ZONE.CI 全球网

0x00漏洞背景   2018年1月29日，思科公开了旗下ASA防火墙设备的拒绝服务&远程代码执行漏洞（CVE-2018-0101），并在2月期间多次对公开信息

《纽约时报》报道称，网络攻击者试图在8月份策划爆炸沙特阿拉伯的一家石油化工厂，不过最终因代码漏洞问题作罢。
调查人员拒绝透露具有嫌疑的攻击者身份，不过接受《纽约

上周四，VMware 通知客户称已修复工作站和 Fusion 产品中存在的一个 DoS 漏洞。该漏洞的详情和 PoC 代码已公布。
VMware 在安全公告中表

资讯类：
黑客大会提供硬件后门Bicho可远程控制汽车https://news.hitb.org/content/backdoor-allowing-remot

介绍
我在2017年4月报告了多个FaceBook wall上的存储型XSS。这些存储型XSS漏洞也出现在WordPress中，所以我在发布这篇文章之前等待Wo

报告编号： B6-2018-031902
报告来源： 360-CERT
报告作者： 360烽火实验室，360-CERT, 360NetLab， 360Vulpe

前言
近期，我们在进行Zimperium zLabs平台的研究过程中，披露了一个缓冲区溢出漏洞，该漏洞影响到Google的多个Android DRM服务。在我们

作者：流苏@安在
扎克伯格这两天估计是忙的焦头烂额。原本作为世界财富排行榜第四名的他近日财富缩水严重，一天市值蒸发高达60亿美元，换谁谁也不好受。原本作为美国股

九年来，Mozilla 都在通过不够强大的加密机制保护“主密码”功能。
火狐浏览器和雷鸟 (Thunderbird) 均允许用户通过设置面板设置一个“主密码”。

流量分发系统 (Traffic Distribution Systems, TDS) 正在成为网络犯罪活动的下一个新宠。
用安全术语来讲，TDS 是一种 Web

活动页面：https://security.360.cn/Hackhonor/hackhonor2018#活动简介
当一颗恒星病变老去，黑洞就会出现，时间便如吹

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
平安保险，全称为中国平安保险（集团）股份有限公司，是中国

资讯类
Windows远程协助可帮助黑客窃取敏感文件
https://thehackernews.com/2018/03/window-remote-assis

一、前言
随着近期比特币（Bitcoin）以及以太坊（Ethereum）挖矿热潮的兴起，人们很容易对此浮想联翩。对于刚进入该领域的新手而言，他们会听到各种故事，

概述
360威胁情报中心曾在2018年2月发布了《2017中国高级持续性威胁（APT）研究报告》，报告指出利用Office漏洞、宏、DDE等相关技术进行APT攻

写在前面的话
作为一名站在网络安全防御端的研究人员，我需要不断地对各种安全监测框架进行测试和调整，然后再对重构的框架进行重新测试以确定安全防御思想是否正确。但是

你是不是经常会得到这样一些警告，比如，不管出于什么原因，都不要和不受信任的人共享电脑远程访问权限？但实际上，你甚至不应该接受别人邀请你访问他的电脑的请求。
Wi

2008 年，我是看着《我的华为十年》这篇文章进入这家公司的，当时我的总监就是这篇文章的作者家骏。转眼云烟，第一份工作做到了现在。
菜鸟入职
我入职的时候，公司

联系邮箱：[email protected]（请注明来自安全客）公司简介
苏宁创立于1990年，在中国和日本拥有两家上市公司，是中国领先的商业企业，位

投稿请戳：https://www.anquanke.com/contribute/editor.html三月即将溜走，四月就快来临啦~不知不觉2018年就过去四

ManageEngine 产品中出现代码执行漏洞 60%的财富500强公司受影响
http://www.zdnet.com/article/manageengi

报告编号： B6-2018-032101
报告来源： 360CERT
报告作者： 360CERT
更新日期： 2018-03-21漏洞背景
近日，360-CER

一、前言
本文介绍了如何不依赖外部软件，通过远程桌面服务（Remote Desktop Services）在目标网络进行横向渗透，同时也介绍了如何防御这种攻击手

前言
当我研发Finda时，我非常希望它能够做到快速，最好能在16毫秒内相应所有用户输入。
经过认真研究，我们惊讶地发现Finda是用Electron构建的，该

AMD 公司官方证实了3月12日由以色列 CTS 实验室披露的 RyzenFall、MasterKey、Fallout 和 Chimera 漏洞完全属实，且对这