• 资讯 双十一期间黑产盗取优惠券套利 用户需注意以下几点

  

  每年的双十一大促大家在疯狂“剁手”的同时，也同样是很多黑产趁机盗取用户账号获取优惠券福利进行套现的高峰。近期也有用户惊讶地发现自己的账户中忽然出现了奇怪的订单，既不是自己买的，配送地址也不是自己熟悉的。这背后正是大促期间黑产比较嚣张的“薅羊毛”行为。据行业安全专家介绍，目前黑产大多通过收集互联网上已经泄露的用户名和密码，进行批量登录其他网站，从而得到可以登录...

  

  京东SRC 2018年11月11日 浏览1419 32 0 阅读全文

• 资讯 2018年双十一 网购安全生态报告

  

  摘    要“双十一”已经走到第十个年头，这场电商节日越来越受到大众认可，形成一场全民狂欢。国家邮政局预计，今年“双十一”包裹将超过18.7亿件，比去年同期增长25%。与此同时，这场规模盛大的网络营销活动折射出网购安全生态现状：360安全大脑监测分析，目前网购安全生态不容乐观。羊毛党数量巨大，呈现手段专业化趋势。今年10月，36...

  

  360安全中心 2018年11月10日 浏览1997 22 0 阅读全文

• 漏洞预警 【漏洞预警】jboss RCE 漏洞

  

  概述RichFaces Framework 3.X到3.3.4很容易通过UserResource资源注入表达式语言（EL）。 远程未经身份验证的攻击者可以通过org.ajax4jsf.resource.UserResource $ UriData使用一系列java序列化对象来利用它来执行任意代码。CVE编号CVE-2018-14667威胁等级紧急...

  

  指尖安全-小胖 2018年11月08日 浏览4011 45 0 阅读全文

• 漏洞 Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8174分析与利用

  

  一、 漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录，则成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序; 查看，更改或删除数据; 或创建具有完全用...

  

  四维创智 2018年11月08日 浏览831 39 0 阅读全文

• 资讯 乌镇大会现场发布年度领先科技成果 360安全大脑获评

  

  11月7日至9日，由国家互联网信息办公室和浙江省人民政府共同主办的第五届世界互联网大会在浙江乌镇召开，7日下午的世界互联网领先科技成果发布活动上，“世界互联网领先科技成果推荐委员会”正式公布了2018年的世界互联网领先科技成果，360今年5月正式发布的安全大脑获评世界互联网大会领先科技成果。 “世界互联网领先科技成果推荐委员会”由47名海内外知名的...

  

  360安全中心 2018年11月07日 浏览796 37 0 阅读全文

• 网络安全 您有双十一红包未领取，请注意查收！

  

  董明珠说过：“推荐好东西，不要低三下四，能成交就成交，不能成交就下一个。你若信我，三言两语就能成交，你若不信，我就是把整个华夏五千年文明给你讲一遍，你也会说，我考虑考虑”。 ————成交来自于信任！信任的基础是什么？仁者见仁智者见智，对于i春秋来说，用户的信任来自于独创性的技术，十多年中国互联网安全的实践经验和理论系统。 我们为公民普及信...

  

  i春秋学院 2018年11月07日 浏览770 47 0 阅读全文

• 招聘 【招聘】一个让“不平庸才怪”变“怪才不平庸”的机会

  

  招聘详情，请点击“这里”传送查看~ 对的人，需要对的平台相互成就，我们等你哦~...

  

  美团SRC 2018年11月07日 浏览862 26 0 阅读全文

• 漏洞 【漏洞预警】Struts2 Commons FileUpload反序列化 附Exp

  

  漏洞描述11月5日(北美时间)，Apache软件基金会（ASF）向Apache Struts项目管理员发布了关于CVE-2016-100031漏洞的安全公告，这是2016年初由Tenable研究团队报告的Commons FileUpload 库中的一个高危漏洞。这个库作为Apache Struts 2的一部分，被用作文件上传的默认机制。ASF报告说，Apac...

  

  指尖安全-小胖 2018年11月07日 浏览7798 3 0 阅读全文

• Web安全 原来你离BAT只有一步之遥

  

  ladies and乡亲们 喜迎全民嗨购双11 i春秋准备搞一波大优惠 优惠力度有多大 跨店凑单满400-50？ 指定商品199减100？史无钜惠 不凑单 不指定 一次直降9000元原价：25800元 冰点价：16800元 我们承诺全年最低价 错过这...

  

  i春秋学院 2018年11月06日 浏览869 14 0 阅读全文

• 漏洞 “僵尸过境”你怕了吗？

  

  万圣节刚刚过去，一大批“僵尸”就向我们飞奔过来了！最近，360Netlab公布了一个规模庞大的僵尸网络并将其命名为“BCMUPnP_Hunter”，该僵尸网络感染量巨大，据360Netlab评估，本次被感染的设备平均在10万左右！而且，该僵尸网络的目标非常单一，主要针对以BroadCom UPnP为基础的家用路由器，一旦攻击成功后，便会持续访问Outlook...

  

  360安全中心 2018年11月02日 浏览1461 16 0 阅读全文

• 资讯 360出席CodeBlue大会 蓝牙、WiFi、汽车都能被花样攻破

  

  10月29日—11月2日，日本最大的安全会议CodeBlue在东京举行，会议邀请到了包括360在内的全球范围内颇具影响力的安全厂商，以及世界顶级信息安全专家。他们在这里齐聚一堂，提供最前沿的议题，与所有参与者进行探讨与交流。万物互联时代已经来临，互联网和各种智能设备已经成为我们衣食住行和社交娱乐不可分割的一部分。在CodeBlue这一重量级的安全会议上，来自...

  

  360安全中心 2018年11月02日 浏览1063 4 0 阅读全文

• 安全工具 新思科技最新BSIMM报告突出了云转型的影响和软件安全社区的发展

  

  今时今日，软件可谓无处不在。然而安全漏洞问题也层出不穷。因此，制定一个行之有效的软件安全计划至关重要。当然，由于需求、资源、专业知识等因素各不相同，每家企业的软件安全计划也各有不同。但是，相信所有企业都可以从使用同一个测量标杆中受益。量化实际软件安全计划开展的活动，可以帮助更广大的软件安全社区计划、实施和衡量自己的计划。新思科技的软件安全构建成熟度模型BSI...

  

  SIGChina 2018年11月02日 浏览892 27 0 阅读全文

• Web安全 【双十一狂欢，一触即发！】安全圈的学习节|绝对省钱攻略

  

  双十一 安全圈的狂欢节 迄今为止最爽的学习趴  小伙们，你们准备好了吗？！ 如何领到更多的礼品？如何花最少的钱学到更多的知识？ 至今还一头雾水的小伙伴们， 你们得赶紧看看这篇双十一安全圈囤课绝对省钱攻略了！ 不要等好课抢光了，你还在忙着纠结后悔哦 —————————————— 201...

  

  i春秋学院 2018年11月01日 浏览1491 40 0 阅读全文

• 网络安全 EISS-2018企业信息安全峰会 | 11月30日

  

  EISS-2018企业信息安全峰会 | 11月30日.上海 EISS企业信息安全峰会始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热点话题，致力于推进企业信息安全体系建设，加强企业信息安全管理，助推企业信息安全生态圈的健康发展。&...

  

  Grace Fu 2018年10月29日 浏览2178 45 0 阅读全文

微信扫码关注 指尖安全 公众号