ZONE.CI 全球网

近年来，Google在减少攻击面和漏洞利用缓解方面做出了很多努力，以加强Android系统的安全性。远程攻破Android手机，尤其是Google的Pixel手

前记
在过去的几天里，我们软件的反勒索模块一直在检测恶意软件的新变种：KeyPass勒索软件。安全社区的其他人也注意到这个勒索软件在8月份开始肆虐传播：传播方式

活动简介
360安全监测与响应中心送ISC三日通票！活动时间
即日起至2018年8月20日活动地点
微博主办方
360安全监测与响应中心活动详情
Hello大噶

简历请投递至 [email protected]（请注明来自安全客）
公司简介
深圳市大疆创新科技有限公司（简称“大疆”），总部位于中国深圳，在北京、上海、西

登录网址sec.xiaomi.com
活动简介
废话不多说！MiSRC感恩回馈周正式启动！在8月21日截止日期前成功提交漏洞且审核通过的白帽子，MiSRC会在

前言
承接上文，将翻译原作者剩下的部分，包括更加深入的投毒案例、防御的方法和结论实例研究（Case Studies）
隐蔽的路由投毒（Hidden Route

漏洞 VulnerabilityCVE-2018-5391：Linux内核：具有随机偏移的IP片段可造成DoS
http://t.cn/RDdneyD微软201

当代许多信息系统在设计的时候就认为不会被其他人接触到，开发者们通常假定攻击者和安全研究人员无法获取到这些系统的内部信息。
ATM机就是这样的一个典型例子，攻击者

漏洞 VulnerabilityJenkins的多个漏洞
http://t.cn/RDsyU8lCVE-2018-14678：Linux：x86 PV故障安全回

近日，美国联邦调查局（FBI）警告各大银行，网络犯罪分子目前正在计划实施一个针对全球各大银行ATM机的攻击活动。研究专家表示，此次活动代号为“ATM cash-

TJCTF2018，面向高中生的比赛，前天结束，题目不算难，AK了RE&&PWN，不过最后一个PWN做的时候有些意思，放在最开始。0x01 Super Secu

闲的无聊，打了下最近的tjctf2018，这场比赛挺不错的，许多新颖的题目，题目难度分层恰当，有难有易，下面是这次的Web专栏writeup。Web_Bank

在刚刚结束的 DEF CON 26 全球黑客大会上，来自 360 独角兽安全团队(UnicornTeam)的 Zhenzuan Bai, Yuwei Zheng

一、前言
PowerShell在功能性、普及性以及易用性方面非常强大，多年以来一直都是攻击工具中不可或缺的一部分。正因为如此，微软开始为PowerShell引入

微软发布8月份安全补丁，修复60个安全漏洞
微软在昨日例行更新中发布了8月份的安全补丁，修复了60个安全漏洞。其中有2个漏洞，CVE-2018-8414与CVE

安全研究人员今天公布了三个影响Intel CPU的安全漏洞的细节。这次公布的三个漏洞和之前出现的Spectre是同一类漏洞，都是利用了现代CPU普遍具有的推测执

最近，我们的研究人员发现了Android App使用存储资源方式的缺陷。App使用外部存储资源时的粗心大意，犹如打开潘多拉墨盒，有可能导致多种不良后果，例如不经

一、前言
Mimikatz能够从内存中提取出明文形式的密码，因此在内部渗透测试或者红队行动中被广泛应用，攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一

前言
最近有空，想到曾经刷的
https://hackme.inndy.tw/scoreboard/还有一组新题没做，于是看了一下，发现是xss->ssrf->

前言由于这整篇文章的篇幅较大，并且内容较深，我决定将原文拆分成两部分进行翻译：第一部分涉及投毒的基本原理和几个投毒的案例；第二部分涉及投毒的案例、解决办法和结论

最近正火的剧算是《延禧攻略》中皇后娘娘可谓是吸粉无数，截至目前总播放量达56亿，均集播放量超1.3亿。回看之前的《孤芳不自赏》播放量突破160亿……如此看来“全

简历投递至邮箱：[email protected]（请注明来自安全客）
公司简介
上海弘积信息科技有限公司(简称：弘积科技，英文：Horizon Networ

登录网址sec.xiaomi.com
活动简介
在互联网大环境下，公司之间的合作，信息沟通传递时难免出现安全风险。所以威胁情报对保护用户信息有着至关重要的作用。

网申地址360校招官网：campus.360.cn
公司简介
360公司，国内互联网络安全企业领军者。2018年2月28日，正式在上交所敲锣上市，成功回归国内A

1、议题概要
据估计，全球有超过30亿的智能手机，而基带是智能手机的重要组成部分，负责处理和与移动无线网络(如2G、3G、4G等)通信。因此对基带进行安全性评估