Take Down MacOS Bluetooth with Zero-click RCE

Author: Jianjun Dai(@jioundai) of 360 Alpha LabZero-click vulnerabilities have become more and more popular in recent years, and the bounty for full exploit chains has also surged. In 2019, Apple Secu...

阅读全文 »

admin001 发布于 03月13, 2020

0 comments

微软SMBv3客户端/服务端远程代码执行漏洞（CVE-2020-0796）技术分析

微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我们建议受影响的用户尽快按微软更新信息指南安装该补丁：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796。同时，360Vulcan Team对该漏洞进行了快速分析，该漏洞属于高...

阅读全文 »

admin001 发布于 03月02, 2020

0 comments

The CIA Hacking Group (APT-C-39) Conducts Cyber-Espionage Operation on China's Critical Industries for 11 Years

U.S.-related hacking group launched cyber-attacks against ChinaQihoo 360 discovered and revealed cyber-attacks by the CIA hacking group (APT-C-39) which lasts for eleven years against China. Several i...

阅读全文 »

360烽火实验室（360 Beaconlab）发布于 02月28, 2020

0 comments

2019年Android恶意软件专题报告

摘要2019年全年，360安全大脑共截获移动端新增恶意程序样本约180.9万个，平均每天截获新增手机恶意程序样本约0.5万个。新增恶意程序类型主要为资费消耗，占比46.8%；其次为隐私窃取（41.9%）、远程控制（5.0%）、流氓行为（4.6%）、恶意扣费（1.5%）、欺诈软件（0.1%）。2019年全年，360安全大脑累计为全国手机用户拦截恶意程序攻击约9.5亿次，平均每天拦截手机恶意程...

阅读全文 »

admin001 发布于 02月11, 2020

0 comments

Darkhotel（APT-C-06）使用“双星”0Day漏洞（CVE-2019-17026、CVE-2020-0674）针对中国发起的APT攻击分析

背景2020年1月14日，微软正式宣告Windows 7系统停止更新。在Windows 7正式停服关键时间节点的第二天，即2020年1月15日，360安全大脑在全球范围内就捕获了首例同时利用IE浏览器和火狐浏览器两个0day漏洞进行的复合攻击，由于是全球首家捕获，我们将其命名为“双星”0day漏洞攻击。“双星”0day漏洞的细节已第一时间分别报告给了微软和Mozilla，在通过短暂的沟通后，微软和...

阅读全文 »

admin001 发布于 12月20, 2019

0 comments

Security Risks in Zero Knowledge Proof Cryptocurrencies

Zhiniang Peng of Qihoo 360 Core SecurityHere I am publishing my talk in PacSec2019 with slides and Speech. It’s a survey of security risks in zero-knowledge proof cryptocurrency. I also propose some ...

阅读全文 »

360烽火实验室（360 Beaconlab）发布于 12月19, 2019

0 comments

蔓灵花（APT-C-08）移动平台攻击活动揭露

一、背景蔓灵花（APT-C-08）APT组织是一个长期针对中国、巴基斯坦等国家进行攻击活动的APT组织，主要攻击政府、电力和军工行业相关单位，以窃取敏感信息为主，具有强烈的政治背景，是目前活跃的针对境内目标进行攻击的境外APT组织之一。该组织最早在2016被国外安全公司进行了披露，并且命名为“BITTER”，同年360也跟进发布了分析报告，将该组织命名为“蔓灵花”。迄今为止有数个国内外安全团队持...

阅读全文 »

admin001 发布于 11月20, 2019

0 comments

盘旋在中亚上空的阴影-黄金雕（APT-C-34）组织攻击活动揭露

背景Hacking Team是为数不多的几家在全世界范围出售商业网络武器的公司之一。2015年7月5日，Hacking Team遭遇了大型数据攻击泄漏事件，该公司已经工程化的漏洞和后门产品代码几乎被全部公开。该事件泄露包括了Flash、Windows字体、IE、Chrome、Word、PPT、Excel、Android的未公开0day漏洞，覆盖了大部分的桌面电脑和超过一半的智能手机。泄露的网络武器...

阅读全文 »

admin001 发布于 10月13, 2019

0 comments

Uncover the Secrets of the Syrian Electronic Army: The role and influence of cyber-attacks in the Syrian Civil War

Chapter I Backgrounds1. Syrian RegimeSyria , officially the Syrian Arab Republic, is a country in Western Asia, bordering the Mediterranean Sea to the west, Turkey to the north, Iraq to the east, ...

阅读全文 »

360烽火实验室（360 Beaconlab）发布于 10月09, 2019

0 comments

叙利亚电子军揭秘：管窥网络攻击在叙利亚内战中的作用与影响

第一章背景介绍一、叙利亚政权介绍阿拉伯叙利亚共和国，通称为叙利亚，位于亚洲西部，地中海东岸，北与土耳其接壤，东同伊拉克交界，南与约旦毗连，西南与黎巴嫩和巴勒斯坦为邻，西与塞浦路斯隔地中海相望，包括戈兰高地，全国总面积为185180平方公里。叙利亚是世界最古老文明发源地之一，曾历经罗马帝国、阿拉伯帝国和奥斯曼帝国等大国统治。在成为罗马帝国疆域以前曾经经历腓尼基、赫梯、米坦尼王国、亚...

阅读全文 »