ZONE.CI 全球网

前言
Insomni’hack Teaser 2018是瑞士举办的一场CTF比赛，今年已经是第六届。该比赛主要考察Pwning、Web和加密相关的题目，本次比赛

在Android Dalvik时代，最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性，而对于安全研究人

图摄于马来西亚
简历请投递到邮箱：[email protected]（请注明来自安全客）权威报告显示：互联网从业人员年后平均薪资涨幅将超过20%，什么？老

资讯类
Ransomware的一周 – 2018年1月26日 – SamSam＆Hack攻击
https://www.bleepingcomputer.com/

资讯类
Talos发布2017 Snort签名分析报告
http://blog.talosintelligence.com/2018/01/2017-in-sn

概述
360威胁情报中心曾在2017年8月发布了《乌龙的CVE-2017-8570样本及背后的狗血》（详见参考资料[1]），当时由于在VirusTotal上发现

大家好，我是剑影，这是我的第六篇原创文章。
之前前面总结了很多挖掘漏洞方面的思路，那么，思路既然有很多啦，那么我就打算说下信息收集这方面的思路，所以有了本文章。

2017年11月，健身追踪应用 Strava 公布了一份用户活动“热度图 (Heatmap)”并表示其中含有10亿次活动、3万个亿经纬度点、13万亿光栅像素以及

写在前面的话
本系列文章将跟大家介绍一款名叫CrossRAT的跨平台恶意软件，该工具可以针对Windows、macOS以及Linux这三大操作系统实施攻击。在本

思科发布软件补丁，修复影响运行 ASA (Adaptive Security Appliance) 软件的一个远程代码执行漏洞。思科 ASA 软件是思科 ASA

“你为什么要和人工智能对着干？ 你们安全人员为什么不能拥抱人工智能？ 能不能不吓唬人？”
我们发布深度学习系统中的威胁和攻击演示后，这是一个出乎意料，但又常被问

一、前言
2018年1月24日，Benjamin Delpy和Vincent Le Toux这两名安全研究人员在BlueHat IL安全会议期间公布了针对活动目

原文链接：https://rasp.baidu.com
OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品。目前与国际知名非盈利安全组织 OWAS

距离过年还有21天
你们还在摘草，招待蜗牛，等土特产吗~
再等， 呱呱的旅程也不会因为你改变
蛙儿子没回来不怕~JJSRC的新年祝福已在奔向你的路上~活动规则

资讯类
Oracle Micros销售系统漏洞使业务数据存在被盗风险
http://www.zdnet.com/article/oracle-micros-po

XshellGhost事件
Ccleaner恶意代码攻击事件
OSX/Proton后门（Elmedia Player软件）攻击事件
Chrome插件User－A

0x01 前言
最近一款养蛙的游戏非常火，但是语言是日文的。下载了一个汉化的，结果广告一大堆。反编译之后查看是Unity游戏，之前没接触过，就想着跟着看一下。关

上周，一种名为“GandCrab”的新型勒索病毒被发现，它通过漏洞利用工具包传播。GandCrab有一些以前没有见过的有趣的特性，比如它是第一个接受达世币（DA

免责声明：本文中包含病毒样本，处理该样本存在一定的安全风险，后果自负。如果条件允许，请使用虚拟机来运行该样本。
特别鸣谢：吾爱破解论坛提供无后门安全版本
Bur

TheMoon 是一个恶意代码家族的代号。早在2014年2月，该恶意代码家族就引起了安全研究人员的普遍关注。在当时，TheMoon是一个针对 Linksys 路

报告编号： B6-2018-013101
报告来源： 360CERT
报告作者： 360CERT
更新日期： 2018-01-310x00 背景
思科ASA(A

整理者：cyg07@360CERT一直以来，业界都在致力于解决SMB1协议的安全问题。
黑客们乐此不疲的进行SMB1漏洞挖掘，协议专家一直布道SMB1的种种是非

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
360企业安全以“保护大数据时代的安全”为使命，以“数据驱动安全”为技术思想，是

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
轻松筹是国内成长最快速的众筹平台，是第一家在国内提出“社交众筹”和“轻

一、前言
本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用，受字数所限，将会分为上下两篇。在上篇中，主要涵盖了关于架构的基础知识。尽管这些基础