回归最本质的信息安全

360安全卫士
360安全卫士 嘶吼认证

360安全卫士官方账号

发私信
  • 他的文章(51)
  • 他的评论(1)
  • 技术

    “太极挂机”软件圈钱骗局:披着网赚外衣的“三合一”挖矿木马

    近期,网上兴起一种“太极挂机”软件,声称只需下载运行该软件无需任何操作就能轻松挂机赚钱。360安全中心经分析发现,所谓的挂机网赚只是木马病毒的幌子。包括“太极挂机软件”在内的多款类似恶意程序一旦被用户下载并安装,不但会大量占用C

    2017年12月11日

    12,277
    0
    0
    ·
  • 技术

    安全威胁预警:Mirai变种Satori正在端口 37215 和 52879 上类似蠕虫式传播

    在360网络安全研究院之前的blog中,我们提及有大约10万个来自阿根廷的独立扫描IP正在扫描端口2323和23,并且确定这是一个新的mirai变种。

    2017年12月06日

    26,500
    0
    0
    ·
  • 移动安全

    友盟SDK越权漏洞分析报告

    今年9月22日,360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,并利用该漏洞实现了对使用了友盟SDK的APP的任意组件的恶意调用、任意虚假消息的通知、远程代码执行等攻击测试。

    2017年12月06日

    24,737
    0
    0
    ·
  • 技术

    360安全威胁预警:新的mirai僵尸网络变种正在端口23和2323上积极传播

    大约60个小时以前,从2017-11-22 11:00开始,360网络安全研究院注意到在端口2323和23上的扫描流量有一个暴涨现象。其中主要扫描者,大约10万个扫描IP地址位于阿根廷,同时360网络安全研究院也注意到大约有5千个IP地址来自国内。分析以后

    2017年12月01日

    29,711
    0
    1
    ·
  • 漏洞

    打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析

    微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞(CVE-2017-11882),该漏洞影响目前所有流行的Office软件。

    2017年11月23日

    34,900
    0
    5
    ·
  • 移动安全

    2017安卓应用第三方SDK威胁概况

    移动端应用的开发涉及到许多第三方SDK,而第三方SDK的安全性很难保证。移动端应用的开发为节约成本、快速成型,一般都会使用多种第三方的SDK,包括支付、统计、广告、社交、推送、地图类的第三方SDK。

    2017年11月21日

    29,979
    0
    0
    ·
  • 移动安全

    ANDROID勒索软件黑产研究:轻松打造专属“梦工厂”

    今年5月,WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。

    2017年11月15日

    38,767
    0
    5
    ·