360卫士官方2014文章列表:

• 1、搜索引擎推广的激活工具也许是万恶之源
• 2、Oracle WebLogic Server 远程代码执行漏洞分析预警
• 3、360的前世今生，3721了解一下？
• 4、良心了，360出了个安全卫士极速版，永久免费，无弹窗广告
• 5、腾讯与360真的上演世纪和解了吗？

搜索引擎推广的激活工具也许是万恶之源

近期360互联网安全中心监测到，一些伪装成"暴风激活"、"小马激活"的木马程序再次通过搜索引擎的竞价排名大量推广传播，运行过这类激活工具后，非但系统没有激活，浏览器的收藏夹、默认搜索引擎、主页等均遭到篡改劫持，而且还会安装木马后门等。之前360安全卫士也对这类木马做过多次播报，如：《伪装成"小马激活"的木马泛滥，幕后推手原来是搜索推广》https://www.anquanke.com/post/id/83347

从木马的云控域名请求数据可以明显看到近期上涨的趋势：

运控域名请求数据

这类广告投放上，还精心的进行了地区限制：刻意避开北京、上海、广州或深圳，使用这四个城市的ip搜索，则不会出现任何激活工具相关的推广广告页面；如果当前所属地为其他城市，则会展示带木马激活工具的推广广告页面，如下对比图所示：

推广避开北上广深地区

更换多家壳公司域名进行推广

通过安全检测又要求关闭安全软件

提示关闭安全软件

360互联网安全中心提醒：

1、 要求退出杀毒软件的激活工具基本都是木马；

2、 针对此类型的木马，请相信杀毒软件的判断，不要轻易退杀软或添加信任运行；

3、 大家在网上使用搜索引擎查找软件时，应格外注意搜索引擎推广的内容，已经被杀毒软件拦截页面不要继续访问；

4、 有条件的用户，建议尽量使用正版软件，谨防各类破解工具中暗藏木马，使用后得不偿失。

Oracle WebLogic Server 远程代码执行漏洞分析预警

0x00 漏洞描述

7月18日，Oracle官方发布了季度补丁更新，其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893，此漏洞是对编号为 CVE-2018-2628 修复的绕过，攻击者同样可以在未身份验证的情况下对WebLogic进行攻击。

360-CERT 对此漏洞进行了相关分析，认为漏洞影响严重；目前相关PoC已经公开，建议相关用户尽快进行评估升级。

0x01 漏洞影响面

影响版本：

WebLogic 10.3.6.0

WebLogic 12.1.3.0

WebLogic 12.2.1.2

WebLogic 12.2.1.3

0x02 漏洞详情

漏洞概况

WebLogic Server使用T3协议在WebLogic Server和客户端间传输数据和通信，由于WebLogic的T3协议和Web协议使用相同的端口，导致在默认情况下，WebLogic Server T3协议通信和Web端具有相同的访问权限。

易受攻击的WebLogic服务允许未经身份验证的攻击者通过T3网络访问及破坏Oracle WebLogic Server。此漏洞的成功攻击可能导致攻击者接管Oracle WebLogic Server，造成远程代码执行。

CVE-2018-2628

InboundMsgAbbrev 使用 resolveProxyClass 来处理 rmi 接口类型，但仅仅只是对java.rmi.registry.Registry进行比较判断，可通过其他rmi接口构造绕过。

在公开 PoC 中，通过序列化RemoteObjectInvocationHandler，利用UnicastRef建立TCP连接获取远端的RMI registry，加载后会进行readObject解析，通过反序列化漏洞造成远程代码执行。

补丁(p27395085_1036_Generic) ，在WeblogicFilterConfig.class的黑名单中添加了sun.rmi.server.UnicastRef, 进行防御。

