ZONE.CI 全球网

公司简介
DJI 大疆创新是世界上最热门的消费级无人机生产商，总部位于中国深圳，2015 年销售额破 10 亿美元，估值近 100 亿美元。
2006 年创立至

上周，Google的Project Zero项目组成员Ian Beer在Twitter上发文称他发现了通过task_for_pid_0或tfp0获取内核内存读写

一、前言
前一阵子我一直在研究与SYSTEM权限有关的技术，本周我想暂时休息一下，把目光转到一些反调试技术上。现在许多漏洞奖励计划中都会包含客户端应用程序方面内

关于POS恶意软件
POS恶意软件，其攻击的目标是运行着销售终端的物理设备，该系列恶意软件会检查进程的内存中是否有与信用卡数据（Track1和Track2数据）

呜~呜~呜~各位白帽子请注意~小埋号列车已发车（颜表立），此列车为特高速列车，车门已经焊死了，一经上车无法下车，准备好了吗！出发咯~感恩节活动感恩节到平安夜，夜

0x00 背景介绍
Exim 是剑桥大学开发的一款基于GPL 协议的开放源代码软件，其主要用于连接互联网
Unix 系统的消息传输代理（MTA）服务器。
201

最近，我正在研究如何攻破透明全盘加密（Transparent Full Disk Encryption）的系统。所谓透明全盘加密，是一种加密硬盘的方式，可以在无

会议简介
极致南人和极致北人都必须要耐得住寂寞（在极夜的时候，全天见不到阳光还能知道自己的方向），还要静得下心气儿（在极昼的时候，在全天阳光普照下还能意识到周围

0x1 前言
如果说勒索病毒是暴露在大众视野中的“恶魔”，那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在2017年这个安全事件频发的年份，除了受到全世界关注的“

近几年来，研究人员一直在针对GDI Primitives的漏洞利用方法进行研究和讨论。然而我们发现，针对于NVIDIA DxgDdiEscape Handler

F5威胁研究人员发现了一个新的Apache Struts攻击, 此行动是一个复杂的多阶段攻击，利用NSA的EternalBlue和EternalSynergy攻

报告来源：360网络安全响应中心
报告作者：MerJerson,云袭2001
更新日期：2017年12月19日0x00 背景介绍
12月12日，MITRE披露一

概述
摩诃草组织（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来

开源似广袤之地，且越来越多样化。开源安全的整体状况是一个重要的衡量尺度。我们需要了解它当前所处的位置，以便了解我们能够改进的地方。
试图并提供对开源这个生态系统

在这篇文章中，我首先会跟大家分析目前比较热门的银行木马Emotet，并在分析的过程中给大家介绍一款功能强大的新工具（可对高度混淆的PowerShell脚本进行分

前言
今年春招，秋招的时候，发现想招网络安全方面的人才很难，很多学校的学生对网络安全这个行业的认知也很浅，甚至不知道网络安全是干什么的？更别说知道这个行业需要什

写在前面的话
其实大家都知道，我们的智能手机一不小心就会感染恶意软件，哪怕你只从Google的官方应用商店（Google Play）下载软件也一样救不了你。但如

本文由公众号浅黑科技（ID：qianheikeji）授权转载2017年12月13日，美国司法部公布了一个案件。卷宗不长，却揭开了一段尘封的往事。
在这起发生在美

前段时间调试了一下CVE-2017-11882，分析过程中发现CVE-2017-11882和CVE-2012-0158很像。上周末我决定重新分析一下0158这个

作者：瘦蛟舞@小米安全0x00 快手互粉劫持事件
此文章源于一起Accessibility模拟点击劫持.
补刀小视频和快手互为竞品应用,目标群体类似.而快手用户

0x00 事件背景
近日，WordPress官方库删除了插件Captcha，该插件最初看起来是当前作者使用“WordPress”的商标问题。随后有人发现在Wor

作者：0xgg@四叶草
这是一篇非反病毒工程师的非专业分析，写完发现更像逆向教程，文中如果有疏漏，欢迎批评指正。
0x00 前言
最近在吾爱破解论坛病毒救援区看

摘    要
信息泄露，是政企机构面临的重要安全风险之一。2017年以来，国内外均有大量重大的信息泄露事件被媒体曝光，泄露信息少则数十万条，多则数亿条，信息泄露

一、前言
应用策略基础设施控制器企业模块（Application Policy Infrastructure Controller Enterprise Mod

2017已经到了年底，还记得年初立下的flag吗？紧不紧张！！！
减肥、脱单、旅游、加薪，有哪个是实现了的？时间既是是道好的送分题，更是一道送命题！
2017年