ZONE.CI 全球网

一、背景
前不久，360核心安全团队拦截到一款安卓系统级病毒“寄生灵Ⅱ”，第一时间向广大用户发出了预警——《警惕！寄生灵卷土重来，数十万用户遭殃》。该病毒寄生于

一．背景
近期任子行蜜网系统监测到一起涉及利用多个僵尸木马传播进行DDoS攻击的安全事件。木马样本涉及Windows与Linux两个平台，通过对样本的分析，发现

背景
2018年5月15日，ESET发布文章“A tale of two zero-days”，该文章披露了今年3月ESET在恶意软件扫描引擎（VirusTot

写在前面的话
Drupal是最欢迎的内容管理系统（CMS）之一，其他还有WordPress和Joomla。在2018年3月下旬，Drupal受到了一个主要的远程

Author: RickGray(@0KEETeam)
（注：本文分上/下两部分完成，上篇链接《以太坊智能合约安全入门了解一下（上）》） 接上篇II. 漏洞现场

上周，德国慕尼黑应用和集成安全弗兰恩霍夫研究所的四名研究人员发表一篇研究论文，详细说明了恢复正常情况下通过 AMD 安全加密虚拟化 (SEV) 机制加密的数据。

传送门：360 | 数字货币钱包安全白皮书
前言
随着区块链技术的普及，各种数字货币得到了很大发展，官方货币会发布自己的钱包APP，如Bitcoin Core、

卡巴斯基实验室多年的网络威胁研究表明，任何可以访问互联网的设备都存在遭到黑客入侵的风险。近年来，我们看到了被黑客入侵的玩具、水壶、照相机、甚至是电熨斗，黑客似乎

写在前面的话
AZORult是一种信息窃取的恶意软件，随着时间的推移已经发展成为一种多层功能的软件,我们知道达尔文的自然选择进化理论已有150多年的历史，但进化

前言
距离大型足球赛事—FIFA世界杯开始只有两个星期的时间了。这项顶级赛事已经吸引了全球数百万人的关注，其中也包括少数网络犯罪分子。在开球之前很久，电子邮件中

前言
最近因为个人私事比较多，故更新较慢。下载这个靶机是因为它的名字，还是跟以前一样如果碰到有趣的靶机本菜就写出解题思路和步骤分享/记录。个人认为该靶机在实战渗

写在前面的话
一些恶意软件可能编写很简单，但却可能带给用户巨大的痛苦，比如今天我们要讲的Kuik广告软件，情况就是这样。作者使用这种不寻常的技术将谷歌浏览器扩展

简历投递：[email protected]（请注明来自安全客）
平台简介
“360网络安全响应中心”致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响

报告编号： 2018-05-30
报告来源： 360CERT
报告作者： hjy, redrain
更新日期： 2018-05-300x00 事件概述
2018

概要安全公告 -> Exploit 应该经历的步骤
GitList 0.6 Unauthenticated RCE 分析
为何使用了 PHP escapeshe

会议联系邮箱：[email protected]峰会简介
数据即资产，今天，数据的价值可与石油媲美，数字化转型引领产业的变革，而安全是保障数据价值最大化的基石

一、前言
所谓的以太坊（Ethereum）去中心化应用（decentralized application，dApp），指的就是基于共识协议（consensus

如今，智能生活真方便。一句语音、一个手势、一个微笑、甚至是眨眨眼，就能开启智慧新生活。作为人类，当家作主的自豪感不禁油然而生。感觉自己就是万物之王。
但，别得意

前言
由于自己赛区的铁三比赛在最后一场，于是利用闲暇时间做了一下别的赛区的题目，这里给出5月5号比赛的数据赛做题记录
题目分享：
链接: https://pan

写在前面的话
由于最近有趣的客户端测试，我们越来越有兴趣查找和记录使用band（OOB）方法从电子表格提取数据的方式。我们在本文中描述的方法假设我们对电子表格的

一.奈沙夜影与DDCTF
本篇文章依旧由DDCTF2018比赛 第一名奈沙夜影提供，关于此次比赛的安卓部分，夜影这样评价：安卓的题目只要抽丝剥茧调试找到关键部分

背景
棋牌游戏，应该算是古老而经典的一类电脑游戏了。随着互联网技术的不断提高与普及，这类颇为“古典”的游戏类型也越来越与时俱进的拥抱着互联网技术。各种在线棋牌游

作者：Proteas of Qihoo 360 Nirvan Team
写稿时间：2017/5/12杂谈与概述
首先表达一下我对漏洞挖掘的一些理解，这些理解可以

进入现在这个公司第一天上班的那天，有一大堆东西让我痴狂不已。在这堆东西中其中就包含一个可以自己定制的健康监测手环。从技术角度上来看，能随时随地监测健康状态真是太

在2018年4月，在监视公共数据馈送的同时，我们注意到一个有趣且以前未知的使用HackingTeam泄露的RCS源代码的后门。我们发现这个后门是由Iron网络犯