WannaMine是个“无文件”僵尸网络，在入侵过程中无任何文件落地，仅仅依靠WMI类属性存储ShellCode，并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。相比较其他挖矿僵尸网络，W…

半个多月前的WWDC2018苹果开发者大会上，iOS12Beta版正式亮相；三天前的凌晨，苹果推送了iOS11.4最新版本的更新。 就在今天上午的Mosec移动安全技术峰会上，360Vulcan团队现场演示了同时越狱iOS11和12…

近日，360安全中心接到用户反馈，在安装某装机盘系统后，主页被恶意篡改，无法设置用户需要的主页。我们在远程用户提取相关文件后发现恶意锁定用户主页为“双枪”木马的一个最新变种。 去年7月，360安全中心发现了连环感染MBR和VBR的新…

北京时间6月14日，由中国计算机学会主办、绿盟科技、360集团承办的“2018信息安全高级论坛”在北京举办，本届研讨会以“行动起来”为主题，分享美国RSA2018的热点议题和行业焦点问题。360集团技术总裁谭晓生在现场致辞时表示，“…

最近，腾讯与头条之间你来我往的公关战，在行业内赚足了眼球与话题。倒是另一家与腾讯颇有渊源的公司，最近与腾讯的关系越发的和谐。 这家公司就是360，历史过往大家都懂的。而今天，腾讯竟然给360发了一份致谢信，而且还是公开发布的。 事情…

EOS超级节点攻击曝光：足以轰瘫整个数字货币体系 近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS…

2018WCTF世界黑客大师赛开战在即，亮点抢先看 2018年WCTF世界黑客大师赛即将在7月6日拉开战幕，世界上最顶尖的黑客战队将齐聚北京，展开激烈角逐。今年的WCTF分为线下大师赛、线下新锐赛和线上挑战赛，其中线下大师赛采用“战…

快速进击的挖矿僵尸网络：单日攻击破10万次 背景 2017年9月，360互联网安全中心首家发现了利用msSQL进行大规模入侵并释放挖矿木马的僵尸网络。木马先期通过永恒之蓝漏洞进行传播，后期转为对msSQL进行弱口令攻击传播，入侵成功…

据外媒 theverge 5月21日消息，微软和谷歌共同披露了一个新的CPU安全漏洞，这个漏洞与今年早些时候披露的 Specter （幽灵）漏洞相似，应该属于变体，存在该漏洞的芯片被广泛应用于计算机和移动设备上。 最新的芯片漏洞被命…

2017年10月，360网络安全研究院监控到一个大规模攻击OrientDB 数据库服务器，挖取门罗币（XMR，Monero CryptoCurrency）的僵尸网络，并将其命名为 DDG 挖矿僵尸网络 （DDG Mining Bot…