ZONE.CI 全球网

资讯类
潜伏多年的黎巴嫩国家 APT 组织“黑山猫”浮出水面https://info.lookout.com/rs/051-ESQ-475/images/Loo

资讯类
红帽公司公布了幽灵（CVE-2017-5715）安全更新
http://securityaffairs.co/wordpress/67984/hacki

摘要
信息是现代企业最重要的资产，备受竞争对手的觊觎。在涉及到高度敏感的数据时，一家企业可能会采用物理隔离方法，切断内部网络与外部世界之间的网络连接。近年来，虽

资讯类
Uber忽略了一个能绕过双因素身份验证的安全漏洞
http://www.zdnet.com/article/uber-security-flaw-two

Internet of Things —  Security
近年来，物联网技术的普及和快速发展让越来越多设备智能化，在公共领域，智慧环境 ( 家庭，办公，工厂

一、前言
过去两年可以称为勒索软件之年。毫无疑问，勒索软件是最为流行的一种恶意软件。但去年年底时，我们开始注意到一种现象，那就是勒索软件日渐式微，挖矿程序开始粉

本文是威胁猎人（微信公众号：ThreatHunter）原创文章，转载请联系授权。威胁猎人–专注互联网黑灰产研究，企业业务安全守护者。当今流量欺诈产业已经发展得相

Project Zero团队在google发表了一篇关于利用WPAD/PAC和JScript来实现对Windows10的代码执行。
链接如下：https://g

还记得亲巴勒斯坦的黑客组织 “Crackas With Attitude” 吗？2015年它发动了针对美国多名情报官员的一系列攻击，泄露了2万名 FBI 特工、

简历发送至：[email protected]（请注明来自安全客）公司介绍
北京字节跳动科技有限公司成立于2012年3月，公司的主要产品“今日头条”资讯客户端，

作者：qingxp9@360PegasusTeam
前几日看到一则新闻，一家星巴克店内无线网络被发现植入了恶意代码，劫持网络流量利用用户设备挖掘门罗币（XMR）

传送门
AirHopper：使用无线电突破独立网络和手机物理隔离（上）5.隐身
为了在传输过程中保持隐身，AirHopper使用多种技术来实现视觉和被传送信号的

资讯类
Linus Torvalds认为Linux Spectre补丁是“彻底的垃圾”
https://www.bleepingcomputer.com/new

2017年6月，Android安全团队提高了Android漏洞奖励计划（ASR）的最高奖金额度，并与研究人员一起简化了漏洞提交流程。2017年8月，奇虎360科

俄罗斯当局端掉涉及数十名加油站员工和黑客的犯罪团伙，他们利用电动气泵上的软件程序实施欺诈，导致消费者每加仑汽油多支付3%到7%的油钱。
事件还原
多家俄罗斯媒体

引言
思科 Talos 团队一直和思科 IR 服务部门一起研究我们认为是勒索软件 SamSam 的一个新变体。经观测，SamSam 已出现在多个行业中如政府、医

国家计算机网络应急技术处理协调中心（以下简称“CNCERT”）近期监测发现互联网上出现大量仿冒最高人民检察院（以下简称“最高检”）网站的钓鱼页面。诈骗分子通过此

简历投递：[email protected]（请注明来自安全客）公司简介
阿里巴巴是全球B2B电子商务的著名品牌，是目前全球最大的网上交易市场和商

安全报告：区块链技术安全讨论报告编号：B6-2018-012301报告来源：360网络安全响应中心报告作者：360CERT更新日期：2018年1月23日0x00

《Dive into Windbg》是一系列关于如何理解和使用Windbg的文章，主要涵盖三个方面：
1、Windbg实战运用，排查资源占用、死锁、崩溃、蓝屏等

资讯类
英特尔建议停止部署当前版本的Spectre / Meltdown修补程序
http://securityaffairs.co/wordpress/681

摘 要
此报告数据来源为“360透视镜”（360发布的一款专业检测手机安全漏洞的APP, http://shouji.360.cn/vulscanner.htm

报告编号：B6-2018-012301
报告来源：360网络安全响应中心
报告作者： MerJerson，SuperXX
更新日期：2018年01月23日0x0

“幽灵 (Spectre)”和“熔断 (Meltdown)”芯片漏洞事件还在继续发酵。英特尔暂停发布 CPU 漏洞补丁  OEM 纷纷跟进
本周一，英特尔表示用

一、前言
很多人对一些技术持有强烈的看法，NAT（以及NAPT）技术正是其中之一。IPv4的地址空间非常小，只有32位。刚开始时计算机的数量非常少，但随着全世界