补丁绕过

WebLogic 内部类

weblogic.jms.common.StreamMessageImpl可被序列化并且在反序列化时可以调用RMI的类，可以绕过WebLogic 的黑名单限制。

0x03 时间线

2018-04-18 Oracle 发布季度安全更新，包含CVE-2018-2628补丁

2018-04-18 360-CERT发布 CVE-2018-2628：WebLogic 远程代码执行漏洞分析预警

2018-07-18 Oracle官方发布了季度补丁更新，包含CVE-2018-2893补丁

2018-07-18 360-CERT发布 CVE-2018-2893：WebLogic 远程代码执行漏洞分析预警

0x04 参考链接

Oracle Critical Patch Update Advisory - July 2018

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

知道创宇：Weblogic 反序列化漏洞(CVE-2018-2628)漫谈

http://blog.knownsec.com/2018/04/weblogic-反序列化漏洞cve-2018-2628漫谈/

Oracle WebLogic CVE-2018-2628 patch的绕过

https://github.com/tdy218/ysoserial-cve-2018-2628

【ADLab原创漏洞】WebLogic反序列化漏洞CVE-2018-2893预警

https://mp.weixin.qq.com/s/ca6iox11dV-WL2-37KqTfA

（文章转自安全客；更多资讯尽在www.360.cn）

360的前世今生，3721了解一下？

提起360，评论会出现两种声音：一种痛斥360是垃圾流氓，一种却认为360还不错。也有人说360是“屠龙少年终成恶龙”，那360的前世今生你可了解吗？

谈起360，少不了提起它的前身——3721，网龄短的朋友可能根本不知道这是什么东西。可能乍一看以为和4399差不多，反正都是四个数字，但远远不是这样，3721全名叫3721上网助手，由360的创始人老周亲手打造推出，其目标是“打造中国人的网络标准”，在无需用户确认的情况下强制用户安装，甚至无法彻底删除，并且自带插件管理专家，删除不包括自己的IE插件。可以说老周凭借3721，一举成为流氓软件界的鼻祖。

它的行为恶心吗？

恶心至极！

但你有办法吗？

没有，彼时的3721连专业人士都无法完全卸载。

所以当时，几乎哪里都有对3721的谩骂，人们对它的厌恶已经到了罄竹难书的地步。

后来，3721被老周卖给了雅虎，但没过多久，老周就从雅虎辞职，投资了奇虎360科技有限公司，担任奇虎360的董事长。

紧接着360就问世了，它免费，操作简单，体积小巧但又实用，这就很让人喜欢了，毕竟当时各大软件付费是常态。在得知360是老周的第二大著作，大家纷纷卸载，但精彩的地方来了，要不说恶人自有恶人磨，360安全卫士可以清理当年最棘手的流氓软件—3721。这波操作堪称极限反杀。

值得一提的是360早期是做的辅助软件安全卫士，杀毒还是要依靠卡巴斯基，瑞星等等。2006年，360与卡巴达成合作，下载360的用户可以获得半年时间的卡巴激活码。

恰逢2006年与2007年交替之际，一种名为“熊猫烧香”的计算机病毒在互联网上掀起轩然大波，短时间之内病毒迅速在全国蔓延，互联网上到处是受害者的求助，电脑里到处是熊猫烧香的图标，重要文件被破坏，局域网瘫痪。而在这场事件中，国产杀毒软件纷纷倒下，卡巴却安然无恙。此事一出，卡巴的安装量实现了井喷式增长，而与卡巴绑定的360安装量也是水涨船高。

但卡巴与360的“蜜月期”并没有持续太久，2008年，世界第一杀软BitDefender找上了360，想要分食这块蛋糕，彼时卡巴与360的合作可以说是很成功了，大家实现了共赢。

面对世界第一杀软抛出来的橄榄枝，当初承诺不做杀软的老周直接与其合作，开发出360杀毒，国内一众杀软也意识到了危机，联手抵制360。但是老周不断给360添加各种各样的功能：从电脑体检到开机时间控制，从硬件信息到内存清理，无一不抓住人心，甚至还推出了360浏览器。并且花重金在央视做广告：360杀毒永久免费啦！

这一套组合拳打下来确实有效果，360杀毒，360卫士，360浏览器，你以为这就够了吗？不不不，“3Q”大战可曾听闻？老周兵行险招，率先指责QQ侵犯用户隐私，将腾讯告上法庭，掀起轰轰烈烈的3Q大战，虽然最后败诉，向腾讯赔款。但这笔钱赢得了更大的名气，亏吗？血赚！

