ZONE.CI 全球网

资讯类
BH欧洲会议中安全研究员提出了新的攻击方式：Process Doppelgänging，目前该攻击可针对所有Windows版本
https://www.

背景
近5500个WordPress站点遭恶意脚本感染，该脚本不仅能够记录键击，甚至有时还会加载一个浏览器密币挖矿机。这个恶意脚本加载自 “cloudflare

漏洞编号
CVE-2017-3737
危害程度
中危(Moderate)
漏洞简介
在”error state”状态下立即调用SSL_read() 或 SSL_

简介
自称为“伊斯兰国”（ISIS）黑客组织的“哈里发网络幽灵”（Caliphate Cyber Ghosts，简称CCG）本周一发布视频警告称即将发动网络战，

作者：三体虫子
预估稿费：400
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
前言
域同步元数据是域内对象的部分属性合集，当域服务器之

简历投递邮箱：[email protected]（请注明来自安全客）
认识饿了么
改变世界并没有想象那么难。
饿了么是中国专业的到家服务平台，2008年创立于上海。

作者：beswing
预估稿费：300
投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿
前言
这个题在现场的时候没有一个队伍做出来，我想估

黑客，泛指水平高超的信息技术研究者，这词不褒不贬，无关好坏。但不知为何，检索“黑客”关键词，总能蹦出来几个小偷似的形象，让我怀疑自己理解有误。（一）
黑客小灰灰

简介
近期，网上兴起一种“太极挂机”软件，声称只需下载运行该软件无需任何操作就能轻松挂机赚钱。360安全中心经分析发现，所谓的挂机网赚只是木马病毒的幌子。包括“

资讯类
Apple HomeKit现漏洞，黑客可控制大门与灯光
http://www.bbc.com/news/technology-4228340118年最大

0x00 事件背景
Catalin Cimpanu发现几起针对WordPress站点的攻击，主要通过加载恶意脚本进行键盘记录，挖矿或者挂载广告。并且有证据表明，

资讯类
超过460 HP笔记本上发现预装键击记录器https://thehackernews.com/2017/12/hp-laptop-keylogger.h

前言
在逆向工程师的职业生涯之中，有一个常见的问题一直在困扰着他们，就是有时会耗费大量的时间去阅读并研究花指令（Junk Code）。所谓花指令，并不是程序真正

前言
自诞生以来，Android就要求开发者对应用进行签名。在应用进行更新时，只有更新包的签名与现有的app的签名一致的情况下，Android运行时才允许更新包

资讯类
Janus漏洞（CVE-2017-13156）: 修改安卓app而不影响签名
https://www.anquanke.com/post/id/8997

一、前言
今天（2017年12月4日），在微软安全研究人员的帮助下，多个国际执法机构与微软数字犯罪部门（Digital Crimes Unit，DCU）宣布已成

写在前面的话
VT20i是一款非常受欢迎的产品（亚马逊热销产品之一），它的作用是保护用户枪支的安全。在这篇文章中，我们将跟大家介绍如何利用Vaultek VT2

背景
日前研究员 ZwClose在推特上表示，已在多款惠普笔记本电脑中发现内置键盘记录器，目前他已公开研究成果。ZwClose指出，攻击者可通过这些键盘记录器记

公司简介
国美集团由黄光裕先生于1987年1月1日创建，历经30年的探索与实践，已发展成为集零售、互联网、金融、研发智造、地产、投资等业务板块于一体的“横跨共融

简介
近日，Google在12月发布的安卓系统安全公告中披露了一个名为“Janus”安卓漏洞（漏洞编号：CVE-2017-13156）。该漏洞可以让攻击者绕过安

一、前言
最近我们发现了一个恶意Office Excel文件，该文件可以下载并执行恶意软件。仔细检查这个文件后，我们并没有发现宏、shellcode或者DDE代

极验发布会传送门：https://www.anquanke.com/post/id/87325产品背景
注册作为网站和APP的重要交互端口，是一切用户行为的源头

背景
IOActive 公司的高级安全咨询师Fernando Arnaboldi 在上周举行的2017年欧洲黑帽大会上指出，多种流行的解释型编程语言遭受严重漏洞

资讯类
14亿明文密码在暗网流通
https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credenti