ZONE.CI 全球网

在2017年12月11日，VerSprite发布了如下关于Dolphin Browser（海豚浏览器）的漏洞报告。
一、前言
漏洞报告
[VS-2017-001

近几年来，研究人员一直在针对GDI Primitives的漏洞利用方法进行研究和讨论。然而我们发现，针对于NVIDIA DxgDdiEscape Handler

Uber的负面新闻似乎一直就从未停止过，继上次Uber为5700万份数据向黑客买账事件过去没多久，Uber又被曝出了最新的负面新闻。
2017年5月5日，在前优

沃·兹基硕德小贴士：有些人说不清哪里好，但就是想陪他一起挖洞。不知道今天的小贴士，说出了多少同学的心声。在冬天这个恋爱的季节，找一个温暖的男/女朋友。先从挖陌陌

0x1 前言
如果说勒索病毒是暴露在大众视野中的“恶魔”，那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在2017年这个安全事件频发的年份，除了受到全世界关注的“

作为具有全球影响力的安全赛事平台，GeekPwn 极棒比赛项目涵盖几乎生活中所有智能产品类别，涉及通讯、出行、支付、娱乐、工业等领域的安全问题，以及由此导致隐私

意大利安全公司 TRUEL IT的安全研究员和一名神秘的独立安全研究人员发现并披露了热门互联网论坛软件 vBulletin 中的两个未修复的紧急 0day 漏洞

前言
如果你喜欢研究喜欢折腾捣鼓各种稀奇古怪的玩意儿，请加入我们；提供各种玩(she)具(bei)供你研究。
如果你喜欢全国各地旅（chu）行（chai），请加

跟苹果公司的其它产品一样，iPhone X的独特的Face ID面部识别系统十分炫酷。在发布之际，苹果公司就声称 Face ID非常安全，即使是用好莱坞电影中的

F5威胁研究人员发现了一个新的Apache Struts攻击, 此行动是一个复杂的多阶段攻击，利用NSA的EternalBlue和EternalSynergy攻

一、前言
欢迎阅读GNU/Linux利用缓解技术的系列文章。前面我们一直在介绍pwn以及漏洞利用技术相关知识，现在我想把重点转移到绕过技术上，通过一系列文章介绍

资讯类
安卓恶意软件已经足以破坏掉你的手机！长期挖矿会导致手机硬件损坏！
https://www.bleepingcomputer.com/news/secur

引言
有很多应用广泛的技术却往往看起来是一个奇怪的主意。IT届的不少工程决策是在信息不完善与时间压力下进行的，因此系统中的很多古怪问题就显得“当时看来是个好主意

漏洞编号
CVE-2017-17522漏洞原因
Python中的Lib/webbrowser.py在启动BROWSER环境变量定义的程序前并未验证字符串，可能会

介绍
在这篇文章中，我们将会跟大家讨论漏洞CVE-2017-17562的技术细节，而这个漏洞将允许攻击者在版本小于v3.6.5的GoAhead Web服务器中实

这个应用会下载一个门罗币矿机导致手机电池过热并让手机超负荷运转，从而造成耗尽电池、导致手机屏变形等恶劣后果。如果用户不从手机中删除名为 Loapi 的恶意软件，

公司介绍
北京中交兴路信息科技有限公司（简称“中交兴路”）是一家专注于商用车车联网领域的车联网运营和服务商，致力为中国1400万辆营运货车及其背后4000万司机

在上周刚结束的3GPP RAN2#100次会议中，一个关于LTE重定向的安全问题终于得到了修复。自我们2016年5月公布这个漏洞，之后在3GPP标准会议多次呼吁

12月19日，火绒安全团队发出警报，当用户从网站http://kmspi.co下载激活工具KMSpico（以下简称KMS）时，电脑将被植入挖矿病毒“Trojan

报告来源：360网络安全响应中心
报告作者：MerJerson,云袭2001
更新日期：2017年12月19日0x00 背景介绍
12月12日，MITRE披露一

概述
摩诃草组织（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来

开源似广袤之地，且越来越多样化。开源安全的整体状况是一个重要的衡量尺度。我们需要了解它当前所处的位置，以便了解我们能够改进的地方。
试图并提供对开源这个生态系统

事件还原
一名居住在一个房车公园的英国男子上周就攻击17家网站并在暗网上出售被盗用户信息一事认罪。
这名男子名叫 Grant West，今年25岁，他承认自己暴

美国政府指责朝鲜
美国政府正式谴责了朝鲜发动了”WannaCry” 病毒的扩散袭击。 今年五月以来，共有来自全球 35 个国家超过 20 万家企业 受到了该款大

资讯类
Alteryx遭数据泄露，1.23亿家庭共35亿信息已经不再安全
http://www.zdnet.com/article/alteryx-s3-lea