ZONE.CI 全球网

背景介绍正如我们所知，世间唯一不变的，就是变化本身。同样地，恶意软件也正在快速发展变化，新功能和特征不断涌现，并且越来越难以发现和消除它们。其中，Mirai僵尸

5月19日，研究人员在基于区块链的EOS平台上发现了一系列漏洞，可对参与的节点达成远程控制。几天前，物联网平台HDAC的采矿池服务器受到攻击，影响了绝大多数矿工

近日，360安全中心接到用户反馈，在安装某装机盘系统后，主页被恶意篡改，无法设置用户需要的主页。我们在远程用户提取相关文件后发现恶意锁定用户主页为“双枪”木马的

近年来网络间谍行动最重要的发展之一是组织都采取了“living off the land”策略。就是使用操作系统功能或合法网络管理工具来危及受害者网络的缩写。L

在人们日常工作和生活中都会收到很多垃圾邮件，但是我们应如何区分商业垃圾邮件和恶意邮件？商业垃圾邮件通常很容易识别、报告和删除，但那些危险的垃圾邮件呢？我们应如何

WannaMine是个“无文件”僵尸网络，在入侵过程中无任何文件落地，仅仅依靠WMI类属性存储ShellCode，并通过“永恒之蓝”漏洞攻击武器以及“Mimik

WannaCry可以说是史上影响危害最大的勒索程序了，因此一提到它，人们总是会提高防御级别。不过，事实证明，真正可怕的并不是WannaCry本身，而是那些借用W

首席信息安全官们（CISOs）应该将关注重点放在下述十大安全项目上，以降低风险并大力推动公司业务发展。如今，一些大型企业的首席信息安全官们可能已经淹没在自己的待

在物联网设备上进行加密货币挖矿一直是一个有争议的话题，因为物联网设备的计算能力一般不强。但黑市上仍有提供攻击联网设备加密货币挖矿的恶意软件。研究人员部署的蜜罐探

全球最大的票务网站——Ticketmaster，因其使用的第三方聊天软件里被注入恶意代码，包括Ticketmaster International、Ticket

社交网络巨

据Gizmodo（美国一个知名科技博客）报道，部分三星手机会在未经用户许可的情况下，将相册的照片随机发送给通讯录里的联系人。事情的起因是这样的，一位国外用户在R

德国德累斯顿技术大学（TU Dresden）的四名学者创建了一款应用程序，可检测和掩盖激光彩色打印机秘密隐藏在所有打印文档上的隐藏点图案。这些点编码有关于打印机

传输GPS位置、手机信号和其他敏感信息的卫星数量在不断的增长，黑客也发现了这一点，从而开始发起针对卫星的攻击。因为即使是在卫星技术先进的美国，其很多的军用卫星技

勒布朗·詹姆斯（LeBron James）强大的突破和进攻能力，就如同网络安全领域技能卓绝的“攻击者”；而斯蒂芬·库里（Stephen Curry）超凡的抢断和

以色列国防部官员称近日发现一起针对以色列士兵的Android监视软件恶意活动——Hamas。最新的样本是ClearSky的安全研究人员发现的。本研究中重点关注最

深信服安全专家近期通过深信服安全感知和终端检测响应平台，结合深信服安全云脑的威胁情报信息，追踪发现了一种新型的挖矿病毒，目前主机感染量超过10万，我们已将其命名

事实上，“隐私和安全”可能会在企业的安全网络防护体系的多个方面发生冲突，不仅限于近年来争议不断的加密问题。本文就为大家总结了隐私与安全之间可能存在的一些主要冲突

2018年7月7日，Timehop公布了一个涉及2100万用户的数据泄露新闻，根据介绍泄漏的数据包括用户名和相关联邮件地址。Timehop可以将你的社交媒体帐户

近日，加州大学欧文分校（UCI）的研究人员发表了题为Thermanator: Thermal Residue-Based Post Factum Attacks

一提到黑客攻击，我们下意识的会想到是黑客对一些“傻白甜”的用户采取的攻击，但事实证明，黑客的江湖也会出现黑吃黑的现象，近日就有黑客攻击SpyHuman监控软件，

英国数据监管机构“信息专员办公室”（ICO）向Facebook开出了一张数额为50万英镑（约合66.4万美元）的初步罚单，理由是针对剑桥分析公司滥用用户数据行为

简介首先攻击是从一封钓鱼邮件开始的，邮件附件可以自解压提取出2个文件——1个word文档和一个恶意可执行文件。钓鱼邮件显示来自巴勒斯坦政治和国家指导委员会，wo

7 月 3 日，一位疑似外国安全人员在 Twitter 上公开了微信支付的 SDK 存在重大漏洞（XXE 漏洞）。通过该漏洞，攻击者可以为所欲为，窃取商家服务器

漏洞详情：Emoji适用于：iPhone 5s及之后机型，iPad Air及之后机型，iPod touch 6代；影响：在特定配置情况下处理表情时会导致DoS；