ZONE.CI 全球网

运行 KDE Plasma 桌面环境的 Linux 用户需要尽快打补丁，因为当用户在电脑中插入 USB 时就可导致恶意代码执行。
KDE Plasma 团队已发

知名高级恶意软件防御和修复解决方案厂商Malwarebytes近日发布了2018年网络安全预测。该公司预计2018年最大的网络威胁包括：基于浏览器的加密劫持，基

一、前言
想象一下，假设有一位不法分子，背着刚刚抢来的1.56吨金条，在东四环辅路上奔跑。如果他想要逃脱英明神武的警方和朝阳群众的追捕，无疑是极其困难的，并且还

简历投递：[email protected] （请注明来自安全客）公司简介
携程旅行网创立于1999年，总部设在中国上海，员工30000余人，作为

文末有活动嗷掐指一算，一年一度的情人节即将到来
很多人眼中的程序员和安全行业小伙伴 都比较含蓄内敛
不善于表达内心想法，甚至对爱字三缄其口爱情其实是件可爱又美好

漏洞提交入口：https://sec.wifi.com/（请注明来自安全客）不知道宝贝们今年的情人节
打算怎么过 （怎么过难道心里没点..数吗）
别人都搞什么情

带一本书回家过年
临近春节，在异乡打拼的你是不是已经在回家路上了呢？
到家了的朋友们，是不是准备好了过年七天乐，走亲访友吃大餐看春晚呢？
这一年的春节，你要不要

一、前言
今年的冬奥会正在韩国平昌举行。来自英国卫报的一篇报道称，奥运会的计算机系统在开幕式期间遇到了一些技术问题。经奥运会官员确认，某些非关键系统的确出现了一

资讯类
俄罗斯黑客利用Telegram Zero-Day漏洞传播恶意软件
Hackers in the Russian underground exploite

一、前言
目前，McAfee高级威胁研究（ATR）分析师发现国际网络犯罪组织Lazarus正在进行网络钓鱼攻击活动，该活动以比特币为目标，使用了具有长期影响力的

加密劫持似乎永无尽头。如果你已厌倦阅读又一个攻击者背着用户部署 Coinhive 浏览器脚本挖掘门罗币的案例，那么你可能会对这篇文章感兴趣。
英国网络安全公司 

一、前言
Sofacy（还有其他广为人知的称号，如APT28、Fancy Bear以及Tsar Team）是一个非常活跃又高产的APT组织。Sofacy的实力雄

资讯类
特斯拉云系统被黑客利用来挖掘加密货币
http://www.zdnet.com/article/tesla-systems-used-by-hacker

思科Elastic Services Controller服务端口身份验证绕过漏洞
思科Elastic Services Controller软件的基于Web的

什么是权限提升？
大多数计算机系统都是为多个用户而设计的，这些用户分别具有不同的权限。所谓权限，就是用户被允许执行的操作。常用的权限包括查看文件、编辑文件和修改

谷歌 Project Zero 安全研究员 Tavis Ormandy 发现 uTorrent的 web 和桌面客户端受多个漏洞影响，可导致攻击者通过恶意软件感

传送门：是谁悄悄偷走我的电（二）：那些利用主页挖取比特币的网站
传送门：是谁悄悄偷走我的电（三）：某在线广告网络公司案例分析
小伙伴们，你们可曾发现在浏览网页时

议题投递：[email protected]（请注明来自安全客）会议介绍
补天白帽大会，由中国最大的漏洞报告与响应平台——补天漏洞响应平台主办，国内外多家知名

本篇原创文章参加双倍稿费活动，预估稿费为800元，活动链接请点此处
本文主要记录某两次线下赛的部分解题过程。涉及预留后门、sql注入等知识点，做了一些解题记录分

投递邮箱：[email protected] （请注明来自安全客）公司简介
360 企业安全集团中国企业级网络安全市场的领军者，是专注于为政府和企业提供新一代网

资讯类
tomcat发布两个高危漏洞预警http://tomcat.apache.org/security.html全球网络犯罪造成的损失高达6000亿美元
h

本篇翻译文章参加双倍稿费活动，活动链接请点此处
译者注
这是Aidan N. Gomez, Sicong Huang, Ivan Zhang, Bryan M.

本篇原创文章参加双倍稿费活动，预估稿费为600元，活动链接请点此处
大家好我是蓝铁，你们的老铁^_^。
我们在日常使用QQ或是其他聊天工具时，总是会发现一些人在

虽然买卖代码签名证书供恶意软件通过安全扫描器的地下黑市繁荣发展，但 Recorded Future 发布的一项研究显示，此类证书的价格太高，仅有少数黑客能负担得