ZONE.CI 全球网

最近，360检测了一种新型攻击，黑客可以利用漏洞伪造算力，进而从矿池中窃取数字货币。经过分析，我们发现此类攻击利用了一个equihash算法(equihashv

选择kernel的版本
搜索含有dbgsym的内核版本apt-cache search linux-image | grep dbgsym | grep 4.1

360-CERT 每日安全简讯 2018.04.24 周二【Security Information|安全资讯】
1.360谭晓生：网络安全的至暗时刻与芳华ht

Windows 10 中存在一个漏洞，如遭利用则可绕过 Windows 锁定策略并导致任意代码执行。微软在收到报告后的90天内仍未修复漏洞。
谷歌 Projec

前言
NetRipper可以用来捕获加密/解密数据的函数，然后把它们通过网络发送出去。这对于Firefox这种能够找到PR_Read和PR_Write这两个DL

4.29首都网络安全日”系列活动之北京国际互联网科技博览会即将举办，一起来了解一下本届大会的系列活动吧！详细的参会指南，助你快速了解大会的具体日程，不错过任何感

报名联系：王老师18603666565  [email protected]（请注明来自安全客）听说哈尔滨的春天特别美丽
听说哈尔滨有个心仪已久的太阳岛
听说哈

红日安全成员
博客：http://sec-redclub.com/team/简介下载链接
https://download.vulnhub.com/acid/A

简历投递：[email protected]（请注明来自安全客）
公司简介
招商银行，是中国第一家完全由企业法人持股的股份制商业银行，简称招行，成于1

投递邮箱：[email protected] （请注明来自安全客）
公司介绍
运满满创立于2013年5月，公司总部位于上海临空经济园区，运营中心位于南京，是国

一、前言
自从2017年12月开始，出现了越来越多的合法网站上带有恶意威胁程序。其传播方式依赖社工用户，为他们提供看起来很真实但实际上是虚假的更新通知。
一个利

360-CERT 每日安全简讯 2018.04.26 周四【Security Information|安全资讯】
1.雅虎因2014年黑客案被美SEC罚款350

简介
hijack retaddr是利用格式化字符串漏洞来劫持返回地址到任意地址。本文通过对三个白帽-pwnme_k0的分析来具体实践这种利用方式。题目链接
h

1 前言
Exim是基于Linux平台的开源邮件服务器，在2018年2月爆出了堆溢出漏洞（CVE-2018-6789），影响4.91之前的所有版本。该漏洞由研究

前言
android kernel漏洞进行源码调试需要编译aosp源码和内核，本文就其详细过程进行了图文讲解。
准备工作
一些碎碎念……本来因为想在mac上编译

译文声明
本文是翻译文章，文章原作者 Malwrologist，文章来源：dissectmalware.wordpress.com
原文地址：https://d

北京时间4月21日，匿名黑客利用Weblogic反序列化漏洞向国内部分企业服务器投递Greystars勒索病毒，加密服务器中的重要文件并索要0.08个比特币，赎

活动提交地址：https://sec.zbj.com/（请注明来自安全客）
一、书到用时方恨少，事非经过不知难——陆游
“你有多久没有读书了？
你有多久没有读过

一、 主要发现
移动平台的流量黑产一直是我们的研究对象，2017年我们在《移动平台流量黑产研究——流量作弊与流量泡沫》报告中揭露了用于流量作弊的恶意刷量木马，该

1 、XVG挖矿异常事件简要回顾
最近几天，一个叫XVG的数字货币在普遍都不太好的币市中大出风头，短短几天之中，币价翻了好几倍，但前段时间，一起安全事件让XVG

360-CERT 每日安全简讯 2018.04.25 周三【Security Report|安全报告】
1.Bandios恶意软件分析报告http://t.cn

前言
我刚为一个金融机构完成了一个移动应用的渗透测试。我写下这些主要是为将来的手工反编译工作做个笔记。我看了很多文章，测试了一些用于Android应用反编译的工

背景
APT-C-01组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙，其最早的攻击活动可以追溯到2007年，360威

1 整数安全回顾
​ 1.1 整数安全简介在传统的桌面windows攻防对抗领域，伴随着微软和合作伙伴对软件开发流程推行SDL规范，同时对安全投入的逐步加大，单