记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

11.25万美元!360 Alpha 团队刷新谷歌漏洞奖金记录

Google的Pixel一直号称是最难攻破的Android手机,然而,在2016年11月的黑客比赛PwnFest中,以360研究员龚广为首的360 Alpha团队完成了这个几乎不可能的任务。而在2017年的Mobile Pwn2Own上,没有一支团队能攻破Google Pixel,是白帽子们束手无策了吗?原来,360 Alpha早就发现了一个小行星级的漏洞,由于波及范围太广,他们在8月份就把漏洞提交给了Google。上周,Google官方发文致谢360 Alpha团队提交的“穿云箭”漏洞,并向360 Alpha团队负责人龚广颁发了总额为11.25万美元的奖金,该数额刷新了安卓漏洞奖励计划(ASR)的纪录。这件事也标志着360在Google漏洞致谢榜单上的三连冠。360助理总裁、首席安全工程师郑文彬演示“穿云箭”
发布时间:2018-01-24 07:35 | 阅读:125253 | 评论:0 | 标签:牛闻牛评 360 google Pixel 安全漏洞 移动安全联盟 漏洞

“噩梦公式二代”漏洞来袭 微软今日凌晨发布高危Office漏洞补丁

1月10日凌晨,微软发布新一轮安全更新,修复了由360安全团队率先发现的Office高危漏洞(CVE-2018-0802)。漏洞原理与此前曝光的“噩梦公式”漏洞(CVE-2017-11882)类似,因此被命名为“噩梦公式二代”。该漏洞非常危险,打开恶意文档就会中招,影响所有Office主流版本,且已被不法黑客恶意利用。作为全球率先截获“噩梦公式二代”攻击的安全厂商,360紧急向微软报告漏洞细节,积极助力微软修复该漏洞,同时为网民全面拦截利用该漏洞的攻击。在本月官方公告中,微软对360进行了公开致谢。这是继去年10月,360代表中国安全厂商首次在全球率先捕获未公开0day漏洞的真实攻击后,发现的第二起利用0day漏洞的高级威胁攻击。微软官方致谢新增Office保护措施被突破 打开文档变黑客“肉鸡”据360助理总裁
发布时间:2018-01-10 19:50 | 阅读:78838 | 评论:0 | 标签:威胁情报 360 噩梦公式 安全漏洞 微软Office 漏洞

360发布CPU漏洞免疫工具

日前,由国外安全机构披露的“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,引爆了一场安全危机。该漏洞影响全球所有桌面电脑、笔记本和服务器,攻击可以让PC端本应受到保护的信息被外部拦截获取,网民的隐私信息存在被暴露的风险。对此,360安全卫士于昨日紧急推出“CPU漏洞免疫工具”,从漏洞修复及安全防护两方面入手,阻断漏洞入侵通道。该工具可一键检测电脑是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,有效免疫CPU漏洞。针对没有补丁的系统,开启360安全卫士能够全面防御攻击,把漏洞风险降到最低。CPU漏洞免疫工具下载地址:http://down.360safe.com/cpuleak_scan.exe这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性(specu
发布时间:2018-01-07 01:10 | 阅读:89976 | 评论:0 | 标签:牛闻牛评 360 CPU漏洞 漏洞

水滴事件后,你的摄像头就安全了吗?

一度引起关注的「360水滴」事件,最终以关闭直播平台作为事件的结束。至此公众归于平静。但随着智能物联网家用设备的飞速发展,「360水滴」事件后,你的网络摄像头就安全吗?显然不是的。 根据调查发现,那些能够「直播」你生活的隐患无处不在! 图1:全球暴露网络监控摄像头位置 那些「直播」我们生活的「天眼」 网络中有很多「黑色产业链」正在窥探着你的隐私,甚至会影响你的生活。通过图2,我们可以看到,利用社工库、漏洞等方法攻击网络摄像头的「偷窥业务」已经产业化,从兜售软件、出售暴露IP、网络收费教程等多方面开展,令人防不胜防。 图2:黑色产业将偷窥网络摄像头作为其获利手段 当然,目前如360一样具有保障网络安全能力的大厂商并不多。更多情况下,使用网络的公开技术资源就能够查到网络空间中存在安全威胁的物联网设备,从而使你的
发布时间:2018-01-02 10:10 | 阅读:71904 | 评论:0 | 标签:无线安全 360 摄像头

