ZONE.CI 全球网

摘要
应用程序作为计算机服务的直接提供者，其存在是必不可缺的。除了传统的CS应用之外还出现了各种的web应用，相应的还有提供web服务的各类web容器。应用是广

前言
在外界人士看来，Azimuth Security就像是一个普通的初创企业一样。大家可以在推特上看到这家公司联合创始人发布的照片，一位穿着T恤的员工正在一间

谷歌宣布称，从2018年7月即 Chrome 68 发布开始，将把所有 HTTP 站点标记为“不安全”。
随着越来越多的站长采用了 HTTPS 以及鉴于当前大量

摘要
平台安全是计算机安全体系中重要的组成部分。平台对上层应用，服务，功能提供支持，主要体现在硬件，固件，协议及协议实现等。这方面有许多攻击方法，比如边信道攻击

本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用，虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方

Grady Summers，FireEye公司CTO
在我的日常工作当中，最值得称道的就是我有机会接触到安全行业当中最为亮眼的创新思维。更重要的是，这些思维往往

写在前面的话
PlugX恶意软件家族一直都让我非常感兴趣，因此我打算在这篇文章中对其中的一个变种版本进行分析。我在网上搜索相关研究报告的时候，偶然间发现了Fab

X.509证书可能会被滥用于数据泄露
https://www.bleepingcomputer.com/news/security/x-509-certific

资讯类
iBoot源码泄露事件始末
https://motherboard.vice.com/en_us/article/xw5yd7/how-iphone-i

一、前言
根据最近的一些新闻报道，军方人士的数字健身追踪器会存储他们的训练场所信息（包括全世界各地的军事基地、秘密场所及附近地点），这些消息让美国军方猝不及防。

近日，俄罗斯发生一起非常耐人寻味的案件，俄罗斯联邦安全局 (FSB) 特工逮捕了多名嫌疑人，他们使用俄罗斯最为强大的超级计算机之一挖掘比特币。科学家使用核中心的

传送门
CVE-2017-11882漏洞利用：投递Loki信息窃取木马的破解版本https://www.anquanke.com/post/id/91946前言

0x00漏洞背景2017年6月29日，思科在安全更新中修复了在IOS和IOS XE软件中SNMP子系统的9个严重远程代码执行漏洞(CVE-2017-6736—–

本文中我们将谈到的这些事件正在迫使各行业各种规模的企业重新思考如何保护企业内信息以及从过去的错误中吸取教训。此外，我们还将探讨网络安全和技术领域的发展以及新出现

综述
2018年02月02日，Grammarly官方更新了Grammarly for Chrome14.826.1446版本，其中修复了一个严重漏洞，在此之前的

投递邮箱：[email protected]（注明来自安全客）公司简介
“中国卓越雇主”——深信服科技成立于2000年，是中国最大的新网络产品供应

资讯类
美英政府网站被注入矿工，影响范围甚广
https://www.bleepingcomputer.com/news/security/u-s-and-uk

前言
ringzer0team.com是一个在线的CTF挑战平台，其中包含了前后端、逆向、编程、隐写、查证等多方面的题目，此次所写的writeup针对其中Jav

0x1 前言                        
近日，360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过

恶意 app 开发人员能秘密滥用一个 macOS API 功能截取用户屏幕，然后使用 OCR （光符识别）从程序上读取图像中的文本。这个功能是 CGWindow

摘要
深度学习引领着新一轮的人工智能浪潮，受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬，但是现实是残酷的 — 随着一批深度学习应用逐渐开

Arnold H. Glasow曾打趣说：“未来往往不期而至。” 过去的一年WannaCry和Petya两款勒索软件的爆发让我们震惊，其在全球造成的破坏是前所未

如今，大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底，企业的促销、抽奖、互动活动会迎来一个高峰期，用到短信验证码的场景

资讯类
Skype更新程序中存在提权安全漏洞
http://www.zdnet.com/article/skype-cannot-fix-security-bu

前言
近期安全圈内爆出“OAuth2.0协议存在安全缺陷”，可以造成用第三方帐号快捷登录授权劫持，据说可以利用此漏洞横扫全国各大主流网站。在刚看到漏洞利用详情时