ZONE.CI 全球网

英国大型密币交易所CEO遭绑架
著名的俄罗斯区块链专家兼全球主要的密币交易所之一EXMO的执行董事Pavel Lerner被指在乌克兰首都基辅遭“不明身份”犯罪

投简历到[email protected]公司介绍
微步在线是目前中国威胁情报的领军企业，也是中国最早的威胁情报公司。公司核心团队成员来自亚马逊、

简历请投递到邮箱[email protected]每当你身体感觉快被抽空，到凌晨4点才能收工，抱怨24小时不够用，你的心事我们都懂。
如果你还在一个人奋战、如果你想拥有更大

如果世界上有什么比黑洞还要可怕，那一定是科学家的脑洞了。
新的无接触攻击方式
在两三个月前，一些计算机安全专家就想出了一种无接触触发恶意软件的方法：那就是在目标

沙龙官网：https://www.bagevent.com/event/1013358
图文直播地址：http://bobao.360.cn/live/deta

精彩回顾传送门：http://bobao.360.cn/live/detail/38会议简介
当你仰望星空，你在思索什么。浩瀚宇宙,星际迁徙，即使渺小的一粒沙，

从2017年12月24日，我们注意到一组网站正在滥用客户终端浏览器的算力在挖矿。攻击者在利用了 CoinHive 的浏览器端挖矿代码基础上，完全绕过 CoinH

2017年Office攻击依然活跃
微软的Office套件在全球范围内的各个平台拥有广泛用户，它的安全问题一直是信息安全行业关注的一个重点。根据调查，2017的

资讯类
openload.co等网站绕过CoinHive使用客户端浏览器算力挖取门罗币
（从2017年12月24日，我们注意到一组网站正在滥用客户终端浏览器的算

一、前言
Apple在iPhone X上取消了之前一直存在的物理Home键，取而代之的是位于屏幕底部的一个横线，官方称之为Home Indicator。当我第一

数百万三星安卓设备中预装的浏览器 app 中出现了一个严重的漏洞，如果用户访问由攻击者控制的网站，那么攻击者就能从浏览器标签中窃取数据。
SOP概述
这个漏洞的

简历投递邮箱：shaochanggeng#360.cn （请注明来自安全客）公司介绍
360公司作为中国领先的互联网络安全企业，汇聚了国内规模领先的高水平安全技

58安全应急响应中心（58SRC）于2018年1月1日，正式上线！经历了各种不可抗力因素的历练，一个神奇的网站58集团终于有了自己的SRC。我们希望能借助各位白

1.前言
本来是想分析其他漏洞的，不小心分析错了，就将错就错分析了。分析的环境是Win7 x86。2.补丁分析以及POC构造
漏洞发生在win32k.sys模块

活动介绍
元旦节一起吃鸡啦！！！ 凛冬将至，吃鸡先行！！吃鸡更新了，你知道吗? 在这寒冬的天里，有什么比一场在新地图火热的吃鸡来的刺激~ 但是你的装备有没有拖累

资讯类
Google发布2018年1月的Android安全公告（包括运行时的提权漏洞CVE-2017-13176、Media framework的代码执行漏洞和

近期360安全卫士在软件下载站拦截到了利用PotPlayer播放器传播的远控木马，该木马巧妙的利用了正常文件和加密脚本，通过内存解密载入恶意代码，进行远控。通过

“摩诃草”组织，又称Hangover、Viceroy Tiger、Patchwork、Dropping Elephant、MONSOON，国内其他安全厂商也称其

流行服装零售商 Forever 21 就2017年11月份遭受的数据泄露事件证实称，2017年期间，黑客从位于美国的门店中窃取了消费者的信用卡详情。
某些 PO

简介
这是一个IOHIDFamily的漏洞，可导致macOS内核任意地址读写。
与本writeup相关的exploit包括三个部分：poc (make poc)

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
作为美团点评战略重点业务之一，金融服务平台致力为用户及商家提供全面、高效、稳定、极致

phpMyAdmin的开发人员发布更新，修复了一个严重的漏洞。该漏洞可让目标管理员通过点击特殊构造的链接进行恶意数据库操作。
事件背景
phpMyAdmin是一

一、概要
Intel处理器芯片基础架构中存在一个非常严重的设计缺陷，Linux以及Windows不得不大幅改动、重新设计内核，才能解决这个芯片级的安全漏洞。
受

Intel对此次CPU漏洞的回应：https://newsroom.intel.com/news/intel-responds-to-security-rese