Author: Jianjun Dai(@jioundai) of 360 Alpha LabZero-click vulnerabilities have become more and more popular in recent years, and the bounty for full exploit chains has also surged. In 2019, Apple Secu...

阅读全文 »

微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我们建议受影响的用户尽快按微软更新信息指南安装该补丁：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796。同时，360Vulcan Team对该漏洞进行了快速分析，该漏洞属于高...

阅读全文 »

U.S.-related hacking group launched cyber-attacks against ChinaQihoo 360 discovered and revealed cyber-attacks by the CIA hacking group (APT-C-39) which lasts for eleven years against China. Several i...

阅读全文 »

背景2020年1月14日，微软正式宣告Windows 7系统停止更新。在Windows 7正式停服关键时间节点的第二天，即2020年1月15日，360安全大脑在全球范围内就捕获了首例同时利用IE浏览器和火狐浏览器两个0day漏洞进行的复合攻击，由于是全球首家捕获，我们将其命名为“双星”0day漏洞攻击。“双星”0day漏洞的细节已第一时间分别报告给了微软和Mozilla，在通过短暂的沟通后，微软和...

阅读全文 »

Zhiniang Peng of Qihoo 360 Core SecurityHere I am publishing my talk in PacSec2019 with slides and Speech. It’s a survey of security risks in zero-knowledge proof cryptocurrency. I also propose some ...

阅读全文 »

背景Hacking Team是为数不多的几家在全世界范围出售商业网络武器的公司之一。2015年7月5日，Hacking Team遭遇了大型数据攻击泄漏事件，该公司已经工程化的漏洞和后门产品代码几乎被全部公开。该事件泄露包括了Flash、Windows字体、IE、Chrome、Word、PPT、Excel、Android的未公开0day漏洞，覆盖了大部分的桌面电脑和超过一半的智能手机。泄露的网络武器...

阅读全文 »

Chapter I Backgrounds1. Syrian RegimeSyria , officially the Syrian Arab Republic, is a country in Western Asia, bordering the Mediterranean Sea to the west, Turkey to the north, Iraq to the east, ...

阅读全文 »

Author: Zhiniang Peng from Qihoo 360Fully homomorphic encryption is a promising crypto primitive to encrypt your data while allowing others to compute on the encrypted data. But there are many well-kn...

阅读全文 »

LoJack/CompuTrace软件背景介绍Absolute(绝对定位)软件公司是一家加拿大公司，专门研究终端安全和数据风险管理解决方案，该公司总部位于加拿大不列颠哥伦比亚省温哥华和德克萨斯州奥斯汀，在英国雷丁设有地区办事处。该公司的主要安全产品是LoJack for Laptops（最初称为CompuTrace），是一款专业的电脑盗窃保护软件，其功能包括远程锁定，删除文件以及地理位置定位找到被...

阅读全文 »

By 成都应急响应中心 - 360核心安全2019年3月微软发布的补丁修复了两个在野Windows零日漏洞，其中CVE-2019-0808是由谷歌威胁分析小组发现并向微软提交。据微软称，这个影响Win32k组件的漏洞允许攻击者提升权限并在内核模式下执行任意代码。谷歌表示，该漏洞只影响Windows 7和Windows Server 2008，由于微软在最新版本的操作系统中引入了漏洞利用缓解措施，因...

阅读全文 »