ZONE.CI 全球网

1.前提准备
GOAhead是一个嵌入式的web server，前几周被爆出一个远程命令执行的漏洞，受漏洞影响版本：2.5-3.6.4。本文进行该漏洞的深入分析

随着网络空间成为第五空间、社会基础产业全面互联网化，网络安全（或称广义的信息安全）面临的威胁越来越大，对网络安全的人才需求也呈现出井喷趋势。即使目前很多人可以自

精彩回顾传送门：http://bobao.360.cn/live/detail/47
熊猫直播传送门（点击蓝字）随着互联网的快速发展，万物互联的时代已经到来。在

资讯类
2018年才过去两周，就迎来了macOS平台的DNS篡改恶意软件OSX/MaMi
https://www.bleepingcomputer.com/ne

资讯类
Talos团队发布的本周威胁汇总http://blog.talosintelligence.com/2018/01/threat-round-up-01

传送门
逆向集成在谷歌语音程序中的OBi200固件: 第一部分
https://www.anquanke.com/post/id/86765
逆向Google

资讯类
Mirai Okiri——首个以ARC为目标的恶意软件
http://securityaffairs.co/wordpress/67742/malwar

BlackWallet.co是一款基于Web的Stellar Lumen币(XLM)钱包应用。一个或多个未知的黑客劫持了它的DNS服务器，并从其用户账户中窃取了

近日，韩媒撰文报道，朝鲜难民和新闻工作者被不明身份者盯上，后者利用KakaoTalk（韩国流行的聊天应用程序）和其他社交网络服务（如Facebook）发送链接到

大家好，我是剑影，这是我的第五篇原创文章。1月已经过半，很多童鞋应该都放寒假了，那么挖掘漏洞的时间就比较多啦，在挖掘的过程中，思路的积累以及创新是尤为重要的。在

简历投递：[email protected]（请注明来自安全客及应聘岗位）团队简介
360企业安全，以“保护大数据时代的安全”为企业使命，以“数据驱动安全”

Intel AMT 是 Intel CPU 的一个功能，能让更大网络中的系统管理员对个人计算机执行远程带外管理，从远程进行监控、维护、更新或执行更新。
事件还原

点击下载阅读安全客2017季刊—第4期
（更新最新版APP阅读季刊来参与活动抽奖吧）
文末公布本次活动中奖名单+福！利！活！动！【读后感传送门】安全客2017年

勒索软件简介
勒索软件（Ransomware）是一种特殊的恶意软件，它主要利用各类技术对用户的设备、数据等进行锁定，从而直接向用户进行勒索。
勒索软件通常会要求

前言
当看到国外的安全公司checkpoint也发了一篇关于CVE-2018-0802的分析文章时，我仔细阅读了一下，然后意识到这个漏洞和国内厂商报的CVE-2

一、前言
虽然IPv6正在互联网上逐步推广，但在内部网络环境中使用IPv6的公司依然非常稀少。然而，大多数公司并不知道，即使他们没有主动去使用IPv6，但从Wi

资讯类
Spectre/Meltdown补丁对SolarWinds的AWS基础架构有重大影响
http://securityaffairs.co/wordpre

这是关于域中深度隐蔽后门系列的第二篇，第一篇为利用文件目录ACL深度隐藏后门。
本篇主要介绍利用域中主机账号的口令散列值制作白银票据，结合文章《利用域委派获取域

传送门
Jungo Windriver中的代码执行漏洞（CVE-2018-5189）分析（上）
写在前面的话
本系列文章的上集里，我们给大家介绍了有关漏洞CVE

横看成岭侧成峰，远近高低各不同
APT(Advanced Persistent Threat):高级持续威胁，主要特点是利用手段高，攻击持续，高危害。换句话说其

对于一加用户来说，这是今年的第一个坏消息——大量的一加顾客报告，他们在一加官方在线商城购买产品之后，遭遇了信用卡欺诈交易。
这则声明最早由一位顾客于上周末发表在

比赛地址：http://cyberearth.xctf.org.cn近年来，互联网技术逐渐应用到工业生产中，工业互联网变革进程突飞猛进，人工智能、云计算与机器的

简历投递：[email protected] （请注明来自安全客）
团队介绍
360企业安全培训中心隶属于360企业安全集团，以提升国内企业安全防御能力为己任，依托3

点击下载：安全客2017年季刊-第4期
【文章传送门】安全客2017季刊-第4期，你想要的干货全都有！
附：本文末公布盖楼活动中奖名单前面的话
截止今日，安全客

前言
在过去的几个月，我一直在研究如何攻破嵌入式设备，并将相关的知识讲解给大家。但考虑到幻灯片能展现的信息量极其有限，因此我想将所有内容都写出来，供大家在线阅读