360宣布主动关闭水滴直播平台 免费赠送幼儿园智能摄像机活动不受影响

今天,360决定主动、永久地关闭水滴直播平台。水滴直播相关负责人表示,水滴直播本身是一个响应用户需求而出现的创新产品,在这个过程中,水滴直播平台的一些功能存在争议,也存在被恶意利用的可能。直播与安防监控,在360智能摄像机上完全是两件事,绝大部分摄像机的用户都是用来做监控的。选择直播的用户,需要经过数道复杂的流程才能发布直播,更不要说所有智能摄像机都在直播这个彻头彻尾的误解。当然,我们把这两种功能做在同一个硬件上,使得大家容易被误导,这是我们需要反思的。据了解,360智能摄像机一开始仅提供安防监控功能,初衷是帮助在外工作的人,能够随时随地在手机上看到家里的情况。之后,采纳了许多用户的建议和需求,才在安防监控的基础功能上,增加了现在的水滴直播。比如有很多画画的、做雕刻的用户将自己工作的过程直播出来,还有一些景区的
发布时间:2017-12-21 04:05 | 阅读:56662 | 评论:0 | 标签:牛闻牛评 360 水滴直播 隐私

360发布AI新品:基于无人驾驶技术的智能扫地机器人

今日,360正式发布其智能新品——360扫地机器人。该款扫地机器人基于360人工智能研究院无人驾驶技术,基于10类24个传感器进行清扫室内地图绘制和智能清扫规划。与市面上同类产品相比,该款扫地机器人具有清扫覆盖率高、清扫重复率低、清扫时间短、设置灵活、远程控制人性化等特点。同时,新发布的360扫地机器人让360人工智能产品矩阵更趋完善近年来,人工智能技术发展迅猛。以往耗费大量精力和体力的重复性劳动正渐渐为人工智能产品所“代劳”。以扫地机器人为例,很多生活在大都市的人们生活节奏加快,没有太多闲暇时间忙于家务。但人工智能技术带来了全新的解决方案,人们可以在早上出门前,将扫地机器人打开,下班回家后,家里的地面已被清扫地一尘不染。这无疑会让人们从繁复的家务劳动中解脱出来,大大提升人们的生活品质。正是看准了人们对扫地机器
发布时间:2017-12-19 01:05 | 阅读:80968 | 评论:0 | 标签:牛闻牛评 360 人工智能 扫地机器人 无人驾驶

Mirai僵尸网络案件告破 FBI公开致谢中国安全企业

去年,全球首次因大规模物联网设备僵尸网络的攻击,导致美国东海岸断网,严重影响当地人民生活秩序和社会稳定。最近,美国阿拉斯加州安克雷奇市的FBI官方推特公布案件告破,三名嫌疑人承认开发了造成去年10月“美国断网事件”的Mirai僵尸网络工具,并向360、AT&T、Dyn、Paterva、PayPal和ShadowServer六家协助FBI破获Mirai攻击事件的机构公开致谢。史上最强僵尸网络:Mirai险些搞砸美国大选! Mirai事件最初要追溯到2016年8月初,距离大选还剩约100天的美国,竞选活动正如火如荼地进行,最新民调显示两党支持率旗鼓相当,虽然两位总统时不时被黑客曝出一些黑料,但谁也想不到,一场大规模的网络攻击正在酝酿中。几乎是同一时间,8月1日的北京,360网络安全研究院的蜜罐系统
发布时间:2017-12-16 05:25 | 阅读:87367 | 评论:0 | 标签:牛闻牛评 360 FBI Mirai 僵尸网络

水滴直播回应“90后”女生文章:从未向网吧免费提供产品 用户隐私一直得到保障

日前,一篇题为《一位92年女生致周鸿祎:别再盯着我们看了》的文章广为流传。文章称,一些餐厅、网吧等公共场所监控到的视频在水滴直播平台进行直播,导致很多用户个人隐私受到侵犯。今天下午,水滴直播召开了媒体发布会,并就此事向公众做出回应。回应称:该篇文章作者陈某通过捏造事实、含糊其词等手法对水滴直播进行构陷。有充分证据证明其做法是蓄意为之。水滴直播一直充分保护用户隐私,对于居心叵测之人的恶意煽动言论,水滴直播将保留采取进一步措施的权利。作为一款基于360智能摄像机的直播服务,水滴直播的初衷是方便用户随时分享身边的趣事。大量小微企业也可以在水滴直播平台推广自己的产品与服务。 对于陈某文章中的两大谣言,360创始人兼CEO周鸿祎亲自现身予以辟谣。针对文章中说360免费给商家赠送摄像头获取直播内容,周鸿祎称,是赤裸裸的谣言
发布时间:2017-12-14 01:35 | 阅读:67556 | 评论:0 | 标签:牛闻牛评 360 水滴摄像头 用户隐私 直播 黑公关

