ZONE.CI 全球网

漏洞 VulnerabilityZoho ManageEngine OpManager 12.3无限制任意文件上传http://t.cn/EzHLbG2Oracle WebLogi

本文由 Hui Wang、RootKiter共同撰写360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的IP地址为10万左右

漏洞 VulnerabilitycURL缓冲区数据回读拒绝服务漏洞http://t.cn/EwSIVfWRuby Loofah Gem Unsanitized JavaScript

漏洞 VulnerabilityCVE-2018-18774：CentOS Web Panel存在通过admin / index.php模块参数进行利用的XSShttp://t.c

Inception Framework组织2018年3月，赛门铁克对Inception Framework组织滥用易受攻击的UPnP服务来隐藏攻击行为的事件进行了报道。Incept

在距离首次被发现的六年之后，Necurs恶意软件僵尸网络仍在努力证明它是一个恶意软件“变色龙”。最近，我们发现Necurs在使用其bot的方式上发生了一些值得注意的变化。例如，在推

随着大量联网设备涌入我们的数字化生活中，物联网安全成为 2018 RSA 安全大会上的中心话题也不足为奇。不过虽然本周大会上发表了无数关于物联网漏洞的内容，但并未给出一个明确的解决方案。赛门铁克公司产

自从本次GPON漏洞公布以来，10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团，包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多，在以往

本篇文章由 Rootkiter，yegenshen，Hui Wang 共同撰写。我们在之前的 文章 里提及，在本次GPON漏洞（CVE-2018-10561，CVE-2018-10562）公布以来，1

概述随着对最新的物联网僵尸网络的不断追踪，FortiGuard实验室团队发现了越来越多的Mirai变种，这些变种的诞生很大程度上是由于两年前Mirai公开了其源代码。自此之后，许多攻击者持续将自己的需

上周，Fortinet 公司发布《2018年第一季度威胁情况报告》指出，大多数僵尸网络恶意软件感染的时长不到1天。Fortinet 公布的数据涵盖针对桌面、移动、服务器、物联网和网络设备等的所有僵尸网

一．背景近期任子行蜜网系统监测到一起涉及利用多个僵尸木马传播进行DDoS攻击的安全事件。木马样本涉及Windows与Linux两个平台，通过对样本的分析，发现这几个样本编写风格都不一样，但是硬编码在程

前言具有史诗般的讽刺意味，我们注意到loT僵尸网络变体Owari依靠默认/弱密码入侵物联网设备，它本身在其命令和控制服务器中使用默认密码，允许对其服务器数据库进行读/写访问。 Owari的MySQL数

Mirai作为针对物联网（IoT）的恶意软件的“革命性”产品，已经在全球范围内掀起巨浪，并给大家好好上了一堂物联网恶意软件的课。在2016年一年之间，攻击者就利用Mirai发起了多起针对各种网络和服务

一位安全研究人员今天提到，超过4300万个电子邮件地址从垃圾邮件僵尸网络的命令和控制服务器中泄露。Vertek公司的一位危险情报分析师在调查恶意软件活动，他在其中发现该活动在散布Trik木马病毒的一种

翻译：pwn_361 预估稿费：300RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门 【技术分享】2017僵尸网络研究报告（下）一、前言：僵尸网络的兴起 2016年

翻译：pwn_361 预估稿费：300RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿传送门【技术分享】2017僵尸网络研究报告（上）十、在Necurs僵尸网络生命的前24

翻译：pwn_361 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言 Necurs僵尸网络是世界上最大的恶意网络之一，曾经用于传播各种致命威胁，但是在

作者：shan66 稿费：120RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言 一直以来，Google都在致力于为各种设备和环境中的用户提供全面的保护，其中就包括设法

翻译：村雨其实没有雨 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿最开始，是Mirai僵尸网络IoT僵尸网络可能是最可怕的威胁之一，配置不当和有缺陷的“