360核心安全
安全脉搏

70

文章

76

积分

0

收藏

0

关注

28

粉丝

至今

2018-12-3
资讯

迪拜出现IoT安全神器?“窃听风云”、“黑客帝国”都输给了它 迪拜HITB SecConf聚焦物联网安全 360唐青昊、庄园带来解决方案 

迪拜,这座“一半海水一半沙漠”的城市,最近聚集了一大批来自世界各地的黑客,他们到底在“密谋”什么呢?当地时间11月25日,第15届HITB SecConf安全大会在迪拜召开。HITB SecConf作…

2018-11-30
安全报告

警惕!新型“撒旦”病毒来袭,360率先支持解密 “基因”编辑之后,Satan病毒离降维打击还远吗? 

基因编辑,对于人类来说,可谓是“潘多拉魔盒”,是悬在人类头顶的“达摩克利斯之剑”。毕竟这祖传的基因,不是你想改造就改造,想加buff就加buff的。然鹅,对于撒旦(Satan)这样的勒索病毒来说,编辑…

2018-11-10
安全报告

360发布双十一网购安全生态报告 揭示网购安全六大威胁 

买得划算更要买得安全。360安全大脑最新发布了《2018双十一网购安全生态报告》,从羊毛党、仿冒购物APP、APP漏洞、垃圾短信、网页挖矿木马、网购诈骗等六大维度,揭示了消费者正面临网购安全威胁。根据…

2018-6-25
脉搏文库

WannaMine再升级 摇身一变成为军火商 

WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向…

2018-6-14
脉搏文库

剪贴板幽灵瞄准虚拟货币 出师不利1个月亏损4000万? 

剪贴板幽灵瞄准虚拟货币  出师不利1个月亏损4000万?一:木马概述       360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用…

2018-6-11
脉搏文库

另辟蹊径:Kuzzle木马伪装万能驱动钓鱼 

近期,360核心安全团队监测到钓鱼网站大量传播主页劫持木马,诱导用户下载安装“万能驱动”软件后,偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪,我们发现该劫持木马是Kuzzle木马团伙制作,目…

2018-6-7
脉搏文库

CVE-2018-5002 – 2018年第二波Flash零日漏洞在野攻击分析预警 

背景2018年6月1日,360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞的在野攻击,黑客精心构造了一个从远程加载Flash漏洞的Office文档,打开文档后所有的漏…

2018-5-28
脉搏文库

快速进击的挖矿僵尸网络:单日攻击破10万次 

背景2017年9月,360互联网安全中心首家发现了利用msSQL进行大规模入侵并释放挖矿木马的僵尸网络。木马先期通过永恒之蓝漏洞进行传播,后期转为对msSQL进行弱口令攻击传播,入侵成功后释放挖矿木马…

2018-5-22
脉搏文库

DDG挖矿僵尸网络瞄准数据库服务器:收益已达近800万 

2017年10月,360网络安全研究院监控到一个大规模攻击OrientDB 数据库服务器,挖取门罗币(XMR,Monero CryptoCurrency)的僵尸网络,并将其命名为 DDG 挖…

2018-5-16
移动安全

iOS ZipperDown 漏洞来袭,我们该如何应对? 

iOS ZipperDown 漏洞来袭,我们该如何应对?作者:360 信息安全部-涅槃团队2018-05-16昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞,并提供了…

2018-5-14
脉搏文库

GPON 漏洞的在野利用(一)——muhstik 僵尸网络 

自从本次GPON漏洞公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多,在以往…

2018-5-10
脉搏文库

​APT-C-06组织在全球范围内首例使用“双杀”0day漏洞(CVE-2018-8174)发起的APT攻击分析及溯源 

披露申明本报告中出现的IOC(Indicators  of Compromise,威胁指标),进一步包括涉及到相关攻击事件的样本文件MD5等哈希值、域名、IP、URL、邮箱等威胁情报信息,由…

2018-4-27
资讯

Windows服务器下勒索木马的防护与对抗 

摘要去年的WannCry勒索病毒,让全社会都关注到了这类新生的恶意软件。从去年下半年开始,勒索病毒在国内的攻击重点开始转向了各类服务器,尤其以windows服务器为甚。黑客利用弱口令和各类系统漏洞,软…

2018-4-25
脉搏文库

NpfIkms: 一款利用AdGuard白驱动劫持用户浏览器的流量大盗 

一:木马概述近日,360安全中心拦截到一个利用AdGuard Wfp白驱动下发浏览劫持规则篡改用户浏览器的木马,我们将其命名为“NpfIkms”木马。分析后发现,“NpfIkms”主要是一类系统激活类…

2018-4-23
脉搏文库

吃鸡辅助远控木马分析 

近期360安全卫士拦截到带木马的荒野求生辅助通过论坛、QQ、YY大量传播。木马运行后,黑客可以远程控制用户电脑,进行任意操作,并将中招电脑作为傀儡机,进行DDOS攻击,严重危害个人信息安全和网络秩序。…