360发现EOS多项高危漏洞 对方发布3万美元致谢

据 360 安全官方微博消息，今日凌晨，EOS1. 0 正式版发布，同一时间，EOS官方就近期出现的一系列高危漏洞做出回应，向发现漏洞的 360 公司安全团队公开致谢，对其中 3 个漏洞分别给出 1 万美元的赏金。

360发现区块链平台EOS高危漏洞，可完全控制虚拟货币交易

​此前，有不少数字货币智能合约被爆出现漏洞，日前EOS平台也被发现存在高危漏洞。 360 安全卫士官方公众号今天发文宣布，其安全团队发现区块链平台EOS的一系列高危安全漏洞，其中部分漏洞可以通过远程攻击，直接控制和接管EOS上运行的所有节点。目前， 360 已经将漏洞上报给EOS官方，EOS方面表示在修复这些问题之前，不会将EOS网络正式上线。

360天巡专家独家解读“天河一号现高危漏洞”

昨夜，针对多家媒体报道的 “天河一号超级计算机集群曝漏洞”一事，国家超级计算天津中心作出了详细说明：天河一号的一个天津企业用户，由于网络管理不当，使得该企业的无线WIFI与该用户的一台内部服务器连通，而该服务器通过专用网络线路直接连到了天河一号。因此，用户通过该服务器可以进入天河的登录结点。

360独家发现并协助ECShop修复高危漏洞

360网站安全检测平台独家发现网店系统ECShop支付宝插件存在高危0day漏洞。黑客可利用SQL注入绕过系统限制获取网站数据，进而实施“拖库”窃取网站资料。

DedeCMS曝高危漏洞 360提醒站长快打补丁

第三方漏洞报告平台乌云最新曝光DedeCMS（织梦）建站系统SQL注入漏洞。攻击者可以借此漏洞实施攻击，直接窃取服务器数据。据360网站安全检测对注册用户的分析发现，半数以上使用DedeCMS系统的网站受到该漏洞威胁。

FCKEditor曝高危漏洞 360首发临时解决方案

近日，国外漏洞平台exploit-db曝光FCKEditor 最新版（2.6.8 Asp版）存在任意文件上传高危漏洞（漏洞详情：http://www.exploit-db.com/exploits/23005/ ），黑客借助该漏洞能够直接上传木马、后门程序并控制服务器，最终造成网站数据被窃等严重后果。360网站安全检测发现，国内大量使用FCKEditor的网站都存在这一漏洞。

360浏览器可全面防御IE高危漏洞

近日，IE浏览器遭国外黑客曝光高危“图片”漏洞，微软紧急发布漏洞警告，但尚未推出补丁。中国电脑用户不必为此担心，只要安装使用360安全浏览器，就可以全面防御最新高危漏洞。

360称“多多返利”建站系统存在高危漏洞

3月20日消息，360网站安全检测平台向网易科技发来检测报告，称国内流行的“多多返利”建站系统存在高危漏洞，可能使黑客获得返利网站后台的超级管理员权限，并进一步篡改、盗取网购用户数据，据估计，受该漏洞影响的网购人群多达数百万。

互联网竞争是残酷的 360称瑞星曝出高危漏洞

为抢夺用户开打、开火、开枪，本来没有什么大不了的，但江湖上好歹也讲究点风度，如果我没有记错，前不久一款叫做ISpeak的软件才把多玩网给DDOS了，IS与360系出同门，尽显教主风范，搞起商业竞争来还是那么的迷人，满是八卦味道。

360安全中心公布六大高危漏洞 近3万家网站挂马

8月27日消息，今天下午，360安全中心发出通告，公布了当前遭受“挂马”攻击最严重的六大高危漏洞，它们分别是：Office内存破坏漏洞、Mpeg-2视频漏洞、IE 7（MS09-002）漏洞、IE6（MS06-014）漏洞，以及Adobe Flash Player在08年和09年分别曝出的远程代码执行漏洞。360安

360爆EOS高危安全漏洞 甲骨文打造暖钱包为用户数字资产保驾护航

5 月 28 日， 360 安全卫士官微称，其公司Vulcan团队发现了EOS的一系列高危安全漏洞，且其中部分漏洞可以在EOS节点上远程执行任意代码。可以进行远程攻击，直接控制和接管EOS上运行的所有节点。消息一经爆出，引发网络热议。 毫无疑问，在EOS主网将于 6 月 2 日上线的这个重要节点上，爆出如此重大的利空消息可以说瞬间拉低了市场对EOS的预期，市值顿时缩水。与此同时，区块链网络安全问题也被推上风口浪尖。 EOS是目前全球市值排

360推欺诈全赔计划 对高危行业将严格审查资质

360公司推出的“欺诈推广全赔计划”，对360搜索(www.so.com)推广中发布的欺诈信息和钓鱼网站承担全额赔偿责任，已经一月有余。百度和360竞相推出全赔计划，搜索引擎开启了服务战的大幕。那么360方面是如何杜绝欺诈广告的出现呢?记者通过采访360副总裁于光东找到了答案。

