ZONE.CI 全球网

简历投递邮箱：[email protected]（请注明来自安全客） 公司简介
中国企业级网络安全市场的领军者，是专注于为政府和企业提供新一代网络安全产品和服务的

一、木马概述
360安全中心近期监控到一类虚拟货币类木马非常活跃，该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等虚拟货币地址，然后在用户交易的时候将

网络犯罪分子想出提出新的方法来窃取用户隐私数据并从中获利。由于移动设备的流行和其功能的强大，使之正成为各种网络攻击的目标，而此前这些攻击行为的对象仅限于计算机。

归纳
由于在从常规网页传递的消息中缺乏适当的origin检查，网页能够通过Read&Write Chrome扩展(易受攻击的版本1.8.0.139)调用敏感的后

网络安全公司ESET在本周四（6月7日）发布的一份最新报告中指出，其安全团队在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而

前言
Chrome v8是谷歌的高性能开源js引擎，在谷歌系列浏览器当中具有举足轻重的地位。由于js的动态特性，加之现代浏览器对于运行速度的极端要求，导致js引

写在前面的话
大家好，这是我关于恶意PowerShell脚本系列文章的第二部分。我的第一篇文章介绍了如何在系统事件日志中查找恶意的PowerShell脚本以及如

报名链接：http://t.cn/R1JgJy3（请注明来自安全客）
活动简介
360网络安全学院计划于6月9-10日在360集团总部举办网络安全训练营，面向全

文末有惊喜福利哟~网络安全一直和AI相伴相生，从网络安全诞生的那一天起，人们就一直试图使用自动化的方式去解决安全问题。网络安全专家一直试图把自己对网络威胁的理解

报名地址：http://u7403551.viewer.maka.im/k/K9MJPA8Z（请注明来自安全客)活动简介
长亭科技、微步在线作为国内两家致力于运

周三，研究员Marcus Brinkmanri表示，全球使用最广泛的某些邮件加密工具易受攻击。攻击者能够通过公钥欺骗几乎任何人的数字签名。GnuPG、Enigm

漏洞 VulnerabilityXcode 9.4.1 安全更新，修复了存在于 git 中的多个漏洞，其中一个可导致任意代码执行
http://t.cn/RBC

漏洞 VulnerabilityEternalRomance 客户端的一个bug分析
http://t.cn/RBTV2OtMicrosoft COM for

前言
尽管银行本身已采取措施加强其认证过程的安全性，但银行木马仍是窃取用户财务细节和提取银行账户资金的流行工具。
Check Point Research团队最

漏洞 Vulnerabilitynodejs-JSV安全更新
http://t.cn/RBEt0eh服务器端电子表格注入 – 公式注入到远程代码执行
http:

前言
作为攻击者，对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时，攻击者必须选择允许执行任意代码或使用最少用户交互执行shell

漏洞 VulnerabilityphpMyAdmin 4.x远程代码执行
http://t.cn/RB1cjdQCVE-2018-12326:Redis-cli

前言
在处理我们的日常可疑样本时，我们对Android银行木马LokiBot的检测规则与LokiBot本身似乎完全不同的样本相匹配，这促使我们更仔细地研究它。看

0x01-序言
众所周知，在Windows操作系统中，在没有管理权限的情况下向用户帐户分配某些权限会导致本地权限提升攻击。虽然微软的文档.aspx#Consid

MuddyWater活动于2017年初首次出现，当时它针对沙特政府发动了通过微软Office Word 宏部署的PowerShell脚本攻击。在2018年3月，

前言
我们都知道用户在公共场所连接到开放的Wi-Fi非常容易，因此犯罪分子就可以将自己置于脆弱的Wi-Fi接入点，故此他们可以拦截网络流量并窃取用户的数据。
对

写在前面的话
在2018年4月下旬，NCC集团的研究人员发现了少量利用CVE-2017-8750传播的恶意文档。这些文件的目的在受害者的机器上安装远程木马（RA

关于360 Marval Team IOT安全系列文章：该系列包括了多种受众较多并且有趣的设备，我们将在不产生公众影响的前提下将分析报告中的关键部分予以公开。目

漏洞 VulnerabilityCVE-2018-7268：magnicomp-sysinfo 漏洞导致信息泄露
http://t.cn/RBd6lnOmacO

简历请投递到：[email protected]（请注明来自安全客）公司介绍
映客直播，全新的实时直播媒体。实时的视频直播互动，无距离无延迟最真实全面的信息传达。极简的产品