ZONE.CI 全球网

一、前言
在当今，网络犯罪分子致力于开发恶意软件，并用于感染主机以执行特定的活动。考虑到目前反病毒软件能力的不断提升，这些恶意软件也必须保持较强的存活能力，必须

新年新气象，安全客祝大家福旺财旺身体旺！
为了感谢大家对安全客的支持
凡是在2月13日至2月24日期间投稿的作者，只要审核通过都将获得我们的双倍稿费奖励！一、活

传送门：是谁悄悄偷走我的电（一）：利用DNSMon批量发现被挂挖矿代码的域名
传送门：是谁悄悄偷走我的电（三）：某在线广告网络公司案例分析我们在早先的文章 (h

简历投递：[email protected]（请注明来自 安全客）公司简介
广州三零卫士(“广州三零卫士信息安全有限公司”)，成立于2005年，是中央十二大军

本篇原创文章参加双倍稿费活动，预估稿费为800元，活动链接请点此处
前段时间，团队搞了一次CTF线下攻防赛，用的是Beescms，比赛时间太短，没来得及找出所有

资讯类
美国边境官员十多年来未对访客的护照进行密码验证
http://www.zdnet.com/article/us-border-officials-hav

婴儿监视器的安全状况不容乐观
在这篇文章中，我们将跟大家分享我们对婴儿监视器的安全状况研究报告。婴儿监视器在保护我们挚爱方面起着非常重要的作用，但不幸的是，我们

本篇原创文章参加双倍稿费活动，预估稿费为1000元，活动链接请点此处
传送门：Edge Type Confusion利用：从内存读写到控制流程最近分析的Chak

周三，Bad Packets Report 公司的研究员 Troy Mursch 从美国第三大报纸《洛杉矶时报》的交互式“Homicide报告”网页上发现了加密

本篇原创文章参加双倍稿费活动，预估稿费为700元，活动链接请点此处
引言
大家好我是蓝铁，你们的老铁^^。相信大家现在都不止一台手机，那既然两台手机，肯定也有两

概述我们最早在2011年就发现有攻击者使用窃取来的代码签名证书，但是直到2015年，代码签名证书才在地下网络犯罪市场中流行起来。
从2011年起，Insikt

活动提交入口：https://security.mogujie.com/#/（请注明来自安全客）盆友们，过年开心吗？玩的嗨不嗨？提到过年，不得不说的就是红包（压

气愤！春节刚过勒索病毒就入侵儿童医院
2月24日消息，据微博网友爆料，国内一家省级儿童医院今晨出现系统瘫痪状况，患者无法顺利就医，正值儿童流感高发季，医院大厅人

投稿邮箱地址：[email protected]（请注明来自安全客）
唯品会第三届互联网电商安全峰会：因唯安全，所以信赖
2018年
我们相约在上海！
非常期待与大

资讯类
科罗拉多交通部门2000多台电脑被SamSam勒索软件感染
http://securityaffairs.co/wordpress/69492/malw

前言
在安全散列算法（Secure Hash Algorithm）第3版中，修复了当前标准的SHA-2中的缺陷。本文主要讲解一旦SHA-2被发现存在严重问题时，

资讯类
在基于Linux的趋势科技电子邮件加密网关中发现十几个漏洞
Dozen vulnerabilities discovered in Trend Micr

一、网络犯罪概述
网络犯罪（Cybercrime）冷酷无情，数量有增无减，并且永无止境。这种犯罪成本廉价，报酬丰厚，并且犯罪分子被抓住、被惩罚的概率也非常低。高

作者：360追日团队、360CERT、360天眼实验室
发布机构：360威胁情报中心主要观点在APT研究领域，美国在全世界都处于遥遥领先的地位。2017年，美国

前言
很久以前就想写这篇文章了，今天发这篇文章主要想多结识下喜欢开发的大佬们。个人认为Cobalt Strike强大不止在于后渗透跟权限维持上，还有强大的可扩展

《华盛顿邮报》援引美国情报来源人士的话表示，俄罗斯军事间谍黑掉了数百台平昌冬奥会组织人员所使用的计算机，却试图让朝鲜背锅。攻击导致参会人员无法入场
韩国此前曾公

本篇原创文章参加双倍稿费活动，预估稿费为800元，活动链接请点此处
传送门：Edge Type Confusion利用：从type confused到内存读写在

本篇原创文章参加双倍稿费活动，预估稿费为800元，活动链接请点此处
Webshell简介
Webshell起初是作为管理员进行服务器远程管理的一类脚本的简称。现

一、前言
正当FortiGuard实验室在为RootedCon安全会议准备演讲时（该会议将于2018年3月份在西班牙马德里举行，演讲题目为“物联网：机器人之战（