ECShop曝高危SQL注入漏洞 360首推临时解决方案

日前，第三方漏洞报告平台乌云曝出国内知名网店系统ECShopGBK版本存在高危SQL注入漏洞，(http://wooyun.org/bugs/wooyun-2010-09463)，黑客利用此漏洞可获得管理员账号密码，窃取网站数据。360网站安全检测平台对注册网站检测发现，国内3000余个网站存在此漏洞，是近期流行度最高的漏洞之一。目前，360已独家提供了应对该漏洞的临时解决方案。

360压缩更新：一键批量压缩图片 只有原大小1/5 高清无损

七夕拍甜蜜照，女友拍了几千张高清图片，保存起来占用空间？今天，360压缩上线了新工具图片压缩”，一键批量压缩图片，高清无损，免费使用。360介绍称，图片压缩秉承高效快捷、简单实用的原则，只需选择或拖入一张或多张图片，一键压缩后，即可快速获得减少数倍体积的无损图片，存储时再无空间不够的烦恼！在压缩过程中，360压缩会进行复杂的计算，即针对不同格式的图片，在不损坏图片质量的前提下，最大限度将图片压缩到合理大小?

坏人也需要机会 高管建议请吴亦凡代言！360、哪吒汽车火速回应

近段时间，吴亦凡桃色事件在网上被闹得是沸沸扬扬。吴亦凡虽然已经戴上银手镯”进去，但是目前仍是互联网的热点舆论。和每次互联网热点爆发相同的是，有各种企业或个人，企图蹭上这波热点。日前，网友曝光的一组聊天记录显示，哪吒汽车市场负责人彭钢，在哪吒汽车的品牌中心管理群中发言，是不是要给吴亦凡一个机会，官宣请他做代言人，告诉大家还是要给他一个机会，坏人也需要机会。”、哪吒精神就是给所有人重新做人的机会”。同

ISC 2021开幕，360高瀚昭以实战化视角谈网络安全建设方法论

“安全的本质是一种能力，实战是检验安全能力的重要核心标准。” 360 政企安全集团高级副总裁高瀚昭在ISC2021 第九届互联网安全大会上强调。 7 月 27 日，第九届互联网安全大会（ISC2021）在北京国家会议中心盛大启幕。全球顶级安全智囊、技术专家、知名学者等齐聚一堂，围绕“网络安全需要新战法，网络安全需要新框架”主题，进行了前瞻性对话与交流。 在首日未来峰会上， 360 政企安全集团高级副总裁高瀚昭以《面向实战的安全体

360投哪吒一毛没给 周鸿祎只想抬高股价套现？哪吒汽车回应

5月10日，360公司在其官方微博发文称，将携手造成新势力之一的哪吒汽车，进入智能汽车领域，也预示着360将正式进军汽车行业。周鸿祎表示：选择与哪吒汽车联合造车，就是要将互联网与传统汽车的DNA重组，将科技平权”的理念具体化成为人民造车”的实践，以10万元左右的智能汽车定位，满足大众化的用户需求。不过，就在360高调宣扬造车之时，也有媒体发出了不一样的声音，质疑360只是哪吒的精神股东”，宣称造车仅为了抬高股价套现。

微软：过去12个月已向安全专家支付1360万美元漏洞赏金

微软官方表示，在过去 12 个月里已经累计向安全研究人员提供超过 1360 万美元的赏金。根据目前所有科技厂商公开的赏金金额，微软支付的赏金是最高的。尽管如此，微软的赏金数量已经非常惊人，但是安全研究人员表示该公司可能会进一步扩大规模。微软官方表示● 赏金是 2020 年 7 月 1 日至 2021 年 6 月 30 日期间发布的，通过 17 个 BUG 悬赏项目共有 341 名安全专家提交了 1261 个漏洞● 最高的赏金是 20 万美元，是报告微软操作?

Windows Print Spooler新漏洞尚无补丁可用，360产品率先免疫

今年6月8日，微软在安全更新中修复了一个长时间存在的打印机服务Windows Print Spooler本地提权漏洞，漏洞编号为:CVE-2021-1675，普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。然而近日安全人员对此安全更新进行验证时，发现了另外一个更为严重的远程攻击漏洞，攻击者可以使用一个低权限用户（包括匿名共享guest账户），对本地网络中的电脑发起攻击，控制存在漏洞的电脑。尤其在企业内部，在域

Spooler新漏洞绕过账号检查自行提权，360安全卫士率先防御

今年6月，微软在安全更新中修复了一个长时间存在的Windows Print Spooler提权漏洞，漏洞编号为：CVE-2021-1675。据了解，该漏洞影响范围广泛，目前主流的Windows操作系统都会受到影响。 经360安全团队分析后发现，该漏洞是由于鉴权代码存在缺陷，造成低权用户可以获得管理员权限。倘若利用该漏洞，攻击者可以使用一个低权限用户，就能对本地网络中的电脑发起远程代码攻击，控制存在漏洞的电脑。尤其在企业内部，在域环境中，普通?