当时的360已经到了家喻户晓的地步，小时候的你可能根本就不懂为什么下一个360卫士，会有杀毒，浏览器一起出现，但是当你看到那个绿色的十字圆圈，你就知道，那是360。即使到现在，你说360业务方面有能力吗？还是有的。但是瘸子里面挑将军，你可以说大流氓压住了小流氓，大流氓是有用的，但这不代表，流氓就是对的。

良心了，360出了个安全卫士极速版，永久免费，无弹窗广告

最近360推出了一个号称 “永久免费，无弹窗广告”的 360 安全卫士极速版，在网络上引起了很多网民的关注，我也是相当期待想赶紧体验一把。

360安全卫士的相关负责人曾公开表示“极速版在秉承永久免费的同时，实现无弹窗广告，这也表明360安全卫士心系用户、为用户服务的初心不变。”极速版不仅解决了弹窗广告的困扰，而且仍然坚持免费。想必这次极速版能被推出，离不开众多网民用户对它“关不完的弹窗广告”吐槽的功劳~

做为也曾饱受广告弹窗煎熬的用户，360竟然推出了没有广告弹窗 永久免费 功能强大 占用不高 杀毒率高的杀毒软件，赶紧第一时间下载了极速版，下面就来跟我一起体验一下吧。

下载

进入360官方主页，就能轻松找到下载入口。

安装

安装十分便捷，安装界面也很清爽，不会跳出安装其他软件的弹窗或者隐藏的安装选项。

与普通版安全卫士除了在安装完成后不会跳出安装其他软件的弹窗或者选项的不同之外，还有就是普通版安全卫士安装进程为进度框的形式，极速版改为与加速球类似的风扇式动画的形式。整个下载安装的过程也是体验流畅、无卡顿，更无关闭广告操作的干扰。

主界面

整体采用淡蓝色作为主色调，看上去十分简约清爽。

所有功能选项都集中放在了底部，分别是：木马查杀、清理加速、系统驱动、网络安全、数据安全、安全大脑、软件管家，这样的排版方式对比原版更简洁干净些。

每个功能选项进入后，页面同样是简约风格，有一个亮点就在于每个功能页面的”相关使用工具“里都安排了更具有针对性的工具，用户可自主选择需要的功能，实现个性化定制。

值得一提的是，此次“极速版”还增加了“网络安全”的新模块，包括了断网急救箱、网速测试、流量防火墙、WIFI体验、LSP修复、DNS设置等功能。可对用户网络环境进行安全监测管理。

当前，全球正在进入一个万物皆可编程的新网络时代，网络安全问题早已不仅仅是信息安全，慢慢衍变成危害现实生活中的方方面面，如金融安全、国防安全、国家安全乃至人身安全，因此近几年网络安全也越来越受到普通网民的重视，据悉，360拥有全球位列前三的网络安全大数据，拥有约290亿病毒样本数据、22万亿安全日志、80亿域名信息、2EB 安全大数据，与谷歌、微软齐名。截至2020年底，360安全大脑截获移动端新增恶意程序样本450余万，拦截钓鱼网站攻击1006亿次。360安全卫士极速版在秉承着“全面安全”新理念的基础上，还依托于360安全大脑的云端数据库，360安全卫士“极速版”将为用户带来更深层次的安全防护体验。

总结

这几天使用下来，360确实兑现了无弹窗广告的承诺，从下载安装到体验各功能阶段，电脑并未出现弹窗广告，相较于之前的普通版360安全卫士，在使用体验上面不知道好了多少倍。在用户体验感升级的同时，实际上360安全卫士极速版秉承一贯以来的承诺，为用户服务的初心不变，因此极速版未去除产品功能，而是完整保留了传统360安全卫士的核心功能，确保老用户们能够快速上手。

实际上，360安全卫士在技术方面长期积累的良好口碑，也可以在各种数据中体现出来。根据第三方艾瑞咨询的数据，截至2020年末，360的PC 安全产品市场渗透率为 98.01%，平均月活跃用户数保持在 4.8 亿以上，安全市场持续排名第一; 每日使用360安全卫士进行查杀、清理、加速、软件安装更新等功能用户数超3000万量级。

360安全卫士依据越来越多元化的网民的用网需求，结合极简的产品发展趋势，推出“极速版”，让用户可根据自身需求选择适合自己的产品。相信在不久的将来360安全卫士还将推出更为多元的产品与服务。同样希望360能保持初心，继续砥砺前行呀！

