ZONE.CI 全球网

资讯类
Facebook从用户的智能手机收集电话和短信数据
https://www.bleepingcomputer.com/news/technology/f

一、前言
McAfee实验室最近发现了一种新型的勒索软件，其使用开源的GNU Privacy Guard (GnuPG)来加密数据。 GnuPG是一个混合加密软

一.写在前面的话
在如今信用卡时代，信用卡盗刷案例层出不穷，作案方式也是五花八门。如中间人（MITM），恶意软件和rootkit攻击。一旦攻击者获得数据访问权限

一、前言
前一阵子我正在编写一个加密聊天客户端以及服务器，想通过开发过程了解关于加密方法的更多知识，也了解如何在网络协议中实现加密协议（如基于TLS的SSH或者

一个黑客组织利用了 Cacti “Network Weathermap”插件中一个存在5年之久的漏洞，在 Linux 服务器上安装了一个门罗币挖矿机，牟利近7.

欧洲刑警组织昨天宣布称，西班牙警方逮捕了一名疑似是当前规模最大的银行网络犯罪团伙之一 Carbanak 的头目。
欧洲刑警组织指出，Carbanak （或称为 

传送门：从 CVE-2017-0263 漏洞分析到菜单管理组件（上）
CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组

简历投递邮箱：[email protected]（请注明来自安全客）公司介绍
安胜作为国内领先的网络安全检测产品及服务提供商，秉承“创新为安，服务致胜”的经营理念，专注于

简历投递至：[email protected]（请注明来自安全客）公司介绍
网易安全应急响应中心（NSRC）安全工程师团队隶属于网易信息安全部，

资讯类
微软Meltdown补丁引发更大的安全漏洞，允许任何用户级应用程序从操作系统内核读取内容，甚至将数据写入内核内存
https://www.bleepin

Morphisec 公司警告称，最近攻击一家香港电信公司网站所利用的正是曾被朝鲜黑客组织自2017年11月中旬就已利用 Flash 漏洞。
这个漏洞的编号是 C

前记
今天做了一道审计题目，决定是时候好好研究一下mysql字符集与比对方法collation的问题了，于是有了这篇文章
首先我们看一下题目的整体流程（注：因为

360手机卫士用户活跃度超第二三名总和 稳居行业第一
随着近年来智能手机在生活中各个领域的不断渗透，用户对于手机安全的重视度较之以往也有了很大提升，手机安全市场

简历投递：[email protected]  、[email protected]  （请注明来自安全客）本次招聘文末也有福利哦！！
公司介绍
360首席安全官谭晓

macOS High Sierra 用户再一次遭受到一个严重的 APFS 漏洞影响。在5个月前，就曾曝出两个严重漏洞影响苹果的新型文件系统格式。
Mac 取证专

0x00 前言
最近看了不少关于WAF绕过的文章，想把理论深化到实践当中去，于是就有了您正在看的这篇文章，这篇文章分为两大部分，分别写的是SQL注入相关的WAF

大会官网：https://www.blackhat.com/Blackhat PPT 打包下载 （提取码：f475）
大会简介
今年3月份，安全圈最为火爆的顶级

结论
本次8291扫描事件由更新后的Hajime僵尸网络引起，在新版本中，有两个新的特性：利用对8291端口的扫描来确定存在’Chimay Red’ Stack

作者：RicterZ@云鼎实验室
0x00 – About Jolokia
Jolokia 是一个通过 HTTP 的 JMX 连接器，提供了类 RESTful

前言
近来无事，于是又开始刷起了34c3 ctf的题，不得不感叹其题目出得好啊，虽然漏洞非常明显，但是你就是不知道怎么利用
刷到了题目名字为300的这道pwn题

安全客直播地址：http://bobao.360.cn/live/detail/50
文末附大会PPT
会议介绍
补天白帽大会是由中国最大的漏洞报告与响应平台”

针对Monero挖矿的恶意家族HiddenMiner能够导致手机设备管理器功能故障
趋势科技发现了一种新的Android恶意软件，它可以暗中使用受感染设备的计算

比赛官网：https://www.ichunqiu.com/2018qwb?from=aqk大赛简介
新春伊始，一场国家级网络安全赛事在大地回春之际再度拉开了大

投递邮箱：[email protected]（请注明来自安全客）公司介绍
深圳市安络科技有限公司创始于2000年，总部设于深圳，目前分别在北京、广州、大连、重庆、长沙、西安

报告编号： B6-2018-032901
报告来源： 360-CERT
报告作者： 360-CERT
更新日期： 2018-03-29漏洞概述
Drupal是一