ZONE.CI 全球网

传送门：深入分析恶意软件Formbook：混淆和进程注入（下）
一、介绍
Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经

一、前言
许多测试人员都知道，有时候想顺利实现C2通信是非常折磨人的一件事情。随着出站防火墙规则以及进程限制机制的完善，反弹式shell以及反弹式HTTP C2

传送门：「驭龙」开源主机入侵检测系统了解一下本文是「驭龙」系列的第三篇文章，对照代码解析了驭龙在Linux执行命令监控驱动这块的实现方式。在正式宣布驭龙项目开源

我们安全人
天生缺乏安全感
却总想着给别人安全感
担心爸妈受骗
担心爱人上当 
想要告诉他们全部
又怕他们寸步难行 
小心翼翼守护小家
不如来蚂蚁金服
负责4.

报名链接：https://world-iot-security.taaslabs.com/registers.html（请注明来自安全客）会议简介
2018世界

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
中国自营式电商企业，创始人刘强东担任京东集团CEO。旗下设有京东商城、京东金融、拍拍

资讯类
Panerabread.com泄露数百万客户记录，该问题已存在长达8个月但仍未解决
https://blog.malwarebytes.com/cybe

更多详情请见官网链接：http://t.cn/RnPNEN2文末有惊喜哟，come on~~
为了让更多的小伙伴积极参与进来，安全客推出了赠送邀请码活动，可抵一

传送门：勒索软件“假面”系列——免流软件第一章 勒索中的“代刷”
勒索软件是指启动后通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备，并以

前言
近期我们在Android序列化对象中发现了多个安全漏洞，序列化是android系统中很常用也很重要的一个过程，此类漏洞正是利用序列化过程前后数据不匹配导致

传送门：深入分析恶意软件Formbook：混淆和进程注入（上）
Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经准备售卖的

一、前言
很早以前我与黑客小伙伴们讨论时就诞生了这个想法，利用插件植入后门是实现持久化驻留的另一种方法。我们为什么不试一下在某些热门程序中植入后门呢？
今天我们

文末有惊喜活动哟（中奖名单已公布）“我深深感到使用人工智能技术改变这个行业，不是我们的选择，而是我们的必经之路。”——兜哥
作者兜哥是百度安全Web防护产品线负

前言
在过去的几个月中，微软安全响应中心（MSRC）发布了许多Windows更新，陆续修复了由FortiGuard实验室发现的多个UAF（Use-After-F

4月5日，思科 Talos 团队指出黑客正在滥用配置不当的思科交换机获取对全球各地组织机构的入口点。
思科 Talos 团队表示，其中一些入侵尝试和美国国土安全

思科 Talos 团队从德国纳图 (Natus) 医疗设备中找到多个严重漏洞，可导致设备遭远程攻击。该厂商已发布固件更新予以修复。
这些漏洞可导致远程代码执行 

前言
去年7月，360安全中心曾率先曝光国内首例连环感染MBR（磁盘主引导记录）和VBR（卷引导记录）的顽固木马——“双枪”。（http://www.freeb

在这个风起云涌的大数据时代里，
你是否想过要分析高度自动化的部署平台？
你是否想过要接触系统的虚拟化执行？
你是否尝试过在pb级的大数据中任意驰骋？
你是否想成

活动链接：http://h5.zyh5.cn/w/JAAZA-CZJCYZZ?s=ds/ds&from=timeline&isappinstalled=0会议简

360-CERT 每日安全简报 2018-04-09 星期一
【漏洞】
1.CVE-2018-1308：通过Apache Solr的DIH的dataConfig

报告原文：2017智能网联汽车信息安全年度报告（提取码：d2a3）
信息安全漏洞成为智能汽车新杀手 安全标准亟待建立
2017年是智能网联汽车快速发展的一年，目

官网链接：https://www.bagevent.com/event/1268170
图文直播：http://bobao.360.cn/live/detail

前言
互联网交互安全的第一道门面临严峻挑战，企业资产、隐私信息、账户安全… …如果你身边仍有网站&AP还在使用图片验证码，请务必重视！正文：
网络安全的第一道“

一、前言
Snort和Suricata入侵检测系统在网络安全领域一直为人所熟知。WAF和IDS是两类安全系统，用来分析网络流量，解析上层协议，从而标记出恶意流量

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
360是中国企业级网络安全市场的领军者，是专注于为政府和企业提供新一代网络安全产品和服务