中国信通院携手360等成立“移动安全联盟” 促进产业链各方协同合作

12月4日,由中国信息通信研究院泰尔终端实验室携手电信终端产业协会联合举办的“泰尔论坛2017”在北京召开。本届论坛以“智能·互联”为主题,旨在为政府、企业及科研机构创建顺畅沟通、深度合作的平台。在大会期间,为应对复杂多变、日趋严峻的移动安全形势,中国信息通信研究院携手国内最大的互联网安全企业360,以及其他各方一起,共同宣布成立“移动安全联盟”(Mobile Security Alliance,简称MSA)。中国信息通信研究院副院长、移动安全联盟首届理事长谢毅表示,移动安全联盟立足于搭建移动互联网安全的合作与促进平台,聚集信息通信界的中坚力量及相关机构,服务企业,支撑政府决策,推进移动互联网、移动设备安全发展,为实施《网络安全法》和推动“互联网+”发展提供必要支撑。全球网络安全已经进入到 “大安全时代”。网络
发布时间:2017-12-05 01:55 | 阅读:77439 | 评论:0 | 标签:行业动态 360 中国信通院 泰尔终端实验室 移动安全联盟 移动

世界互联网大会乌镇召开 360安全黑科技成为焦点

12月3日至5日,第四届世界互联网大会在浙江乌镇举办。本届大会的主题是“发展数字经济促进开放共享——携手共建网络空间命运共同体”。没有网络安全就没有国家安全。在本届互联网大会上,网络安全主题再次成为了各界嘉宾热议话题。作为国内最大的互联网安全公司,素有“安全国家队”之称的360公司也展示了旗下一系列网络安全黑科技,吸引了到场嘉宾的广泛关注。针对网络攻击的分钟级监测 360网络安全态势感知系统对安全形势的准确把控,是维护网络安全的第一步。中国网络安全态势感知系统是基于360的安全大数据和云端威胁情报,通过可视化技术建立的针对中国互联网的全方位全天候的安全态势感知系统。这也是全球首套基于VR 可视技术的3D网络安全态势感知系统,包括DDoS,钓鱼攻击,电话诈骗,病毒木马以及高级持续性威胁APT等。目前这套系统对于众
发布时间:2017-12-04 08:40 | 阅读:65478 | 评论:0 | 标签:行业动态 360 世界互联网大会 重保指挥调度平台

网络安全事件应急预案出台 安全应急战已进入新阶段

为进一步健全公共互联网网络安全突发事件应急机制,提高公共互联网网络安全突发事件综合应对能力,近日,工业和信息化部对外公布印发《公共互联网网络安全突发事件应急预案》(以下简称《预案》),明确了事件分级、监测预警、应急处置、事后总结、预防与应急准备、保障措施等内容。对此,360公司首席安全官谭晓生表示,全球网络安全已经进入大安全时代,出台《预案》是顺应大安全时代的新威胁、大挑战的需要,能够有效加强国家网络安全保障体系的建设。作为中国最大的互联网安全公司,360在处置网络安全突发事件与建立应急机制方面拥有先进的技术和丰富的经验,今后我们也将一如既往地积极参与国家网络安全建设,为守护国家安全、社会安全贡献力量。网络安全战新趋势:由“严防死守”到“应急响应”万物互联的时代,机遇与挑战并行,便捷和风险共生。一组代码、一封邮
发布时间:2017-12-01 05:20 | 阅读:76224 | 评论:0 | 标签:厂商供稿 360 安全事件 应急响应 应急预案

360网络安全概念车亮相国家网络安全周

9月16日,国家网络安全宣传周在上海举办。在展会现场,一款网络安全概念车横空出世,吸引了大量观众聚焦。这款安全概念车由360与威马汽车公司共同合作研发,包含360整车一体化安全解决方案及360汽车卫士、安全运营平台等软件系统,通过动态防御体系全方位保障人、车、环境安全。据了解,针对智能出行的安全,作为中国最大的互联网安全公司360很早就已经开始业务布局,并进行有针对性的技术研发,而这款概念车则是其最新成果。概念车融入三大“核心”随着越来越多的汽车接入互联网,预计2020年智能网联车覆盖率将达到60%,联网汽车将成为第三大移动互联网终端,信息安全已经成为汽车安全的重要组成部分。然而很多汽车厂商都将主要精力聚焦在给用户带来更好的驾乘体验,却常常忽视了信息安全。安全隐患不仅可能造成车毁人亡后果,还可能威胁社会公共安全
发布时间:2017-09-18 23:25 | 阅读:51244 | 评论:0 | 标签:行业动态 360 威马 安全防护 概念车 网络汽车

