回归最本质的信息安全

360安全卫士
360安全卫士 嘶吼认证

360安全卫士官方账号

发私信
  • 他的文章(34)
  • 他的评论(1)
  • 移动安全

    深度学习框架中的魔鬼 — 探究人工智能系统中的安全问题

    深度学习引领着新一轮的人工智能浪潮,受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬,但是现实是残酷的 -- 随着一批深度学习应用逐渐开始变成现实,安全问题也渐渐显现出来。

    2017年10月11日

    23,831
    0
    0
    ·
  • 技术

    “隐魂”木马篡改主页分析:史上反侦察力最强木马的犯罪素描

    前不久,360安全中心率先发布了MBR木马——“隐魂”的预警,对木马入侵过程分析(史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱后发现,“隐魂”的反侦察能力极高,堪称迄今最复杂的MBR木马。

    2017年10月01日

    52,654
    0
    2
    ·
  • 技术

    BlueBorne 蓝牙漏洞深入分析与PoC

    armis给出了他们的whitepaper,对蓝牙架构和这几个漏洞的分析可以说非常详尽了,先膜一发。不过他们没有给出这些漏洞的PoC或者是exp,只给了一个针对Android的“BlueBorne检测app",但是逆向这个发现仅仅是检测了系统的补丁日期。于是我来

    2017年09月30日

    54,768
    0
    0
    ·
  • Web安全

    网页上的污染源:“PM2.5报告”插件实为恶意广告注射器

    网页上的污染源:“PM2.5报告”插件实为恶意广告注射器 网站通过投放广告来获得收入,这本无可厚非。但是大家有没有想过,这些页面广告真的都是网站自己投放的么?

    2017年09月18日

    26,436
    0
    0
    ·
  • 新闻

    游戏辅助背后的黑产流水线:年劫持攻击千万次牟利数百万

    近期研究人员发现一个专门从事各类免费游戏辅助的开发或二次打包,并进行推广的神秘黑客组织。该组织已经将免费游戏辅助背后的黑产流程化,开发了打包各种游戏辅助的专用工具,以实现浏览器主页劫持。

    2017年09月15日

    33,484
    1
    0
    ·
  • 技术

    HTTPS劫匪木马暴力升级:破坏ARK攻击杀软

    目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是伪造证书,做中间人劫持。

    2017年09月07日

    35,603
    0
    0
    ·
  • 技术

    数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机

    近期,360公司核心安全事业部发现全球范围内的利用软件数字签名的恶意攻击呈活跃趋势,黑客的攻击目标涉及软件开发商、个人用户和重要的政府、企事业单位;攻击形式多样,包括盗用、冒用软件开发商的合法数字签名和流行软件投毒的大规模

    2017年09月05日

    33,260
    0
    0
    ·