ZONE.CI 全球网

作者：猎网平台摘要2017年猎网平台共收到全国用户提交的有效网络诈骗举报24260例，举报总金额3.50亿余元，人均损失14413.4元。与2016年相比，网络

资讯类
安全漏洞影响了超过30万个Oracle POS系统
https://www.bleepingcomputer.com/news/security/sec

目录
漏洞信息分析
代码审计分析
总结
关于漏洞利用
漏洞修复漏洞信息分析
漏洞信息的原话是这样的“可以在日历块中的事件名称中注入JavaScript。但通常情

本月初，甲骨文发布更新，修复了甲骨文 Micros POS 系统中一个可用于安装恶意软件的安全漏洞。不过数月之后该补丁才会部署在受影响系统中。
由于 POS 系

传送门：上篇https://www.anquanke.com/post/id/96730概要
本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用

研究起因
接触NoSQL已经近两年了，最近在研究NoSQL注入，写下这篇文章输出我的一些沉淀。翻阅NoSQL注入资料发现这方面的文章很少，尤其是中文资料，又去搜

资讯类
WannaMine — 通过NSA EternalBlue漏洞传播的新型蠕虫
http://securityaffairs.co/wordpress/6

作者：k0shl；
作者博客：https://whereisk0shl.topioctlbf；
项目地址：https://github.com/koutto/i

前排围观顶尖Hacking技术（视频）：https://www.ichunqiu.com/dc010?from=aqk
文末公布中奖名单专题简介DC010（DE

写在前面的话
在2017年10月19日，整个物联网世界都颤抖了，因为现在出现了一种新型的大规模僵尸网络，而研究人员将这个物联网世界的新威胁称为“Reaper”。

超过52.6万台 Windows 计算机（主要为 Windows 服务器）受门罗币挖矿软件的感染。其幕后组织操纵着迄今为止规模最大的门罗币挖矿僵尸网络。
研究人

一、前言
上周末时，我们发现GandCrab这款新型勒索软件开始粉墨登场。令人惊讶的是，这款恶意软件借助了两款漏洞利用工具包（exploit kit）进行传播，

从 2017-10-25 开始，我们监控到有恶意代码在大规模扫描互联网上的 OrientDB 数据库服务器。进一步的分析发现，这是一个长期运营的僵尸网络，其主要

前言
Scarab（圣甲虫）恶意软件于2017年6月首次发现。此后，有多个版本的变种陆续产生并被发现。最流行的一个版本是通过Necurs僵尸网络进行分发，使用V

前言
近日，360安全中心监测到有不法分子通过添加QQ好友的形式，以沟通商品交易的名义发送名为“这几天团队的量”的文件，一旦接收并打开文件，电脑将被远程控制，不

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
新浪公司是一家服务于中国及全球华人社群的领先网络媒体公司。新浪通

资讯类
PZChao行动：APT铁虎可能归来
Operation PZChao: a possible return of the Iron Tiger APT

一、前言
Linux是我最喜欢的操作系统之一，人们很少能看到针对该系统的恶意软件，因此我很好奇，当我的蜜罐捕捉到Linux恶意软件时是怎样的一种场景。本文介绍了

漏洞是评判网络安全情况的一个重要指标，360CERT对2017年披露的漏洞进行统计分析。截止到12月下旬，2017年漏洞一共披露了15120枚，其中低危漏洞15

资讯类ADB.Miner：恶意代码正在利用开放了ADB 接口的安卓设备挖矿
https://www.anquanke.com/post/id/97422恶意软件

作者：Hui Wang, RootKiter, twitter/360Netlab
大约24小时前，从 2018-02-03 15:00 开始，一组恶意代码开始

摘 要
在用户不知情的情况下植入用户计算机进行挖矿的挖矿机程序称为挖矿木马。挖矿木马最早出现于2013年，2017年披露的挖矿木马攻击事件数量呈现出爆发式的增长

概述
2月1日， Adobe官方发布了Adobe Flash Player系列产品的安全通告（APSA18-01），一个最新的Adobe Flash零日漏洞被发

两年前，时任RSA总裁Amit Yoran在RSAC的主题演讲中认为，在当今的网络安全威胁形势下，防御者如同拿着一张旧地图在海上航行，茫然无助。显在当今动态的、

近期，又有一款新型的僵尸网络开始攻击物联网设备了。这种僵尸网络名叫JenX，它能够利用托管服务器来寻找并感染新的目标用户。在攻击过程中，它会利用物联网僵尸网络中