ZONE.CI 全球网

资讯类
大规模的DDOS攻击现在瞄准谷歌，亚马逊和NRA 
https://it.slashdot.org/story/18/03/10/0521250/mas

资讯类
2017年我国联网智能设备安全情况报告
https://mp.weixin.qq.com/s/3t8-Wc-0Z0ROB66A36jZ4w可疑的证书销售

卡巴斯基实验室的研究人员在卡巴斯基安全分析峰会上指出，一个讲英语的网络间谍组织一直通过黑进路由器的方式攻击位于中东和非洲的实体。受害者遍布多个国家
研究人员分析

背景
下个月，我将在新加坡举行的SyScan360大会上发表一些新的研究成果，主题为“合成现实——借助一次点击攻破macOS系统”。此次演讲，主要将讨论我在ma

原文在此：wp.internetsociety.org
NDSS这篇论文在安全圈引起了广泛的关注和讨论。我们仔细研读了这篇论文，在此表达一些观点。
这是篇学术论

比赛地址：http://ddctf.didichuxing.com/（请注明来自安全客）比赛简介
3月8日，滴滴出行第二届DDCTF高校闯关赛正式开启报名。滴滴

沙龙报名：https://www.bagevent.com/event/1278245 （请注明来安全客）沙龙简介
2018年3月17日，逢魔安全团队第一期线下

一、前言
我们之前在这家公司的另一个产品中（Eventlog Analyzer）发现过一个高危漏洞。时隔一年，我们再一次对这家公司的产品进行渗透测试。实际上，这

报告编号： B6-2018-031201
报告来源： 360CERT
报告作者： 360CERT
更新日期： 2018-03-12
事件概述
去年6月份微软修复

一、前言
最近我准备测试一下LIEF项目，可执行文件解析器并不是一项新的技术（可以参考其他解决方案，如pyelftools以及pefile），但这个解决方案成功

前言
两周前，我发布了几个利用INF文件（.inf）来“获取并执行”远程脚本组件文件（.sct）的“pass-thru”技术。通常，这些方法的实例可能会被滥用，

资讯类
通过扬声器和耳机从PC窃取数据https://www.bleepingcomputer.com/news/security/data-exfiltrat

Softbank Robotics 公司的 NAO 和 Pepper 机器人中被曝存在漏洞，可引发代价高昂的勒索软件攻击，导致商用机器人停止运转、咒骂消费者，甚

朝鲜“隐匿的眼镜蛇 (Hidden Cobra)”或 Lazarus 黑客组织目前正在通过一种新的且“具侵略性”的攻击手法攻击土耳其金融系统。他们使用的这种攻击

上个月，以色列本古里安大学的研究人员展示了攻击者如何从受法拉第笼保护的气隙计算机中窃取数据，这次他们展示了位于同样房间的两台或两台以上的气隙计算机如何可经由超声

传送门：是谁悄悄偷走我的电：利用DNSMon批量发现被挂挖矿代码的域名
传送门：是谁悄悄偷走我的电：那些利用主页挖取比特币的网站
传送门：是谁悄悄偷走我的电：某

报告编号： B6-2018-031401
报告来源： 360-CERT
报告作者： 360-CERT
更新日期： 2018-03-14前言
日前，360-CER

资讯类
远程桌面协议中的CredSSP漏洞影响所有版本的Windows
https://thehackernews.com/2018/03/credssp-rd

一、前言
对JSON服务进行模糊测试（fuzz）往往是一项卓有成效的工作（尤其是采用动态脚本语言实现的JSON服务，如Python、Ruby以及JavaScri

前段时间参加了某次CTF线下赛，大多数比赛都是采用主流CMS系统，比如wordpress、pgpcms、dedecms等等，如果对主流CMS漏洞比较熟悉的话可以

Samba 维护人员刚刚发布新版本以解决两个严重的漏洞。这些漏洞可导致非权限远程攻击者对服务器发动 DoS 攻击并更改其它用户包括管理员用户在内的密码。
Sam

凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞，影响所有 Windows 版本，可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶

报告编号： B6-2018-031402
报告来源： 360CERT
报告作者： 360CERT
更新日期： 2018-03-14事件描述
Samba作为Lin

投递邮箱：[email protected]（请注明来自安全客）会议简介
2004年以来，在工业和信息化部的大力支持下，国家计算机网络应急技术协调处理中心（以下简

资讯类
Adobe修补Flash，Dreamweaver中的关键漏洞
http://www.zdnet.com/article/adobe-patches-cr