ZONE.CI 全球网

近期，“共享单车认购”诈骗再次刷爆朋友圈。据报道，已有城市一天内接到10余起同类型诈骗案，涉案金额高达百万元。360手机先赔也接到用户举报，今天卫士妹就为大家揭

活动链接：DVP平台 https://dvpnet.io
活动简介
本活动由DVP基金会举办，本活动没有奖励发放环节，直接从挑战中盗币离场即可，总额为10个E

概述
Gandcrab家族算是勒索病毒中最“出名”的了，它仅仅在半年的时间了就发布了从v1.0到v5.0.3，截止到我分析前，已经出现了v5.0.5版本了，我这

漏洞 VulnerabilityCVE-2018-1774: IBM API Connect存在CSV注入漏洞
http://t.cn/EwDU0dsCVE-2

作者:maldiohead@ 360 NirvanTeam
漏洞简述:
CVE-2018-4407是XNU内核的BSD网络模块的一个内核堆溢出漏洞，可以造成内核

VirtualBox 0day虚拟机逃逸漏洞被发布到Github
在不久之前，VirtualBox的一个虚拟机逃逸漏洞详情被公布到Github上。作者称其非常喜

随着勒索病毒的广泛传播，给企业和个人的数据带来严重的威胁，360互联网安全中心针对勒索病毒进行了多方位的监控与防御。从本月的反馈数据来看，勒索病毒的传播量总体呈

经过两个星期左右的学习，深入了一番IEEE 802.11，终于把护网杯那题0解的无线流量题目做出来了，下面分析一番，稍作扩展。
题目：Old Attack Th

漏洞 VulnerabilityCisco小型企业交换机越权访问漏洞
http://t.cn/EA7j2G4黑客泄露还未修补的Virtual Box 0 Day

简历请投递至：[email protected]  （请注明来自安全客）
公司简介
众安在线财产保险股份有限公司（以下简称“众安”）是中国首家互联网保险公司

一、前言
11月3日，攻击者成功攻陷了网络分析平台StatCounter，这是业内处于领先地位的一个平台，许多网站管理员都使用该服务来收集访问者的统计信息，这项

背景
2018年9月20日，360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。通过详细分析

一、前言
现在银行机构会为自身的银行应用提供越来越多的功能及升级特性，由于这些应用非常方便，全球越来越多的用户开始使用移动银行服务。然而，随着新型金融技术的发展

​就在不久前，陌陌公司收到了一封神秘的来信，投稿者竟是陌陌SRC的一位员工。现在让我们一起走进投稿者的内心世界，一探其中奥秘。以下是信件内容：大家好，我是小陌，

活动地址：https://www.ichunqiu.com/20181111?from=aqk（来自安全客）
i春秋双11活动倒计时四天
所有活动全部截止到20

作者：弼政@美团技术团队
前言
如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业

漏洞 VulnerabilityCVE-2018-19115 keepalived 2.0.8 堆缓冲区溢出
http://t.cn/EAbaR1SPython

日前无意中得到一个很有意思的rtf文档，沙箱里行为一大堆，文档本身又混淆的很清奇，所以花了一点时间分析了这个样本。大致理清样本的攻击手法和攻击链后，公开部分分析

概述
我们针对SPI广告恶意软件进行了深入分析，发现该软件利用开源的mitmproxy拦截流量，并注入广告。
长期以来，恶意软件作者始终在寻找或创造新的方法，来

DJI（大疆）一直都是民用无人机和航空成像技术行业的全球领导者。除个人消费者外，它在企业市场也占有很大的份额，这些用户涵盖了关键基础设施、制造业、农业、建筑业、

简历请投：zhaoyan17#meituan.com（请注明来自安全客）美团安全2018冬季招新开始啦~
这里有：数据安全、Web安全、移动安全、IT安全、渗透

点击链接即可查阅:https://softsec.security.alibaba.com/rule-question.html决赛形式介绍
大赛采用红蓝对抗的

一、季度亮点1.1 垃圾邮件中的个人数据
我们常说，个人数据就是诈骗犯的棒棒糖，每个人都应该保证个人数据的安全（就是说，千万不要在可疑网站上提交个人数据）。如果

漏洞 VulnerabilityCVE-2018-17612 Sennheiser HeadSetup 7.3.4903将证书颁发机构（CA）证书放入本地系统的

一、概述
由于WordPress处理权限的方式存在缺陷，可能会导致WordPress插件中出现权限提升的问题。这一问题直接影响WooCommerce插件，这是一