ZONE.CI 全球网

投递邮箱:[email protected] (请注明来自安全客）公司简介
网信集团（全称“网信集团有限公司”）
是央行互联网金融工作委员会发起单位

报告编号： B6-2018-032902
报告来源： 360-CERT
报告作者： 360-CERT，360-NetOPS
更新日期： 2018-03-30
漏

资讯类
漏洞预警|CVE-2018-0171:Cisco Smart Install远程命令执行
https://www.anquanke.com/post/i

从2017年中“永恒之蓝”勒索病毒席卷全球，到2018年初的“英特尔CPU漏洞事件”大爆发，近年来，随着网络技术水平的不断提升，以“云物移大智”等为代表的新兴技

网络犯罪分子并不愚蠢。上有政策下有对策。网络犯罪分子也是如此。他们总是能找到绕过代码遭拦截的方法。
这种情况也同样适用于反病毒圈子，而且它正是浏览器挖矿（加密劫

前言
不久前在网上看到一篇别人对CVE-2017-11826的分析文章，遂将该文认真阅读了一番，看的过程中联系到去年底看过的一篇《重装上阵-office攻击来袭

约20% 的领先 VPN 解决方案因早在2015年1月出现的 WebRTC 漏洞而泄露用户的 IP 地址，然而一些 VPN 提供商似乎从未听说过这个漏洞。
研究

周四，美国高端功能性运动品牌安德玛 (Under Armour) 表示，“未经授权方”从约1.5亿 MyFitnessPal 账户中窃取了多种信息，包括用户名、

作者: l3m0n@Syclover
强网杯活动地址：https://www.anquanke.com/post/id/100532WEB 签到
http://

简历投递：[email protected]（请注明来自安全客）
公司简介
阿里巴巴是全球B2B电子商务的著名品牌，是目前全球最大的网上交

背景
摩诃草组织（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来

HITBSecConf会议详情：https://www.anquanke.com/post/id/100224
去年8月，由赛宁网安总体承办的XCTF联赛与亚洲

报告编号： B6-2018-033001
报告来源： 360-CERT
报告作者： 360-CERT，360安全卫士
更新日期： 2018-03-30
0x00

资讯类
勒索软件周 – 2018年3月30日 – 大部分小变种https://www.bleepingcomputer.com/news/security/th

资讯类
美国某市政府遭勒索软件袭击，重回纸质办公时代
https://mp.weixin.qq.com/s/oC44PqtE8HFW0fW-7ck9zQGrin

资讯类
API密钥泄露，印度最大的电子商务医疗保健公司中的源代码泄露
https://medium.com/bugbountywriteup/bugbounty

传送门：HITBSecConf2018第九届荷兰HITB安全大会摘要
在即将到来的第九届年度黑客大会（Hack in the Box Security Conf

0x01前言
前段非常火的weblogic挖矿相信大家依旧记忆犹新，毕竟当时预警信息满天飞。今天我们就分析分析weblogic是因为什么原因导致任意命令执行，下

写在前面的话
攻击者一直都会不断地寻找在Windows系统上执行任意文件的新方法，其中一种技术就涉及到AutoIT或AutoHotKey的使用，而这种简单的工具

介绍
在此之前，我曾发表过一篇标题为《Vshadow：如何利用卷影拷贝服务VSS实现安全防御绕过、持久化感染和活动目录数据库提取》的技术文章，感兴趣的同学可以阅

传送门：「驭龙」Linux执行命令监控驱动实现解析0x00 简介
驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Serv

资讯类
美零售业遭最惨黑客攻击 500万张银行卡信息被窃
http://news.haiwainet.cn/n/2018/0402/c3541093-31290

4月1日，免费 DNS 解析服务 1.1.1.1 面世，它不仅让互联网地址的查询更加快速也更加隐秘。该服务由拥有 1.1.1.1 地址的 APNIC 和 使用该

联系邮箱：[email protected]（请注明来自安全客）
公司简介
苏宁创立于1990年，在中国和日本拥有两家上市公司，是中国领先的商业企业，位

鱼竿：
基于golang语言的CHAOS远程后门(作者是巴西的开源爱好者)https://github.com/tiagorlampert/CHAOS
鱼钩：