腾讯与360真的上演世纪和解了吗？

在6月8日，腾讯安全应急响应中心官方微博发布感谢信，感谢360阿尔法团队的帮助与支持。原来360阿尔法团队发现Chrome V8引擎出现严重漏洞，可影响腾讯旗下的部分产品，并在随后将相关漏洞通报给了腾讯安全相应中心。

腾讯感谢360阿尔法团队

有效惊呆了一众互联网从业者。腾讯与360 也能和解？

一团和气的背后是什么原因呢？

腾讯与360的恩怨

谈到腾讯与360就不得不提当年的3Q大战。

3Q大战

奇虎360与腾讯间的纠葛由来已久，被业界形象地称为“3Q大战”。这源于2010年双方“明星产品”之间的“互掐”。2010年9月27日，360发布了其新开发的“隐私保护器”，专门搜集QQ软件是否侵犯用户隐私。随后，QQ立即指出360浏览器涉嫌借黄色网站推广。2010年11月3日，腾讯宣布在装有360软件的电脑上停止运行QQ软件，用户必须卸载360软件才可登录QQ，强迫用户“二选一”。

腾讯致用户的一封信

双方为了各自的利益，从2010年到2014年，两家公司上演了一系列互联网之战，并走上了诉讼之路。

双方互诉三场，奇虎360已败诉。其中奇虎360诉腾讯公司垄断案尤为引人注目，2014年10月16日上午，最高人民法院判定：认定腾讯旗下的QQ并不具备市场支配地位，驳回奇虎360的上诉，维持一审法院判决。该判决为互联网领域垄断案树立了司法标杆。

在腾讯如日中天的时候，360通过安全使得腾讯惊恐的发现腾讯帝国原来也如此脆弱。

事情的影响

对腾讯:经过3Q大战后，腾讯展开了反思，开展了多场“诊断腾讯”的研讨会。“开放平台”和“输出文化”两方面解决问题。任何应用、服务不是非要自己单独做，可以和别人联手，兼并、收购也是一种办法，腾讯变得开放了。对此周鸿祎曾表示：马化腾最应该感谢他，如果不是当年这一战，腾讯还不明白很多东西。或者说，明白的太迟！

诊断腾讯

腾讯市值已超过5000亿美元。

对360:3Q大战让其全球闻名。3Q大战后，2011年3月30日，奇虎360正式在纽交所挂牌交易，证券代码为NYSE：QIHU，奇虎360在美国纽交所的IPO总计获得40倍超额认购，为2011年中国企业在美国最成功的IPO交易之一。现360已从美股退市，在A股上市，市值约为386.63亿美元。

奇虎360上市

和解原因

现如今的腾讯已经成为中国互联网两大巨头之一，旗下拥有QQ、微信等超级产品。根据腾讯截至2018年一季报财报，微信用户首次突破10亿，达10.4亿，同时QQ月活用户8.05亿，QQ空间月活用户5.62亿。腾讯通过投资、收购、开放平台已经形成了巨大的产品矩阵和护城河，360的业务范围，腾讯已全部涉足。

腾讯2018第一季度经营数据

腾讯安全发展势头良好。“腾讯安全”是指腾讯整合腾讯电脑管家、腾讯手机管家等安全业务，打造安全品牌进行的品牌与业务整合战略。据iiMedia Research(艾媒咨询)数据显示，2017年第四季度中国手机安全行业中，360手机卫士活跃用户占比处于领先位置，占比达66.9%;位居次席的腾讯手机管家活跃用户占比为34.4%，360安全卫士再也无法像当年一样可以轻易突破腾讯防线，打的腾讯措手不及。现在的安全也成为了腾讯的护城河和进攻手段之一。

腾讯安全

360对于腾讯威胁已经越来越小。360经过长时间的发展，势头日弱，安全、浏览器、搜索、手机、金融等领域遭到众多强有力对手的狙击，尤其在移动互联网，安全对于其他业务的带动作用越来越小，360在移动互联网领域发展缓慢。

腾讯架构

“天下熙熙，皆为利来；天下攘攘，皆为利往。”腾讯和360也不外如是。腾讯与360也并非你死我活的关系，利则聚，不利则散。