ZONE.CI 全球网

一、概述
Check Point研究人员发现了某款家用路由器（HG532）的0Day漏洞（CVE-2017-17215），同时也发现了利用该漏洞的数十万次在野攻

0x00 事件背景
近日，360攻防实验室（360ADLab）共享了一份“黑客利用Oracle WebLogic漏洞攻击”的威胁情报，攻击者疑似利用CVE-20

作者：李少鹏@安全牛
2017年，数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。
一、网络安

0x0 介绍
在Linux系统做未授权测试,我们须准备一个安全的渗透环境，通常第一件事就是安装虚拟机。且在攻击阶段中还需要对受害系统进行控制。常见的后门大多数是

2017年随着物联网的高速发展，人们生活中与物联网设备的接触越来越频繁，人与物联网之间的联系更加紧密。IPv6通讯协议、5G通信的推广，网络传输和响应的速度越来

域委派是大型网络中经常部署的应用模式，给多跳认证带来很大的便利，同时也带来很大的安全隐患，利用委派可获取域管理员权限，甚至制作深度隐藏的后门。
0x01 背景知

一、引言
近期，CNCERT深度分析了我国大陆地区发生的数千起DDoS（分布式拒绝服务）攻击事件。本报告围绕互联网环境威胁治理问题，对“DDoS攻击是从哪些网络

我的朋友李均，画风和以往人们熟知的黑客不太一样。我也不是什么正经作者，所以别人写正传我写“歪传”。
若把黑客比作成黑衣特工，别人是詹姆士邦德，李均更接近憨豆特工

当你觉得为时已晚的时候，恰恰就是最早的时候。
——致那些一直从未放弃梦想的安全从业者们2017年马上就要结束了，我们为各位安全客们总结了12本信息安全书籍，其中

作者：0x736165746F7250@360 Information Security Dept.一、数据与时间
数据来源: https://support.

写在前面的话
在这篇文章中，我们将跟大家介绍如何将Andrey针对CVE-2017-1000112的PoC应用到其他内核上。为了给大家演示，本文将使用Ubunt

迈克菲公司创始人的推特账户被黑
著名安全专家兼迈克菲公司创始人约翰·迈克菲的推特账户被黑，黑客借机发布了推广其它密币如Siacoin、NXT、XRP、PTOY和

沙龙官网：https://www.bagevent.com/event/1013358
图文直播地址：http://bobao.360.cn/live/deta

精彩回顾传送门：http://bobao.360.cn/live/detail/38会议简介
当你仰望星空，你在思索什么。浩瀚宇宙,星际迁徙，即使渺小的一粒沙，

从2017年12月24日，我们注意到一组网站正在滥用客户终端浏览器的算力在挖矿。攻击者在利用了 CoinHive 的浏览器端挖矿代码基础上，完全绕过 CoinH

2017年Office攻击依然活跃
微软的Office套件在全球范围内的各个平台拥有广泛用户，它的安全问题一直是信息安全行业关注的一个重点。根据调查，2017的

一、前言
Apple在iPhone X上取消了之前一直存在的物理Home键，取而代之的是位于屏幕底部的一个横线，官方称之为Home Indicator。当我第一

近期360安全卫士在软件下载站拦截到了利用PotPlayer播放器传播的远控木马，该木马巧妙的利用了正常文件和加密脚本，通过内存解密载入恶意代码，进行远控。通过

“摩诃草”组织，又称Hangover、Viceroy Tiger、Patchwork、Dropping Elephant、MONSOON，国内其他安全厂商也称其

2017年马上就要结束了，这一年，安全圈在拉斯维加斯、北京、温哥华、东京、上海等地举办了大大小小近百场安全会议，安全客对BlackHat 、ISC、KCON等等

1月23日，为期7天的“华为杯”极客出发XMan冬令营在哈尔滨工业大学落下帷幕。结营赛上，37名来自全国各地的移动安全爱好者上演一场精彩的CTF夺旗大战，经过7

大会官网:http://www.grccacss.com/会议简介
“第三届中国汽车网络信息安全峰会（ACSS2018）”即将于2018年1月25日－26日上海

发布机构：360威胁情报中心2014年11月起至今，黄金鼠组织（APT-C-27）对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击。
攻击平台主要包

简介
2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞（CVE-2018-0802），该漏洞几乎影响微软目前所

一、前言
在本教程中，我会向大家介绍如何编写不包含null字节、可以用于实际漏洞利用场景的TCP bind shellcode。我所提到的漏洞利用过程，指的是经