ZONE.CI 全球网

在RSAC2018第二天里，一位有着10年从业经历的CISO在演讲中开起了玩笑：“CISO什么事情最重要？我认为是夫人开心。夫人不开心，工作肯定是做不好的！”

Poner@360Cert0x00 前言
《绝地求生：大逃杀》自Steam上线以来就一直占据销量榜榜首，可见该款游戏的热门程度。用户纷纷加入“吃鸡大军”，而《绝

简历投递：[email protected](请注明来自安全客)
公司简介
深圳市能信安科技股份有限公司成立于2003年,经过多年砥砺奋进，集团现已发展成为以安全、移动、泛

360-CERT 每日安全简讯 2018.04.20 周五Malware|恶意软件
1.Steam新型盗号木马及产业链分析报告http://t.cn/RmeCJ

0x00 前言
​ OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的

2018年3月12日，Kubernetes产品安全团队透露CVE-2017-1002101，允许使用子路径卷装载的容器访问卷外的文件。这意味着容器可以访问主机上

前言
0ctf最简单的一道PWN题, 用到了ret2dl_solve. 说来惭愧, 没做出来, 还是自己菜. 这次的讲解是假设源程序在本机下的, 而不是比赛的环

写在前面
作者浅言：做了多年应用安全一直想出点干货，经常看众大神分享经验，仰望的同时总是想有一天自己也能贡献点什么。在宜信工作许久，经验也积攒了一些，不敢说干货

报告编号： B6-2018-042001
报告来源： 360追日团队
报告作者： 360追日团队
更新日期： 2018-04-200x00 概述
日前，360核

编者按：最近几年的RSAC上终端都是热点，参与厂商多、新概念多、技术创新快，这也反应了终端安全在整个安全领域的地位，而在RSAC2018上，终端安全领域开始呈现

在刚结束的HITB-XCTF有一道pwn题gundam使用了2.26版本的libc.因为2.26版本中加入了一些新的机制，自己一开始没有找到利用方式，后来经大佬

近期360安全卫士拦截到带木马的荒野求生辅助通过论坛、QQ、YY大量传播。木马运行后，黑客可以远程控制用户电脑，进行任意操作，并将中招电脑作为傀儡机，进行DDO

报名地址：https://jinshuju.net/f/vVyRsU（请注明来自安全客）会议介绍
工业4.0一直以来都是推动创新和商业发展的先驱力量，也代表了围

360-CERT 每日安全简报 2018-04-21 星期六【漏洞】
1.CVE-2018-6960：VMware Horizon DaaS身份验证漏洞 该漏洞

UpGuard 公司的一名安全研究员在今年2月28日发现，一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可

360-CERT 每日安全简报 2018-04-22 星期日【Vulnerability|漏洞】
1.黑客伪造算力盗取多种数字货币(含简单POC)
http:/

随着大量联网设备涌入我们的数字化生活中，物联网安全成为 2018 RSA 安全大会上的中心话题也不足为奇。不过虽然本周大会上发表了无数关于物联网漏洞的内容，但并

360-CERT 每日安全简讯 2018.04.23 周一【Malware|恶意软件】
1.恶意软件Satan增加了永恒之蓝漏洞攻击模块http://t.cn/

在人工智能概念刚刚出现的时候，人们首先看到的落地产品是一个个又白又萌的机器人，因此人们开始想象未来的人工智能是像“大白“一样的机器人，帮助人们解决各种各样的问题

4月12号，ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知，提醒用户第一时间更新框架版本，在这次更新中，包

图依次为宫一鸣、Kimmy、谭晓生、Inigo 李康教授在RSAC2018
RSA2018圆满结束，360首席安全官谭晓生为大家带来权威解读：永不妥协！正义联盟

新一届“4.29首都网络安全日”系列活动之“北京国际互联网博览会暨世界网络安全大会”展区全方位升级，将打造国内最佳网络安全专业交流平台！展会介绍
经过四年的发展

官网链接：http://www.xkungfoo.org/
文末有福利哦！！会议背景
xKungfoo信息安全交流大会由在互联网安全行业拥有多年从业经验的北京未

曾经沧海是白帽，除去巫云仍白帽
一次与白帽子黑客英雄们的干货会晤
活动简介
破壳漏洞社区携手深圳大学信息中心、深圳大学信息网络安全协会、深圳大学信息工程学院研究

DC0571 PPT分享：https://yunpan.360.cn/surl_ycsIeJYmJCB （提取码：b163）直播回放地址：
http://pla