ZONE.CI 全球网

美联社报道称，美国政府首次公开证实称，华盛顿特区存在可遭外国间谍和犯罪分子用于追踪个人手机并拦截通话和信息的恶意设备。
报道称，虽然一直以来外国势力使用基站模拟

报告编号： B6-2018-041101
报告来源： 360-CERT
报告作者： 360-CERT
更新日期： 2018-04-110x00 漏洞概述
201

360网络安全学院官网报名通道：http://training.360.cn360网络安全学院开班啦！生活不会亏待每个努力用功的人，如果你比别人付出的多，在机遇

直播功课：Android平台挖矿木马研究报告
直播回顾：手机挖矿的那些事儿360烽火实验室核心成员张昊和狗子小姐姐为大家带来精彩的技术直播【手机挖矿那些事儿】，

团队简介
阿里安全归零实验室成立于2017年11月，致力于对黑灰产技术的研究。实验室的愿景是通过技术手段解决当前日益严重的网络违规和网络犯罪问题，为阿里新经济体

本文由成都商报原创袁增平 成都商报客户端记者 江龙 摄影报道
原文编辑 余孟祥为何尾号666、888、999的靓号车牌拼了老命也抢不到？难道选号有什么猫腻？
你

360-CERT 每日安全简讯 2018.04.12 周四
【Security Incident|安全事件】
1.从中国检测到类似Mirai的针对巴西的扫描活动

完整报告下载：https://pan.baidu.com/s/1s_OIh_S0NeA1j6D7-xQqtg  密码: nlbl 一、执行摘要
近年，依托云计算

8700万名Facebook用户的个人信息未经允许而被共享。近日，Facebook首席执行官扎克伯格就此接受美国国会听证，再度引发全球关注小扎被听证之所以引发热

谷歌、微软和 Mozilla 旗下的 web 浏览器不久之后将为用户提供一个由 FIDO 联盟和 W3C 联合构建的一款新型的无密码认证标准。目前该标准已进入最

# 前言
该靶机原本是某个在线CTF平台的解题靶机，国外大神不知使用什么姿势把OVA发布在了某平台上，被本菜下载来了。通过介绍得知本靶机以拿到/root/roo

一、前言
FortiGuard实验室最近捕获到了借助Microsoft Word文档传播的新款恶意软件样本，经过快速研究，我发现这是Agent Tesla间谍软

有意者简历投递至：[email protected] （请注明来自 安全客）百度安全实验室介绍
百度安全实验室（Baidu X-Lab）是百度安全的核

简历邮箱：[email protected]（请注明来自安全客）公司简介
江苏君立华域信息安全技术股份有限公司成立于2006年，注册资金1245万人民币。现有员

点击下载：阅读安全客2018季刊——第一季4月10日，安全客2018季刊—第1季再度上线，在此次季刊中，我们依然秉承着严格把控质量的原则，为大家呈现最优质、最热

简历邮箱：[email protected]（请注明来自安全客）完美世界控股集团是全球领先的文化娱乐产业集团。长期以来，完美世界控股集团旗下产品遍布美、欧、亚等全球10

“老哥，晚上一起吃鸡啊~”“好的，等我回去买个游戏”98元购买之后下好游戏准备痛快的掐两把鸡，却突然遇到服务器崩溃莫慌，经过漫长的佛系登陆后，终于坐上了飞机。。

直播功课：拒绝成为免费劳动力：检测含有挖矿脚本的WiFi热点
直播回顾：公共WIFI让你成为黑产的免费劳动力？随着加密货币价值的爆发性增长，相关的黑产活动也迅速

360-CERT 每日安全简报 2018-04-13 星期五【漏洞】
1.checkpoint CVE-2018-7600 Drupal 远程命令执行漏洞研究分

译者总结：
Heroku的团队通过对libcurl的CVE-2017-8817的FTP漏洞进行分析，并查找相似问题，发现了Ruby的FTP漏洞CVE-2017-

一个新的令人兴奋的漏洞（对不起，我们很容易为这些事情感到兴奋

一、前言
在很久以前，人们经常使用a字符让扬声器发出非常刺耳的蜂鸣声（beep）。
这有点烦人，特别是当我们想精心设计8bit之类的音乐时更讨厌出现这种情况。这

点击下载安全客2018年季刊-第1期
【文章传送门】安全客2018季刊-第1期，你想要的干货全都有！前面的话
昨天，我们发布了安全客2018年季刊-第1期，这次

研究人员警告称，热门在线调查工具 LimeSurvey 中存在两个漏洞，可遭远程工具用于执行恶意代码并在和用户交互很少或无需用户交互的情况下控制 web 服务器

前言
前几天pwnhub的一道新题全宇宙最最简单的PHP博客系统,带来了不少time injection的新思路，今天写这篇文章研究一下题目分析
题目直接给出了