ZONE.CI 全球网

苹果的AMDRadeonX4150 kext竟然会触发一个内核漏洞？这又是为何？写在前面的话
在2018年的1月21日，我在ShmooCon跟大家演讲了关于“O

2017，是科技前行的一年，阿尔法狗战胜世界围棋第一人柯洁，让人工智能水平更进一步。2017，是探索的一年，新引力波的发现，使人们更加的了解宇宙，让更多人知道什

投递邮箱：
网安事业部——[email protected]
公安事业部——[email protected]
亚鸿世纪　——zhujianmei@

摘要手机挖矿木马就是在用户不知情的情况下利用其手机的计算能力来为攻击者获取电子加密货币的应用程序。
电子加密货币是一种匿名性的虚拟货币，由于不受政府控制、相对匿

漏洞背景
2018年1月11日，OSS-SEC邮件组披露Libc中的Realpath函数存在缓冲区下溢漏洞，CVE编号为CVE-2018-1000001。漏洞的

资讯类
Chrome 64发布并推出了更强大的弹出窗口拦截器
https://www.bleepingcomputer.com/news/software/ch

一、黑客的定义
黑客：一类喜欢挑战智力，并能够创造性地突破限制的人。
（译者注：在本报告中，“黑客”一词均指进行漏洞研究和漏洞挖掘的白帽黑客。）二、摘要
我们正

作者：netlab.360.com
概要
MyKings 是一个由多个子僵尸网络构成的多重僵尸网络，2017 年 4 月底以来，该僵尸网络一直积极地扫描互联网上

非常流行的软件构建框架 Electron 中存在一个严重的远程代码执行漏洞，可能影响大量热门桌面App，如微软 （Skype、Visual Studio Cod

资讯类
恶意广告活动攻击Google的DoubleClick，coinhive矿工人数激增
https://blog.trendmicro.com/trendl

背景
近期，360安全监测与响应中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，发现了客户邮件系统中大量被投递的钓鱼邮件，被攻击的企业局限于某个重要敏感的

于2012年成立的日本密币交易所 Coincheck 周五宣布称丢失超过5亿 NEM 口令，当时约折合5亿多美元。Coincheck 和当地媒体证实称遭黑客入侵

资讯类
微软发布 Windows 紧急带外更新禁用 Spectre 缓解措施
https://www.bleepingcomputer.com/news/mic

一、前言
在我此前发布的文章（ https://landave.io/2017/06/avast-antivirus-remote-stack-buffer-o

前言
Office办公软件内有一个名为“EQNEDT32.EXE”的公式编辑器组件，该组件存在多个隐藏了17年之久的远程代码执行漏洞，黑客可以在office文档

写在前面的话
在这篇文章中，我们将跟大家介绍一款名叫CrossRAT的跨平台恶意软件，该工具可以针对Windows、macOS以及Linux这三大操作系统实施攻

写在前面的话
在近期的欧洲黑帽黑客大会上，来自Positive Technologies公司的研究人员Mark Ermolov和Maxim Goryachy跟大

请将简历发送至：[email protected]（请注明来自安全客）公司介绍
安普诺（www.anpro-tech.com），是国内首家专注于[云

前言
目前，针对Meltdown和Spectre，各方仍然在努力修复这两个漏洞，包括苹果、甲骨文和微软在内的大型厂商，已经陆续发布了补丁。英特尔发布的补丁存在一

0x00 前戏
这是一个玩起来相当有意思的靶场，不需要太刁钻的姿势，主要考验的是逻辑推理能力和细节观察能力，漏洞场景常见，却又不能拿扫描器盲扫，还原的时候深度研

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
蓝盾股份是中国信息安全行业的领军企业，公司成立于1999年，并于2012

介绍
在今天这篇文章中，我们将跟大家讨论关于堆（Heap）利用方面的内容。实际上，我们近期还对刚刚更新的glibc堆分配器（(pt)malloc）进行了研究/逆

简历投递邮箱：[email protected]（请注明来自安全客）公司介绍
数字观星，专注威胁情报数据分析和大数据运营。国家漏洞库（CNVD）成员单位。

漏洞提交地址：https://sec.xiaomi.com/post/97活动简介
用户对智能产品的安全要求是小米的首要责任，为此我们发布小米智能生活安全守护计

资讯类
Reddit支持双因素身份验证
http://www.zdnet.com/article/reddit-enables-two-factor-authe