ZONE.CI 全球网

0x00 漏洞背景
2018年2月5日，DEVCORE团队的安全研究员Meh向exim-security邮件组披露了Exim存在一处缓冲区溢出漏洞，编号为CVE

资讯类
思科软件被曝出现严重高危硬编码漏洞
https://www.bleepingcomputer.com/news/security/hardcoded-p

昨天思科发布了22条安全公告，包括两条针对重要修复方案的警报，其中一个是针对硬编码的修复方案。攻击者可利用这个硬编码完全控制易受攻击系统。
硬编码密码问题影响思

一、前言
首先观察如下语句：
̀̀̀̀̀́́́́́̂̂̂̂̂̃̃̃̃̃̄̄̄̄̄̅̅̅̅̅̆̆̆̆̆̇̇̇̇̇̈̈̈̈̈̉̉̉̉̉̊̊̊̊ͅͅͅͅͅͅͅͅͅͅͅ

前言
在模拟攻击中，找到入手点往往是最复杂和最耗费时间的一项工作。通常，我们需要花费较多时间来针对不同操作系统、体系结构、终端检测与响应（EDR）方法、反病毒方

几天前，微软阻击并成功拦截了一款传播迅速的密币挖掘恶意软件，后者仅在12小时内就感染了近50万台电脑。
这款恶意软件被称为 “Dofoil” 即 “Smoke

传送门：Memcache UDP反射放大攻击技术分析我们在之前的 文章 中已经提及，Memcache DRDoS 自从被360 0kee team首次公开批露以

会议介绍
随着电商行业的高速发展，业务成长尤其迅猛，围绕着业务保障的安全工作也愈发紧迫和重要，电商行业面临的安全挑战也同样日益突出、安全形势愈发严峻。在此背景下

写在前面的话
我之前曾是一名传统的Web开发人员，这也是让我对信息安全感兴趣的原因之一。除此之外，我平时自己也会去进行各种各样的渗透测试，一开始只是兼职，现在我

震惊！几十万台邮件服务器遭一个严重漏洞影响！
虽然修复方案已发布，但由于影响范围过大，因此修复该问题至少要耗费数周甚至数月的时间。
该漏洞存在于邮件传输代理 (

传送门：勒索软件“假面”系列——代刷软件第一章 勒索中的“免流”
勒索软件是指启动后通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备，并以

去年，我们发布了一个报道，揭示全球矿工的崛起。 当时我们发现了赚取数百万美元的僵尸网络。 我们知道这只是故事的开始，后来发展得很快。
与世界其他地区一起，我们一

一、前言
2018年1月17日左右，社交媒体出现了关于恶意邮件攻击的一些报道，涉及日本各行各业，比如教育、文化、体育、科学以及技术部门。邮件中包含指向“TSCo

端口扫描是用于渗透测试人员通过特定端口号识别计算机网络服务状态的一种技术。比如80端口用于HTTP服务，22端口用于FTP服务。我们建议使用Nmap来穷举所有的

密歇根大学的研究人员表示，一辆恶意汽车即可诱骗美国智能交通管制系统，使其误认为交叉路口已满并强制交通控制算法采取行为措施，从而间接地导致交通缓慢甚至是交通堵塞问

概述
在2018年2月5日，我们报告了Exim在Base64解码函数中的溢出漏洞，并获得编号CVE-2018-6789。该漏洞在Exim的第一个版本中就已经存在

Any.Run：交互式恶意软件分析工具一、前言
就在昨天，Any.Run交互式恶意软件分析工具沙箱服务的免费社区版已对公众开放，任何人都可以在官网注册账户，实时

简历接收邮箱: [email protected] （请注明来自安全客）
公司简介
重庆猪八戒网络有限公司是中国领先的在线服务市场。作为中国早期的专业技能分享经济平台，猪八

资讯类
Cyber​​-espionage组织通过MicroTik路由器感染受害者设备
https://www.bleepingcomputer.com/new

征稿方式：在本篇文章下留言进行文章推荐活动简介
扳扳手指，2018年已过去4分之1，还记得年初给自己定下的计划吗？春天已经过半，现在完成多少了呢？在你感慨时光飞

一、概要
经常有人告诉使用Mac的用户他们不需要防病毒软件，因为Mac没有病毒。然而这一点都不正确，因为Mac系列实际上也会受到恶意软件的影响，并且Mac系中的

2018特斯拉安全名人堂首次公布  360独角兽成唯一入选团队
近日，特斯拉公布了今年“安全研究员名人堂”名单，中国360独角兽团队成为唯一入选团队。自从201

一、前言
今年的冬奥会在韩国平昌举行，开幕式后过几天，我们从多个合作伙伴那收到了几份秘密信息（TLP等级Red），内容涉及针对奥运基础设施的恶意攻击活动。快速分

写在前面的话
在我们之前的文章中，我们对一款恶意软件所使用的加密算法进行了分析，并使用了ShiOne勒索软件来作为加密技术演示，那么在今天的这篇文章中，我们将跟