ZONE.CI 全球网

概要
今年9月22日，360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞，并利用该漏洞实现了对使用了友

资讯类
Check Point安全研究员发现APKTool, IntelliJ, Eclipse, and Android Studio这些工具中用于XML解析

[更新记录]
- 文中提到的C2地址 95.211.123.69:7654 ，实际是 95.211.123.69:7645 的笔误。
传送门
安全威胁早期预警：

事件还原
德国安全研究员Sabri Haddouche发现了多个被他统称为Mailsploit的漏洞。攻击者能利用这些漏洞伪装身份，而且在某些情况下能在用户计算

译者：eridanus96
预估稿费：180RMB
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言
一直以来，我希望能深入了解Linu

作者：天融信阿尔法实验室目录
一、背景介绍
二、泄漏工具包分析
2.1 EASYBEE
2.2 ESTEEMAUDIT.
2.3 ETERNALROMANCE.

前言
宅客频道编者按：作为卡巴斯基实验室的网络安全分析团队，“GReAT”每年都会根据对全球的网络攻击状况进行研究，发表针对下一年的威胁预测。近日，他们发布了对

背景
在数字化时代，有一句话非常流行：如果你不付费，那么你就不是消费者，而是产品。多数用户并不知道在智能手机上下载app会导致多少个人信息遭收集。相信我，收集的

有意者请投简历至：[email protected]（请注明来自安全客）公司简介
中国自营式电商企业，创始人刘强东担任京东集团CEO。旗下设有京东商城、京东金

12月5日上午，第四届乌镇世界互联网大会闭幕了。三天时间里，来自全球80多个国家和地区的1500多名嘉宾，围绕“发展数字经济 促进开放共享——携手共建网络空间命

《白帽故事》由科技新媒体浅黑科技出品，是对白帽子成长经历的报道系列。世界太大，每个人的力量都很渺小，但每个愿尽一己之力，为世界贡献一点点美好的人，都值得称赞。我

报名网址：http://www.dbscloud.cn/cloudsecurity.html活动介绍
又一个双十二即将来临，除了网购狂欢节的喧嚣之外，微软与安华

会议简介
人工智能自1956年被几位先驱们首次提出后，历经跌宕起伏，近年来再次迎来大爆发，一场由人工智能带来的产业革命正在到来。当奇点将至，信息安全和人工智能究

传送门
回顾恶名昭著的Mirai僵尸网络（下）一、前言
作为恶名昭著的僵尸网络，Mirai攻陷了成千上万的物联网（IoT，Internet-Of-Things）

资讯类
Imperva Incapsula公司发布报告称第三季度中74%的比特币相关网站遭受DDoS攻击
https://www.bleepingcompute

背景近期，我们发现某客户网络中存在一个恶意的终端，它能寻找弱凭据的服务器，并以外部RDP的方式访问，最终对服务器进行破坏。当成功入侵后，攻击者会在环境中放置一个

传送门
Apktool未正确解析XML导致的XXE漏洞分析
一、前言
Check Point研究团队在最近研究工作中发现了一些漏洞，任何单位或组织只要涉及Jav

事件还原
密币挖掘市场NiceHash在一份声明中指出，黑客入侵了站点并从主钱包中盗走了所有的比特币。NiceHash提供了能让用户注册租赁或购买密币挖掘/哈希

简介
Apktool未正确解析XML导致XXE漏洞。以下做一个简单的分析和演示Apktool在进行回编译操作时产生XXE漏洞的过程。
漏洞描述
潜在的攻击者可通

背景
普林斯顿大学的研究人员开发出一款PoC app，即使手机上的其它app并未访问手机GPS数据并且用户已关闭GPS服务，也能追踪到全球用户。研究人员表示，即

简历发送至：[email protected]（请注明来自安全客）关于摩拜单车
摩拜单车创建了全球首个智能共享单车模式，其自主研发的专利智能锁集成了 GPS 和通讯模

活动简介
2017年11月29日，首届安全分析与情报大会将在北京皇冠假日酒店召开。本次会议将会是安全分析和威胁情报领域的一次盛会！旨在让国际国内网络安全专家和行

背景
周二，远程支持软件公司TeamViewer发布热修复，解决能让用户在未获得权限的情况下，通过共享桌面控制他人计算机的bug。已为Windows版本发布补丁

传送门
回顾恶名昭著的Mirai僵尸网络（上）前言
本文是回顾恶名昭著的Mirai僵尸网络下半部分，包括以下内容：
1、模仿者的兴起：这一部分介绍了Mirai源

前言
上一篇《系列解读：新边界防御的三大能力重塑（一）——协同联动，构建防护力》中，我们提到在网络威胁趋于复杂化、高隐蔽性的今天，通过协同联动为边界防火墙注入更