ZONE.CI 全球网

简历投递邮箱：[email protected]（请注明来自安全客）在年后这个火急火燎的抢人季，各个公司的招聘文案都在刷屏：
左一层右一层左一层右一层过3秒一刷新又

资讯类
Facebook：剑桥分析公司拥有比预想的要多得多的数据
https://www.zdnet.com/article/facebook-confirms

资讯类
美国关键基础设施的网络攻击与思科交换机缺陷有关https://www.bleepingcomputer.com/news/security/cyber-

资讯类
Spring框架中发现的远程代码执行漏洞，快来升级它
https://securityaffairs.co/wordpress/71117/hackin

资讯类
伊朗和俄罗斯网络使用思科的CVE-2018-0171漏洞进行攻击
https://www.bleepingcomputer.com/news/secur

一、背景
还记得2016年爆发的“寄生灵”手机病毒吗？——那个贴着“替换系统文件”、“获取手机Root权限”、“恶意推广色情扣费软件”、“同时感染多个病毒”等标

一、前言
前一段时间，我们配置了带有StorageZone控制器的一个Citrix ShareFile环境。ShareFile是面向企业的文件同步及共享解决方案

引言
我们经常会听到HTTP客户端（如Web浏览器）被恶意网页内容利用的漏洞，这里没有什么新奇的。但是如果FTP客户端本身存在可被利用的漏洞？ FTP客户端被其

写在前面的话
在今年年初的时候我有个改进我的基础设施日志管理系统的想法。但是到现在，我的日志管理技术还是仅限于打开终端，连接SSH，然后处理我的基础设施资产，并

聊同事八卦时要长个心眼了，不然黑客会要你好看。
勒索软件攻击的数量一直都在增加，而一种新型的加密勒索即敲诈攻击的数量也在增加。Palo Alto Network

活动简介
2018.03.07，世界第二大交易所，福布斯数字货币富豪榜第三名赵长鹏所控制的「币安 Binance 交易所」大量用户发现自己的账户被盗。3.7号晚

公司简介
深圳市盘古运营服务有限公司（盘古运营）成立于2014年，是一家专注于向运营商、政府、大型企业等提供绿色数据中心基础设施的规划、设计咨询、施工总包、建设

360-CERT 每日安全简报 2018-04-10 星期二【漏洞】
1.思科昨日表示近期受到攻击，主要是因为Cisco Smart Install Proto

报告编号： B6-2018-040901
报告来源： 360-CERT
报告作者： 360-CERT
更新日期： 2018-04-09
漏洞概述
2018年4月

一.写在前面的话
近年来，越来越多的犯罪分子正在利用恶意软件来谋求暴利。比如2017年底爆发的WaterMiner恶意挖矿软件,到了2018年，犯罪分子更是升级

概述
APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻

一、译者前言
在国内，我们可能已经习惯了支付宝、微信等电子支付方式所带来的便捷。然而在国外，电子支付环境普遍还没有那么成熟，美国等国家的主要消费方式还是通过信用

译者总结：
1、Google可以通过专门的Ping URL提交网站地图，并且该提交不会显示在Google Search Console中（对受害者隐形）。
2、

预装在 Debian 和 Ubuntu 发行版本中的 “beep” 数据包中存在一个漏洞，可用于探查计算机上是否存在文件，即使文件所有人是根用户即文件属于机密和

一、前言
Metasploit框架不仅深受渗透测试人员喜爱，也经常被实际攻击者使用。为什么这里我们要强调内存取证分析的重要性呢？作为动态可扩展的Metasplo

赛事简介
今年5月份，DEFCON将正式登陆中国。DEFCON CHINA由DEFCON和百度安全联合主办，召集全球安全领域研究者、爱好者相聚北京，开启安全大趴

360-CERT 每日安全简报 2018-04-11 星期三
【漏洞】
1.微软发布2018年4月安全公告，修复了60多个安全问题 http://t.cn/Rn

0x01 前言
​ 网络上的资源对我们来说都是公开的，为了获取及整合网络上的各种资源，网络爬虫也就应运而生。现在爬虫的工具，方法及各种语言的库越来越多，在爬虫与

前言
在安全这个领域，我非常热衷于红蓝对抗这样的“猫鼠大战”，在比赛过程中，双方会迫使对方去尽全力投入比赛。通常，有许多非常厉害的工具不断发布，这些工具就可以帮

紧急报警系统 (EAS) 中被曝存在一个严重的漏洞，攻击者可通过射频远程激活所有警报器从而触发误报。
全球各地都在使用紧急报警警报器提醒公民注意自然灾害、人为灾