追梦 的所有文章
安全威胁预警:Mirai变种Satori正在端口 37215 和 52879 上类似蠕虫式传播
追梦
05 DECEMBER 2017 on IoT Botnet, Mirai, Botnet Measurement, New Threat, ScanMon 作者:360网络安全研究院 [更新记录] - 文中提到的C2地址 95.2…
“第十届中国金融科技系列峰会-聚焦金融业网络安全”在上海成功举办
由比利时诺本集团主办的“第十届中国金融科技系列峰会-聚焦金融业网络安全”于2017年11月23日至24日在上海斯格威铂尔曼酒店成功召开,来自政府、银行、证券公司、保险公司、金融机构、相关技术与服务提供商的百余位领导和专家出席了本届论…
打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析
打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析 微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞(CVE-2017-11882),该漏洞影响目前所有流行的Office软件。360核心安…
2017安卓应用第三方SDK威胁概况
前言 据外媒报道,美国媒体机构Zenith发布的最新研究报告预测,在2018年,全球智能手机用户数量将会继续增长。其中,中国智能手机用户数量将位居全球第一,达到13亿,届时将人手一部智能手机。而移动市场份额中,谷歌的Android和…
直面挑战,拥抱最佳案例 :EISS-2017企业信息安全峰会暨安全+沙龙年会(上海)
EISS企业信息安全峰会暨安全+沙龙年会始办于2016年,由安全+沙龙和彰熠咨询联合主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力…
对深度学习的逃逸攻击 — 探究人工智能系统中的安全盲区
ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章,本文为系列中的第二篇。 作者: 肖奇学1, 许伟林2, 李康1 (1. 来自 360 Team Seri0us 团队, 2. 美国弗吉尼…
360天巡实验室:如何使用WIPS产品对抗KRACK漏洞
前言 近日,有安全研究员披露 WPA2 协议层中存在逻辑缺陷,几乎所有支持Wi-Fi的设备都面临威胁,其传输的数据存在被嗅探、篡改的风险。攻击者可获取WiFi网络中的数据信息,如信用卡、邮件、账号、照片等,危害巨大。对于用户而言,应…
Google继续努力提高其用户的安全性,这是该公司推出的“高级保护”功能的最后一个措施。
高级保护功能旨在提高用户的安全性,他们处于高度有针对性的攻击风险。 “我们采取了这个不寻常的步骤,因为我们的用户中有一个被忽视的少数几个特别高的有针对性的在线攻击的风险。例如,这些可能是竞选人员准备即将到来的选举,需要保护其来源的保…
BlackOasis APT利用新的Flash零日攻击来部署FinSpy
卡巴斯基实验室的安全研究人员发现,BlackOasis APT组织利用Adobe Flash中的零零天RCE漏洞。 卡巴斯基实验室的安全研究人员 在Adobe Flash中发现了一个新的零日远程代码执行漏洞,被追踪为CVE-20…
世界上最好的电子邮件欺骗防御,HMRC被欺骗
即使有最先进的电子邮件保护措施和一个整个政府机构来支持他们,恶作剧也能够欺骗陛下的收入和海关(HMRC)电子邮件,将一个基于Java的远程管理工具传播给不知情的英国收件人。 2017年9月, Trustwave发现一个 假冒来自…