Author: Qixun Zhao(@S0rryMybad) of Qihoo 360 Vulcan Team在今年11月份的天府杯比赛中,我演示了iPhoneX 最新iOS系统的远程越狱,这篇文章讲述的是这个exploit chain的stage 2.这里我用到的是一个沙盒内可以直接到达的内核漏洞(I name it Chaos),所以在取得Safari的RCE以后,我们可以直接从Safari...

阅读全文 »

第一章 诈骗形式的演化随着各种骗局被新闻媒体报道、公开，人们的防诈骗意识也在不断提高，但诈骗事件仍时有发生。随着科技的发展，电话，手机等通讯设备以及互联网的出现和普及，诈骗手段也从早期人与人之间的传统诈骗发展到利用电话，网络的电信网络诈骗。骗子的骗术在不断更新升级。一、 传统诈骗传统诈骗活动主要依赖人与人的直接接触，其影响范围较为局限。传统诈骗常见的诈骗方式如图-1所示，而生活中的诈骗...

阅读全文 »

Gao Feng of Qihoo 360 IceSword LabHuang Shao Mang of Qihoo 360 IceSword Lab概述目前，以太坊智能合约的安全事件频发，从The DAO事件到最近的Fomo3D奖池被盗，每次安全问题的破坏力都是巨大的，如何正确防范智能合约的安全漏洞成了当务之急。本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。由于智能合约部署...

阅读全文 »

概要电信诈骗自诞生以来并迅速发展蔓延，诈骗手法也随着科技发展不断更新，而随着Android设备的普及，诈骗手法进一步升级，Android木马也开始被应用于电信诈骗，360烽火实验室对此类木马保持着持续的关注，早在2016年就发表了一篇针对网络电信诈骗的报告《深入分析跨平台网络电信诈骗》，深入分析还原了跨平台网络电信诈骗的整个过程。近期，360烽火实验室捕获到了一个针对韩国的跨境网络电信诈骗木马家族...

阅读全文 »

OverviewIn recent years, disputes over territorial issues between Ukraine and Russia never stops, including the disputes over Crimean Peninsula, Russia-Ukraine gas disputes, and the conflict in easter...

阅读全文 »

概述近年来，乌克兰和俄罗斯两国之间围绕领土问题的争执不断，发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时，在网络空间中发生的安全事件可能比现实更加激烈。2015年圣诞节期间乌克兰国家电力部门受到了APT组织的猛烈攻击，使乌克兰西部的 140 万名居民在严寒中遭遇了大停电的煎熬，城市陷入恐慌损失惨重，而相应的俄罗斯所遭受的APT攻击，外界却极少有披露。201...

阅读全文 »

Zhiniang Peng from Qihoo 360 Core SecurityYuki Chen of Qihoo 360 Vulcan Team[摘要]2008年，中本聪提出了一种完全通过点对点技术实现的电子现金系统（比特币）。该方案的核心价值在于其提出了基于工作量证明的解决方案，使现金系统在点对点环境下运行，并能够防止双花攻击。如今比特币已经诞生十年，无数种数字货币相应诞生，但人们对双花...

阅读全文 »

Zhiniang Peng from Qihoo 360 Core SecurityYuki Chen of Qihoo 360 Vulcan Team[Abstract]In 2008, Satoshi Nakamoto proposed an electronic cash system (bitcoin) that is completely realized by peer-to-peer...

阅读全文 »

前言近日，360核心安全事业部高级威胁应对团队又发现若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一个此前不为人所知的漏洞(我们暂未确定它的cve编号)。这三个漏洞，加上我们在今年4月发现的CVE-2018-8174，一共是4个vbscript在野利用。经过分析，我们发现这4个文件的混淆和利用手法都高度一致，我们怀疑背后有一个写手(或团队)，...

阅读全文 »

IntroductionRecently, the Advanced Threat Response Team of 360 Core Security has discovered several VBScript vulnerabilities exploited in the wild, including CVE-2016-0189, CVE-2018-8373 and another p...

阅读全文 »