近期，千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马，只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点，浏览器会即刻执行挖矿指令，从而沦为僵尸矿机，无偿的为网页挖矿木马植入者提供算力，间接为其生产虚拟货币，这是一种资源盗用攻击。由于网页挖矿木马存在很广的传播面和很不错的经济效益，因此、广受黑产团体的追捧，让我们对它防不胜防!

自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后，由于其易用性，利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中，其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器;该类攻击一直存在，不过在近期又呈现数量增加的趋势，在最近捕获到多次，我们针对其做下具体的分析。

近期蜜网系统监测到一起涉及利用多个僵尸木马传播进行DDoS攻击的安全事件。木马样本涉及Windows与Linux两个平台，通过对样本的分析，发现这几个样本编写风格都不一样，但是硬编码在程序中的C&C均指向同一个IP地址。推测这一系列木马的传播者通过购买不同的DDoS木马进行传播，从而构建自己的僵尸网络进行DDoS攻击牟利。

AZORult是一种信息窃取的恶意软件，随着时间的推移已经发展成为一种多层功能的软件,我们知道达尔文的自然选择进化理论已有150多年的历史，但进化也可能由于人工选择的结果(也称为选择性育种)。在我们的信息安全领域，同样的生物学原理适用于恶意软件的进化。

数据安全无论是对国家还是对政企用户都至关重要，数据是数字经济时代社会生产的新主导要素，也是新工业革命的核心内容，数据库安全拥有巨大蓝海市场，非常需要昂楷科技这样企业去探索、创新，为政企用户保护数据库支撑更多创新应用落地，让越来越多政企客户认识数据库安全重要性，中国数据库安全任重道远。

为全面了解和推动区块链技术和产业发展，解决区块链目前面临的安全问题，“白帽汇安全研究院”采用自主创新技术，多项研究成果成功应用于漏洞预警和产品服务，最终整合编纂形成了《区块链产业安全分析报告》，并希望以此契机建立起安全可靠的区块链技术安全生态体系。

今天给大家推荐的是一款名叫Huntpad的Notepad应用程序，Huntpad由Syhunt公司开发，这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序，它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等，而且还支持多种编程语言的代码高亮。

2018年3月末，ESET研究人员发现了一款非常有趣的恶意PDF样本。经过仔细研究后，我们发现该样本利用了之前未知的两个漏洞：Adobe Reader中的一个远程命令执行漏洞以及Microsoft Windows中的一个权限提升漏洞。

在本文中，我们将主要介绍一种新型的进程注入方法，我们称之为“Ctrl-Inject”，它利用控制台应用程序中处理Ctrl信号的机制实现注入。在研究的过程中，我们在浏览MSDN时发现有一条关于Ctrl信号处理的相关评论

FireEye的Mandiant Red Team最近在Logitech Harmony Hub物联网(IoT)设备上发现了一些漏洞，这些漏洞可以被攻击者利用，通过SSH渠道获得目标设备的root访问权限。Harmony Hub是一款家庭控制系统，用来连接并控制用户家庭环境中的各种设备。在本地网络中利用这些漏洞后，攻击者可以控制连接到Hub的设备，也可以利用Hub做为执行节点，攻击本地网络中的其他设备

IDC与新华三联合发布的《网络安全风险态势感知系统》白皮书研究表明，利用大数据分析及认知系统等相关技术，构建网络安全风险态势感知系统，并将主动安全防御体系中各个组件有机结合在一起，才能使构建智能的主动安全防御体系得以实现。

2017 年 10 月 24 日，思科 Talos 接到警报，网络上出现了一种大规模的勒索软件攻击活动，影响到了东欧和俄罗斯的很多组织。与以前一样，我们迅速行动起来，评估局势并确保保护客户不受此勒索软件和其他新出现的威胁影响。

微软报告称其云服务遭受恶意攻击次数增加了300%%，企业应该准备好迎接持续的威胁。 　　微软的Windows 10、Office 365和Azure都是企业广泛部署的软件，这也让该企业有着独特的视角来观察网络安全趋势。微软利用这些信息来评估当前安全威胁，确定新出现的趋势，并在所谓的微软安全情报报告中发布。

在2000到2015的15年间，中国汽车的产销量增长了10余倍，去年，在购置税减半政策的影响下，车市更是迎来了“第二春”。中国汽车工业协会调查显示，消费者对车的“功能性需求”增长明显，中国汽车市场已经从轿车为主的单一需求，发展为更加强调功能性和个性化的多元化需求阶段，综合安全和品质的自主品牌车越来越受到消费者的青睐。

在本文中我们将介绍10大企业加密供应商及其产品，这些都是都是经过实践考验的加密产品。主要功能包括终端加密(硬盘驱动器和可移动媒介、电子邮件加密、文件加密、企业内部以及云端)、集中管理、身份验证以及与其他安全工具的集成。

《战狼2》余热未过，坦克漂移、坦克对撞、坦克爆炸，这些惊魂动魄的刺激场面不知道是否让你想起了《速度与激情8》那些触目惊心的片段?塞弗远程遥控着所有路边的“僵尸车”最终毁坏了整个交通系统。

人力社保系统是关系广大参保单位和参保人员、就业失业人员、机关事业单位切身利益的7*24实时系统。该系统规模庞大，结构复杂，覆盖人群广，一旦出现故障，造成的社会影响很大。想提高对人力社保系统运行状况的实时监控能力、系统异常情况的发现和快速响应能力、及时有效的发现和排除故障隐患、提高系统可靠性、尽量减少系统故障对业务的影响，社保系统最需要的是一套靠谱的监控平台软件——数据运维管理系统。

Android是最受欢迎的移动操作系统，安装在绝大多数的设备上，所以绝大多数移动恶意软件都针对Google的操作系统并不奇怪，而且通常恶意软件被隐藏在虚假应用程序中。因此，默认情况下，大多数Android设备不允许安装来自未知来源的软件，例如官方认可的Google Play之外的应用商店。

说起开源工具，企业IT人员都很熟悉，因为目前大部分企业IT部门和个人技术人员都依靠开源软件，然而，尽管开源软件已经广泛应用于网络、开源系统和虚拟化，但企业安全平台仍然主要使用专有软件和供应商锁定，幸运的是这种状况正在发生改变。

推荐60款Web安全工具，包涵渗透、审计、框架、扫描、SQL注入、漏洞扫描、社会工程工具包等等工具。小编耗尽洪荒之力收集而来。