360核心安全

文章数:40

积分: 56

至今

2018-2-22
脉搏文库

Adobe Flash零日漏洞(cve-2018-4878)在野攻击完全分析报告 

背景2018年1月31日,韩国计算机应急响应小组发布了一则关于Adobe Flash Player的 0day 漏洞警告,并称早在2017年11月中旬,就有黑客利用该漏洞实施有针对性的攻击。2018年…

2018-2-22
脉搏文库

AI安全风险白皮书 

摘要:深度学习引领着新一轮的人工智能浪潮,受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬,但是现实是残酷的 -- 随着一批深度学习应用逐渐开始变成现实,安全问题也渐渐显现出来。3…

2018-2-12
脉搏文库

NrsMiner:一个构造精密的挖矿僵尸网络 

0x1 前言近日,360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过占用僵尸机的CPU和GPU算力挖取门罗币获利。该僵尸网络的重要组成部分都由一个名为NrsDa…

2018-2-8
Web安全

是谁悄悄偷走了我的电:利用DNSMon批量发现被挂挖矿代码的域名 

在360网络安全研究院,我们持续的分析海量的DNS流量。基于此,我们建立了 DNSMon 检测系统,能够对 DNS 流量中的各种异常和关联关系予以分析。在之前的 文章 中,我们提到…

2018-2-8
Web安全

数千知名国内网站被挂挖矿 原来竟是广告联盟监守自盗 

日前,360云安全系统监测到,国内的璧合科技DSP广告平台被嵌入了挖矿脚本,该脚本随广告平台投放的广告一起插入到了网页中,进而传播。当该嵌入了挖矿脚本的广告代码被加载起来,无论用户是否点击查看广告,均…

2018-2-7
脉搏文库

 年薪千万的“黄金矿工”:PC平台挖矿木马研究报告 

摘要在用户不知情的情况下植入用户计算机进行挖矿的挖矿机程序称为挖矿木马。挖矿木马最早出现于2013年,2017年披露的挖矿木马攻击事件数量呈现出爆发式的增长。2017年挖矿木马攫取金额超千万人民币。P…

2018-2-4
脉搏文库

Adobe Flash零日漏洞(cve-2018-4878)在野攻击预警分析 

概述2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),一个最新的Adobe Flash零日漏洞被发现针对韩国地区的人员发起攻击,该0day漏…

2018-1-31
移动安全

Android平台挖矿木马研究报告 

第一章  Android平台挖矿木马介绍一、什么是手机挖矿木马挖矿(Mining),是获取比特币等电子加密货币的勘探方式的昵称。由于其工作原理与开采矿物十分相似,因而得名。手机挖矿…

2018-1-24
Web安全

MyKings: 一个大规模多重僵尸网络 

MyKings是一个由多个子僵尸网络构成的多重僵尸网络,2017 年 4 月底以来,该僵尸网络一直积极地扫描互联网上 1433 及其他多个端口,并在渗透进入受害者主机后传播包括 DDoS、Proxy、…

2018-1-19
Web安全

偷盗的艺术: Satori 变种正在通过替换钱包地址盗取 ETH 数字代币 

360网络安全研究院2017年12月5日发布关于Satori的 文章,提到Satori僵尸网络正在以前所未有的速度快速传播。自从360网络安全研究院的文章发布以后,安全社区、ISP、供应链厂…

2018-1-12
Web安全

一本万利的黑客“致富经”:挖矿木马横扫网吧怒赚百万 

360互联网安全中心发现多款网吧视频播放软件存在挖矿行为,这些软件占用网吧计算机资源挖取数字货币,不仅严重影响计算机的正常工作,造成机器性能下降,耗电增加,而且长时间挖矿还会缩短硬件使用寿命,极大增加…

2018-1-10
系统安全

“噩梦公式”二代 –2018年微软修复的首个Office 0day漏洞(CVE-2018-0802)分析 

简介2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞(CVE-2018-0802),该漏洞几乎影响微软目前所支持的所有office版本。这是继360在…

2018-1-9
系统安全

处理器Meltdown/Spectre漏洞修复简要指南 

0x00概述2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5…

2018-1-8
系统安全

来自BlackHat的新姿势:Process Doppelgänging攻击技术与贴身防护 

0x00简述2017欧洲黑帽大会(Blackhat EUROPE 2017)上,网络安全公司enSilo两名研究人员介绍了一种名为“Process Doppelgänging”的新型攻击。该攻击技术可…

2018-1-2
资讯

2017勒索软件威胁形势分析报告 

发布时间2017-12-20关键词勒索软件、勒索蠕虫、Wannacry、勒索家族摘要2017年1-11月,360互联网安全中心共截获电脑端新增勒索软件变种183种,新增控制域名238个。全国至少有47…