动态分享
-
警惕出现下一个“WannaCry”,安天紧急发布CVE-2017-11780漏洞免疫工具
近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)。
-
深度学习框架中的魔鬼 -- 探究人工智能系统中的安全问题
深度学习引领着新一轮的人工智能浪潮,受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬,但是现实是残酷的 -- 随着一批深度学习应用逐渐开始变成现实,安全问题也渐渐显现出来。
-
“隐魂”木马篡改主页分析:史上反侦察力最强木马的犯罪素描
前不久,360安全中心率先发布了MBR木马——“隐魂”的预警,对木马入侵过程分析(史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱后发现,“隐魂”的反侦察能力极高,堪称迄今最复杂的MBR木马。
-
BlueBorne 蓝牙漏洞深入分析与PoC
armis给出了他们的whitepaper,对蓝牙架构和这几个漏洞的分析可以说非常详尽了,先膜一发。不过他们没有给出这些漏洞的PoC或者是exp,只给了一个针对Android的“BlueBorne检测app",但是逆向这个发现仅仅是检测了系统的补丁日期。于是我来拾一波牙慧,把这几个漏洞再分析一下,然后把poc编写出来。
-
Linux主机加固丨如何优雅的控制系统权限?
在日常业务运维中,经常会受到权限的困扰,给多了就违背了最小权限原则,造成系统出现一些安全隐患,给少了业务又无法正常进行,下面我们来看看如何优雅的控制系统权限,保证系统安全。
-
网页上的污染源:“PM2.5报告”插件实为恶意广告注射器
网页上的污染源:“PM2.5报告”插件实为恶意广告注射器 网站通过投放广告来获得收入,这本无可厚非。但是大家有没有想过,这些页面广告真的都是网站自己投放的么?
-
HTTPS劫匪木马暴力升级:破坏ARK攻击杀软
目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是伪造证书,做中间人劫持。
-
数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机
近期,360公司核心安全事业部发现全球范围内的利用软件数字签名的恶意攻击呈活跃趋势,黑客的攻击目标涉及软件开发商、个人用户和重要的政府、企事业单位;攻击形式多样,包括盗用、冒用软件开发商的合法数字签名和流行软件投毒的大规模定向攻击等。