2018-01-06 11:02:49 173538 0

一键自动检修CPU漏洞 360安全卫士首发免疫工具；美国CERT更新CPU漏洞的安全公告；CPU漏洞Linux平台检测工具；Cisco IOS SNMP 远程代码执行漏洞CVE-2017-6737 exploit

2018-01-06 09:51:11 67004 5

日前，由国外安全机构披露的“Meltdown”（融化）和“Spectre”（幽灵）两组CPU漏洞，引爆了一场安全危机，网民的隐私信息存在被暴露的风险。

2018-01-05 15:27:30 72631 5

360核心安全事业部总经理、Vulcan团队负责人郑文彬提醒广大网民，无需过分恐慌，只要保证良好的上网习惯，为操作系统、虚拟化软件、浏览器等及时更新补丁，安装及开启安全软件，就能防御利用这些漏洞的攻击程序。

2018-01-05 13:54:37 75423 2

Proofpoint 公司的研究人员最近发现，黑客能利用 Google Apps Script 将托管在 Google Drive 上的恶意软件自动下载到目标设备上。

2018-01-05 16:37:00 155628 0

此前我阅读了CyberWarDog的威胁主动出击文章，并且还偶然发现并仔细阅读了他的“寻找内存中的Mimikatz”系列文章。其中用于构建签名的方法似乎非常简单，并且在对恶意工具的分析过程中已经解决了寻找入口的障碍。

2018-01-05 10:57:49 117983 0

Intel CEO在其公司CPU漏洞公开披露之前卖掉价值2400万美元的股票和期权；CPU Spectre信息泄露漏洞PoC；CPU meltdown漏洞PoC；Intel承诺下周末发布CPU固件更新。

2018-01-05 11:56:54 174747 11

本文将演示使用openssh在ESXi（6.5）上实现反弹Shell，并利用VIB（vSphere Installation Bundle）实现Persistent（开机自启动，重启不丢失配置）。

2018-01-05 15:00:05 166872 5

这篇文章介绍了APP手势密码绕过思路，可以保证大家能够学习到很多思路。之前准备例子视频，请求很多家厂商授权，但是涉及漏洞方面厂商都很严谨，所以没有相关例子，但我尽可能用详细的描述让大家能够看得懂。

2018-01-04 16:13:30 114021 5

2018年1月4日，"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞被披露。经360安全团队评估，此次漏洞影响严重，修复流程较复杂，建议相关企业/用户作好相关的修复评估工作。

2018-01-16 11:30:11 189457 5

本篇主要介绍利用域中主机账号的口令散列值制作白银票据，结合文章《利用域委派获取域管理权限》中的委派方式，在域中埋伏隐蔽后门，以长期隐蔽有效地高权限控制域。

2018-01-04 15:00:23 41060 2

迄今为止已经存在大量高质量的 Word 攻击向量研究，此前netblosX 说明了通过框架集抓取 NetNTLM哈希。本文也通过这个相同的核心理念说明一种稍有不同的方法：通过一个链接插入一个图像。

2018-01-04 11:53:36 40449 2

在Dozhd TV的一次采访中，在俄罗斯被捕的Lurk团伙成员之一Kozlovsky表示自己是WannaCry勒索软件的创作者之一，而这份工作是由情报机构提供的。而去年十二月，美国把WannaCry大规模网络攻击归因于朝鲜。

2018-01-04 11:22:20 64987 0

Intel对此次CPU漏洞进行了回应，另外ARM、Linux、Android、Chromium、Firefox、微软、英伟达、亚马逊、Redhat、Xen等厂商/平台纷纷对该漏洞发布了安全公告。

2018-01-04 17:01:11 105953 0

新时代下的网络安全新常态：2018中国网络安全十大趋势预测。

2018-01-04 10:58:51 100343 0

Intel处理器被曝存在严重设计缺陷；Google称几乎所有1995年以来的CPU都受"Meltdown" 和 "Spectre"漏洞影响；Google移除掉Play Store的36个冒充是安全防护软件的app；NSA的 ExplodingCan exploit的Python实现。