十大初创精英团队 尽在2017安全创客汇

第五届中国互联网安全大会(ISC 2017)将于9月11日在京开幕。作为大会特色栏目,安全创客汇决赛也将于9月12日在大会现场如期举行。届时,国内顶级风投资本将悉数到场,安全创业教父周鸿祎将担任评委会主席,以“现场路演”的方式评选出最优秀的初创安全公司,10支战队每队3分钟高能PK,角逐第二届安全创客汇大赛总冠军。聚焦安全创投 选拔最具潜力初创公司为了响应国家“大众创业,万众创新”的号召,帮助更多安全初创企业顺利迈出成长的第一步,360互联网安全中心牵手北极光创投、红杉、沸点、赛伯乐、君源创投、奇安投资、安全牛创业基地等机构,邀请资深投资人、媒体、以及创业代表组成强大的评委团,通过比赛、路演的方式,力图帮助更多优秀的安全初创项目脱颖而出。安全创客汇是国内首个聚焦安全的创投平台,是国内顶尖技术创新项目聚集地,代表
发布时间:2017-09-02 08:05 | 阅读:87019 | 评论:0 | 标签:行业动态 2017 360 ISC 安全创客汇

360公司2017年人才招聘计划全力提速

2017年已经过半,通常各大公司都会根据上半年的业务情况,针对下半年的业务规划和人才招聘做出相应调整。近日,360宣布,将扩大今年的人才招聘规模,为公司业务的进一步发展提供足够支持。对此,360公司人力资源负责人表示:“作为中国最大的互联网安全公司,今年360各条业务线均在快速发展,在安全领域更是保持了绝对的领先地位。下半年,为了配合公司业务的进一步拓展,我们将从多个招聘渠道入手,全力提速,挖掘更多有实力、有梦想的人才加入进来。”据悉,360公司将在软件安全、智能硬件、人工智能等多个技术方向加强人才招募,涉及产品、运营、销售等多个领域,其中最多的还是针对于安全领域的人才需求。除了在公司官网(地址:special.zhaopin.com/bj/2013/xh022730/job.htm)招聘外,360还将在智联招
发布时间:2017-08-29 02:30 | 阅读:356771 | 评论:0 | 标签:行业动态 360 人才招募 安全团队

ISC下了一盘很大的棋

第五届中国互联网安全大会(ISC 2017)将于一个半月后召开,作为东半球规模最大的网络安全会议,本届的ISC不仅在重量级嘉宾和技术论坛的数量与质量上均有大提升,还在特色活动设置上包罗了全球最知名安全会议的活力元素,彰显出ISC打造世界第一网络安全盛会的雄心。一、精英ISC 2017是历届以来嘉宾最多的一届。邀请了中国工程院院士邬贺铨、方滨兴,前美国海军四星上将欧文斯、联合国全球网络犯罪主管Neil walsh,来自微软、思科、Palo Alto、卡巴斯基等知名科技公司高管和世界顶级黑客本杰明。ISC历届邀请机构概览ISC 2017指导单位为国家网信办网络安全协调局、工信部网络安全管理局和公安部网络安全保卫局。主办方为互联网协会、网络空间安全协会和360,战略合作方为国家创新与发展战略研究会、中国国际战略学会和
发布时间:2017-08-02 06:30 | 阅读:78815 | 评论:0 | 标签:牛闻牛评 360 ISC 人才 智能 网络安全

360 IoT设备安全检测工具亮相BlackHat军械库展

美国拉斯维加斯时间7月26日,BlackHat Arsenal军械库开始展示来自各国安全团队的安全攻防武器。360信息安全部IoT Checker成为首个亮相的国内安全团队”武器”,该工具可对智能硬件进行半自动化安全扫描,大大提升安全检测效率。BlackHat Arsenal军械库展是BlackHat的一大特色。该展示同演讲议题一样审查严格,只有顶尖的安全技术工具才能在这个舞台占据一席之地。一旦入选,也是对安全研究人员技术实力的最高认可与荣誉。360安全专家对IoT Checker工具科研成果进行讲解今年的BlackHat Arsenal为展示者准备了独立解说空间,各家厂商精心准备的安全“攻防武器”渐次揭去面纱,接受全球的安全专家和黑客大咖的检验。IoT Checker作为360信息安全部Gear Team的最
发布时间:2017-07-29 00:55 | 阅读:73170 | 评论:0 | 标签:黑极空间 360 IoT Checker 军械库 黑帽大会

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词