大反射型DDoS攻击 

作者:Xu Yang,kenshin利用DDoSMon.net,我们实时并持续的监控全球DDoS攻击相关事件。长期以来,DDoS攻击的反射放大细分类型中,DNS、NTP、CharGen、SSDP是最经…

2017-11-8
安全报告

2017年第三季度 网络诈骗趋势研究报告 

 2017年第三季度猎网平台共接到来自全国各地的网络诈骗举报6172起,涉案总金额高达9102.4万元,人均损失14748元。从用户举报数量来看,金融理财诈骗是举报数量最多的类型,共举报11…

2017-11-2
资讯

360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8 

360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8Pwn2Own捷报  360安全战队首战告捷攻破三星Galaxy S8北京时间11月1日上午,第六届移动Pwn2O…

2017-10-30
系统安全

IoT_reaper : 一个正在快速扩张的新 IoT 僵尸网络 

IoT_reaper : 一个正在快速扩张的新 IoT 僵尸网络作者:360网络安全研究院从2017-09-13 01:02:13开始,360网络安全研究院捕获到一个新的针对iot设备的恶意样本出现,…

2017-10-26
安全文献

Petya昨日重现:Bad Rabbit勒索病毒突袭东欧 

Petya昨日重现:Bad Rabbit勒索病毒突袭东欧 近日,360互联网安全中心检测到一款名为“Bad Rabbit”的新型敲诈者木马在东欧为主的各个国家和地区开始传播。图1该木马的主要…

2017-10-19
安全文献

对深度学习的逃逸攻击 — 探究人工智能系统中的安全盲区 

对深度学习的逃逸攻击 -- 探究人工智能系统中的安全盲区 ---ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章,本文为系列中的第二篇。 作者: 肖奇…

2017-10-19
漏洞

360天巡实验室:如何使用WIPS产品对抗KRACK漏洞 

前言近日,有安全研究员披露 WPA2 协议层中存在逻辑缺陷,几乎所有支持Wi-Fi的设备都面临威胁,其传输的数据存在被嗅探、篡改的风险。攻击者可获取WiFi网络中的数据信息,如信用卡、邮件、账号、照片…

2017-10-12
移动安全

深度学习框架中的魔鬼 — 探究人工智能系统中的安全问题 

ISC 2017 中国互联网安全大会举办了人工智能安全论坛。我们把论坛总结成为一系列文章,本文为系列中的第一篇。作者:肖奇学, 李康(来自360 Team Seri0us 团队)深度学习引领着新一轮的…