2018-01-05 09:45:43 150729 3

在本文中，我们将详细介绍如何逆向一个流行的反病毒引擎，并对其进行“扩展”。在创建新的反病毒特征值（Anti-virus Signature）之后，就可以通过杀毒软件来对我们指定的机密文件实现自动检测。

2018-01-04 09:35:47 71456 4

Intel处理器芯片基础架构中被爆存在一个严重的设计缺陷。受此影响，Linux以及Windows不得不大幅改动、重新设计内核。Linux内核的修复代码已经公布，而微软将在下周二补丁日发布Windows补丁。

2018-01-03 16:05:38 111334 0

360威胁情报中心在近期对“摩诃草”组织的攻击活动监测过程中，发现其投入使用的新的攻击样本，我们决定发布此篇子分析报告，揭露该组织最新的攻击技术细节。

2018-01-03 18:00:21 83788 1

2018年新年第一天，研究人员Siguza发布了一个macOS内核任意地址读写漏洞的超长超详细的writeup以及PoC代码，而这个漏洞已经存在了15年。

2018-01-03 19:38:25 61710 0

phpMyAdmin的开发人员发布更新，修复了一个严重的CSRF漏洞。该漏洞可让目标管理员通过点击特殊构造的链接进行恶意的数据库操作。建议用户到官方下载最新版本phpMyAdmin 4.7.7 。

2018-01-03 11:50:43 162851 2

利用PotPlayer播放器传播的远控木马，该木马巧妙的利用了正常文件和加密脚本，通过内存解密载入恶意代码，进行远控。

2018-01-03 14:02:34 39237 2

流行服装零售商 Forever 21 就2017年11月份遭受的数据泄露事件证实称，2017年期间，黑客从位于美国的门店中窃取了消费者的信用卡详情。

2018-01-03 10:42:38 91869 0

2018年1月的Android安全公告（包括运行时的提权漏洞CVE-2017-13176、Media framework的代码执行漏洞和提权漏洞等）；phpMyAdmin < 4.7.7 CSRF漏洞；三星Android设备任意文件读写漏洞PoC(SVE-2017-10086)。

2018-01-02 15:20:07 25208 0

2018-01-03 10:05:46 89004 5

漏洞发生在win32k.sys模块的RGNMEMOBJ::vCreate函数中。通过对比打补丁前后可以发现在打补丁之后，在调用ExAllocatePoolWithTag之前添加了ULongAdd和ULongLongToULong这两个函数。

2018-01-02 15:25:07 78031 1

数百万三星安卓设备中预装的浏览器 app 中出现了一个严重的漏洞，如果用户访问由攻击者控制的网站，那么攻击者就能从浏览器标签中窃取数据。

2018-01-02 11:01:06 94611 0

openload.co等网站绕过CoinHive使用客户端浏览器算力挖取门罗币；WannaCry的作者浮出水面？ 基于IOHIDFamily 0day的macOS kernel exploit；Huawei HG532 系列路由器远程命令执行漏洞分析。

2018-01-02 09:48:33 109580 1

从2017年12月24日，我们注意到一组网站正在滥用客户终端浏览器的算力在挖矿。攻击者在利用了 CoinHive 的浏览器端挖矿代码基础上，完全绕过 CoinHive 自己运营，避开了 CoinHive 的抽成费用。

2018-01-02 11:41:44 258793 0

微软的Office套件在全球各个平台拥有广泛用户，它的安全问题一直是信息安全行业关注的一个重点。据调查2017 的网络攻击行为依然在大量使用 Office 相关漏洞。 本文是360CERT 对 2017年Office相关漏洞的总结。

2018-01-02 13:58:14 113075 0

Apple在iPhone X上取消了之前一直存在的物理Home键，取而代之的是位于屏幕底部的一个横线，官方称之为Home Indicator。出于对Home Indicator运行机制的兴趣，我自己动手进行逆向分析然后写了本文。