ZONE.CI 全球网

1.前提准备
GOAhead是一个嵌入式的web server，前几周被爆出一个远程命令执行的漏洞，受漏洞影响版本：2.5-3.6.4。本文进行该漏洞的深入分析

精彩回顾传送门：http://bobao.360.cn/live/detail/47
熊猫直播传送门（点击蓝字）随着互联网的快速发展，万物互联的时代已经到来。在

近日，韩媒撰文报道，朝鲜难民和新闻工作者被不明身份者盯上，后者利用KakaoTalk（韩国流行的聊天应用程序）和其他社交网络服务（如Facebook）发送链接到

前言
当看到国外的安全公司checkpoint也发了一篇关于CVE-2018-0802的分析文章时，我仔细阅读了一下，然后意识到这个漏洞和国内厂商报的CVE-2

勒索软件简介
勒索软件（Ransomware）是一种特殊的恶意软件，它主要利用各类技术对用户的设备、数据等进行锁定，从而直接向用户进行勒索。
勒索软件通常会要求

这是关于域中深度隐蔽后门系列的第二篇，第一篇为利用文件目录ACL深度隐藏后门。
本篇主要介绍利用域中主机账号的口令散列值制作白银票据，结合文章《利用域委派获取域

背景
在2017年10月初，卡巴斯基研究人员发现了一些新的Android间谍软件，其中包含以前未曾见过的功能。在进一步的研究过程中，他们发现了一些相关的样本指向

深度学习在很多领域受到广泛关注。 尤其在图形图像领域里，人脸识别和自动驾驶等应用正在逐渐进入我们的生活。 深度学习的流行与普及也自然带来了安全方面的考虑。 目前

本文是威胁猎人（微信公众号：ThreatHunter）原创文章，转载请联系授权。威胁猎人–专注互联网黑灰产研究，企业业务安全守护者。
在互联网灰产中，无论是匆匆

简介
FireEye的研究人员近期发现，有人利用Microsoft Office中相对较新的漏洞来传播Zyklon HTTP恶意软件。Zyklon自2016年初

互联网上每分钟发生的病毒感染与木马攻击约1000000次，我国从事网络与电信诈骗人数高达160万，2016年我国网络与电信涉案金额高达1152亿……，这一系列惊

一、前言
过去两年可以称为勒索软件之年。毫无疑问，勒索软件是最为流行的一种恶意软件。但去年年底时，我们开始注意到一种现象，那就是勒索软件日渐式微，挖矿程序开始粉

Internet of Things —  Security
近年来，物联网技术的普及和快速发展让越来越多设备智能化，在公共领域，智慧环境 ( 家庭，办公，工厂

报告编号：B6-2018-012301
报告来源：360网络安全响应中心
报告作者： MerJerson，SuperXX
更新日期：2018年01月23日0x0

本文是威胁猎人（微信公众号：ThreatHunter）原创文章，转载请联系授权。威胁猎人–专注互联网黑灰产研究，企业业务安全守护者。当今流量欺诈产业已经发展得相

作者：qingxp9@360PegasusTeam
前几日看到一则新闻，一家星巴克店内无线网络被发现植入了恶意代码，劫持网络流量利用用户设备挖掘门罗币（XMR）

安全报告：区块链技术安全讨论报告编号：B6-2018-012301报告来源：360网络安全响应中心报告作者：360CERT更新日期：2018年1月23日0x00

国家计算机网络应急技术处理协调中心（以下简称“CNCERT”）近期监测发现互联网上出现大量仿冒最高人民检察院（以下简称“最高检”）网站的钓鱼页面。诈骗分子通过此

摘 要
此报告数据来源为“360透视镜”（360发布的一款专业检测手机安全漏洞的APP, http://shouji.360.cn/vulscanner.htm

2017，是科技前行的一年，阿尔法狗战胜世界围棋第一人柯洁，让人工智能水平更进一步。2017，是探索的一年，新引力波的发现，使人们更加的了解宇宙，让更多人知道什

摘要手机挖矿木马就是在用户不知情的情况下利用其手机的计算能力来为攻击者获取电子加密货币的应用程序。
电子加密货币是一种匿名性的虚拟货币，由于不受政府控制、相对匿

作者：netlab.360.com
概要
MyKings 是一个由多个子僵尸网络构成的多重僵尸网络，2017 年 4 月底以来，该僵尸网络一直积极地扫描互联网上

一、黑客的定义
黑客：一类喜欢挑战智力，并能够创造性地突破限制的人。
（译者注：在本报告中，“黑客”一词均指进行漏洞研究和漏洞挖掘的白帽黑客。）二、摘要
我们正

背景
近期，360安全监测与响应中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，发现了客户邮件系统中大量被投递的钓鱼邮件，被攻击的企业局限于某个重要敏感的

前言
Office办公软件内有一个名为“EQNEDT32.EXE”的公式编辑器组件，该组件存在多个隐藏了17年之久的远程代码执行漏洞，黑客可以在office文档