原创 肚腦蟲組織(APT-C-35)移動端攻擊活動揭露
360烽火實驗室 傳統的APT攻擊主要是針對PC端進行,而隨着智能手機和移動網絡在世界範圍內的普及發展,越來越多黑客組織的攻擊目標也迅速蔓延到移動端,甚至出現出和PC端結合的趨勢。近幾年被國內外安全廠商陸續披露的Fancy
2018-10-22 19:26:40
5
原创 neo智能合約平臺Runtime_Serialize調用拒絕服務漏洞
Zhiniang Peng from Qihoo 360 core security [email protected] NEO是一個非盈利的社區化的區塊鏈項目。它是利用區塊鏈技術和數字身份進行資產數字化,利用智能合約對
2018-10-22 19:26:40
4
原创 NEO Smart Contract Platform Runtime_Serialize Call
Zhiniang Peng from Qihoo 360 Core Security ([email protected]) NEO is a non-profit, community-based blockchai
2018-10-22 19:26:39
3
原创 EOS Asset Multiplication Integer Overflow Vulnerab
Yuki Chen of Qihoo 360 Vulcan Team Description The asset structure is defined in EOS’s system header file, it ca
2018-10-22 19:26:39
1
原创 Brief Analysis on APT Attack through Cryptocurrenc
APT-C-26 is an APT group that has been active since 2009. According to the research by an overseas security vendor, th
2018-10-22 19:26:29
原创 Donot APT組織-針對巴基斯坦最新攻擊活動分析
背景 Donot APT組織是一個長期針對南亞地區(主要是巴基斯坦)實施網絡間諜活動的APT組織,2017年6月,360威脅情報中心首次發現和曝光了該團伙針對巴基斯坦的定向攻擊活動,並詳細分析了該組織使用的EHDevel惡意代碼框
2018-10-22 19:26:28
4
原创 From A Patched ITW 0day to Remote Code Execution ( Background The Original ITW 0day The Fix in May 2018 Security Patch Is the Patch Perfect? Show Me New 0days The Fix in July Security Patch Some thoughts
Author:Yuki Chen of Qihoo 360 Vulcan Team In May 2018, the Advanced Threat Response Team of 360 Core Security Divis
2018-10-22 19:26:28
原创 數字加密貨幣交易軟件APT攻擊簡報
APT-C-26(Lazarus 音譯”拉撒路”)是從2009年以來至今一直處於活躍的APT組織,據國外安全公司調查顯示,該組織最早的攻擊可能和2007年針對韓國政府網站大規模DDOS攻擊的“Operation Flame”行動相關,同
2018-10-22 19:26:17
原创 EOS官方API中Asset結構體的乘法運算溢出漏洞描述
古河@360 Vulcan Team 綜述 asset是EOS官方頭文件中提供的用來代表貨幣資產(如官方貨幣EOS或自己發佈的其它貨幣單位)的一個結構體。在使用asset進行乘法運算(operator *=)時,由於官方代碼
2018-10-22 19:26:16
7