ZONE.CI 全球网

漏洞 Vulnerability
CVE-2018-3639 ：CPU Meltdown-Spectre漏洞变种4 Speculative Store Bypa

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。
周二，RedLock 公司的研究

一、前言
周末我抽空安装了Windows 10春季更新版，该系统内置了一款新的OpenSSH工具，使用起来非常方便。
能在Windows原生环境中使用OpenS

概述
在第三方Windows应用程序中，存在一个允许执行本地文件的漏洞，然而该漏洞却不支持带参数执行。因此，我决定在Windows中再找到一个其他的漏洞，以此来

报告编号： B6-2018-052201
报告来源： 360-CERT
报告作者： 360-CERT
更新日期： 2018-05-220x00 漏洞概述
201

@任子行攻防实验室
一．背景
近期接到客户反馈，其网络中有部分终端机器异常，拿到客户提供的样本分析后定性为是一起挖矿木马入侵事件，该挖矿木马复用了大量开源代码，

上周，Fortinet 公司发布《2018年第一季度威胁情况报告》指出，大多数僵尸网络恶意软件感染的时长不到1天。
Fortinet 公布的数据涵盖针对桌面、移

投递邮箱：  [email protected] （请注明来自安全客）
平台简介
作为美团点评战略重点业务之一，美团金融服务平台致力为用户及商家提供全面、高效、稳

传送门： DDCTF 2018 writeup(一) WEB篇一. 奈沙夜影与DDCTF
夜影是江苏科技大学大二的一名学生，也是本次比赛的第一名（Excelle

漏洞 VulnerabilityCVE-2018-3639 & CVE-2018-3640：CPU SSB/RSRE 漏洞预警
http://t.cn/R3rn

在2018年1月，微软发布了涉及投机执行方渠道（称为Specter和Meltdown）的新类硬件漏洞的安全更新。在本博客文章中，我们将提供技术分析，推测性执行侧

前言
说起metasploit（MSF）大家肯定都不陌生，它是一款开源的功能非常强大的安全工具，无论是专业黑客还是网络安全从业者都会经常使用该工具做一些攻击、安

前言
最近，我刚刚得到了CVE-2018-4990的漏洞利用样本，这是一个影响Acrobat Reader的0-Day漏洞，在近期，Adobe发布了APSB18

一、概述
在过去的几年中，我们监测到了许多来自俄罗斯的黑客组织的活动，这些组织始终保持着活跃。其中一个团体名为“熊猫使者”（Emissary Panda），也被

美国立法人员提议一项新法案，或将在警卫队增设专门防御并响应网络攻击的部门。
从提议的新法案内容来看，这些被称为“警卫队网络公民支持团队 (National Gu

简历投递邮箱：[email protected] （请注明来自安全客）
风里雨里
我在VIP等你~
我愿意等你来
你愿意吗？
我们期待你的加入！
关于唯品会
唯品会

漏洞 Vulnerability
1.CVE-2018-8013：Apache披露了一个反序列化漏洞http://t.cn/RXig6Pw
2.CVE-2018

美国公民自由联盟 (ACLU) 发布一份长达147 页的报告称，亚马逊正在联系各州并推广“Amazon Rekognition”产品。该产品是一款基于深入学习的

漏洞简介
SSRF(Server-side Request Forge, 服务端请求伪造)
通常用于控制web进而探测内网服务以及攻击内网脆弱应用
即当作跳板机

翻译作者：利刃军事
改编作者：黑白之道（题目及部分内容及配图）
世界是黑客的–黑客如何影响军事战场
从2014年开始，乌克兰东部和南部的俄语地区和乌克兰政府军一

某年某月某时某分：
和往常一样，我葛优躺在沙发上看着新闻：
智能汽车成汽车业发展方向，自动驾驶安全性最受关注…
“你怎么又在看这类新闻”
“随便看看嘛”
“那

前言
在几周前，我发现了一个恶意软件样本，并且非常有兴趣对其进行进一步分析。该恶意挖矿软件采取了一种奇特的部署方式，会在主机上创建一个挖矿程序，并将其隐藏在一些

前情提要
思科公司的安全研究员表示，已检测到由被黑路由器组成的一个庞大僵尸网络，它的攻击目标似乎指向乌克兰。
研究人员指出，攻击者通过名为 “VPNFilter

漏洞描述
以太坊erc20智能合约存在漏洞，transferFrom转账函数校验不严格，导致攻击者可以转走任意用户的代币。漏洞影响
昨天，经过360智能合约平台

在万物走向互联，软件定义一切的时代，网络空间安全已经不仅仅是网络空间的安全问题，国家安全，国防安全，关键基础设施安全，社会安全，城市安全，个人安全都与网络空间安