360安全卫士 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(113)
  • 他的评论(1)
  • 业务安全

    EOS节点远程代码执行漏洞 — EOS智能合约WASM函数表数组越界

    使用该漏洞,攻击者可以上传恶意的智能合约至节点服务器,在节点服务器解析恶意合约后,攻击者就能够在节点服务器上执行任意代码并完全控制服务器。

    2018年05月30日

    283,373
    0
  • 其他

    快速进击的挖矿僵尸网络:单日攻击破10万次

    2017年9月,360互联网安全中心首家发现了利用msSQL进行大规模入侵并释放挖矿木马的僵尸网络。木马先期通过永恒之蓝漏洞进行传播,后期转为对msSQL进行弱口令攻击传播,入侵成功后释放挖矿木马,获利达数百万之多。

    2018年05月25日

    52,770
    4
  • 技术

    DDG挖矿僵尸网络瞄准数据库服务器:收益已达近800万

    2017年10月,360网络安全研究院监控到一个大规模攻击OrientDB 数据库服务器,挖取门罗币的僵尸网络,并将其命名为 DDG 挖矿僵尸网络

    2018年05月22日

    67,348
    0
  • 其他

    “古惑仔”械斗上演:看Satori僵尸网络如何争夺百万路由器江湖

    前不久,可影响百万GPON家用光纤路由器的漏洞(CVE-2018-10561,CVE-2018-10562)曝光。漏洞大杀器出现后,360网络安全研究院监测到,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,

    2018年05月18日

    24,207
    0
  • 移动安全

    iOS ZipperDown 漏洞来袭 我们该如何应对?

    由于目前各方面均未能公开 ZipperDown 的详细信息,所以这里会跟大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

    2018年05月17日

    69,631
    0
  • 事件

    GPON 漏洞的在野利用(一)——muhstik 僵尸网络

    自从本次GPON漏洞公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多,在以往IoT僵尸网络发展中并不多见。

    2018年05月12日

    15,983
    0
  • 漏洞

    双杀”0day漏洞(CVE-2018-8174)发起的APT攻击分析及溯源

    本报告中出现的IOC(Indicators of Compromise,威胁指标),进一步包括涉及到相关攻击事件的样本文件MD5等哈希值、域名、IP、URL、邮箱等威胁情报信息,由于其相关信息的敏感性和特殊性,所以在本报告中暂不对外披露,在报告中呈现的相

    2018年05月10日

    100,522
    7