2018年3月末，ESET研究人员发现了一款非常有趣的恶意PDF样本。经过仔细研究后，我们发现该样本利用了之前未知的两个漏洞：Adobe Reader中的一个远程命令执行漏洞以及Microsoft Windows中的一个权限提升漏洞。

在本文中，我们将主要介绍一种新型的进程注入方法，我们称之为“Ctrl-Inject”，它利用控制台应用程序中处理Ctrl信号的机制实现注入。在研究的过程中，我们在浏览MSDN时发现有一条关于Ctrl信号处理的相关评论

FireEye的Mandiant Red Team最近在Logitech Harmony Hub物联网(IoT)设备上发现了一些漏洞，这些漏洞可以被攻击者利用，通过SSH渠道获得目标设备的root访问权限。Harmony Hub是一款家庭控制系统，用来连接并控制用户家庭环境中的各种设备。在本地网络中利用这些漏洞后，攻击者可以控制连接到Hub的设备，也可以利用Hub做为执行节点，攻击本地网络中的其他设备

IDC与新华三联合发布的《网络安全风险态势感知系统》白皮书研究表明，利用大数据分析及认知系统等相关技术，构建网络安全风险态势感知系统，并将主动安全防御体系中各个组件有机结合在一起，才能使构建智能的主动安全防御体系得以实现。

2017 年 10 月 24 日，思科 Talos 接到警报，网络上出现了一种大规模的勒索软件攻击活动，影响到了东欧和俄罗斯的很多组织。与以前一样，我们迅速行动起来，评估局势并确保保护客户不受此勒索软件和其他新出现的威胁影响。

微软报告称其云服务遭受恶意攻击次数增加了300%%，企业应该准备好迎接持续的威胁。 　　微软的Windows 10、Office 365和Azure都是企业广泛部署的软件，这也让该企业有着独特的视角来观察网络安全趋势。微软利用这些信息来评估当前安全威胁，确定新出现的趋势，并在所谓的微软安全情报报告中发布。

在2000到2015的15年间，中国汽车的产销量增长了10余倍，去年，在购置税减半政策的影响下，车市更是迎来了“第二春”。中国汽车工业协会调查显示，消费者对车的“功能性需求”增长明显，中国汽车市场已经从轿车为主的单一需求，发展为更加强调功能性和个性化的多元化需求阶段，综合安全和品质的自主品牌车越来越受到消费者的青睐。

在本文中我们将介绍10大企业加密供应商及其产品，这些都是都是经过实践考验的加密产品。主要功能包括终端加密(硬盘驱动器和可移动媒介、电子邮件加密、文件加密、企业内部以及云端)、集中管理、身份验证以及与其他安全工具的集成。

《战狼2》余热未过，坦克漂移、坦克对撞、坦克爆炸，这些惊魂动魄的刺激场面不知道是否让你想起了《速度与激情8》那些触目惊心的片段?塞弗远程遥控着所有路边的“僵尸车”最终毁坏了整个交通系统。

人力社保系统是关系广大参保单位和参保人员、就业失业人员、机关事业单位切身利益的7*24实时系统。该系统规模庞大，结构复杂，覆盖人群广，一旦出现故障，造成的社会影响很大。想提高对人力社保系统运行状况的实时监控能力、系统异常情况的发现和快速响应能力、及时有效的发现和排除故障隐患、提高系统可靠性、尽量减少系统故障对业务的影响，社保系统最需要的是一套靠谱的监控平台软件——数据运维管理系统。

Android是最受欢迎的移动操作系统，安装在绝大多数的设备上，所以绝大多数移动恶意软件都针对Google的操作系统并不奇怪，而且通常恶意软件被隐藏在虚假应用程序中。因此，默认情况下，大多数Android设备不允许安装来自未知来源的软件，例如官方认可的Google Play之外的应用商店。

说起开源工具，企业IT人员都很熟悉，因为目前大部分企业IT部门和个人技术人员都依靠开源软件，然而，尽管开源软件已经广泛应用于网络、开源系统和虚拟化，但企业安全平台仍然主要使用专有软件和供应商锁定，幸运的是这种状况正在发生改变。

推荐60款Web安全工具，包涵渗透、审计、框架、扫描、SQL注入、漏洞扫描、社会工程工具包等等工具。小编耗尽洪荒之力收集而来。

想知道什么样的操作系统的是白帽子黑客的最爱吗?本文我们将推荐12个操作系统，包括一些Linux发行版，如Kali Linux，Parrot安全操作系统，BlackArch等。这些以安全为重点的操作系统，可以帮助白帽子黑客进行渗透测试，检测系统或网络中的弱点。

近年来，小编听说了很多关于暗网的报道，一直搞不太清楚一些关系和名词，今天就一起来了解一下。互联网是巨大的，我们日常访问的其实只是冰山上面的部分，但在冰山的下面藏着不比互联网小的深网(Deep Web)、暗网(Darknet)和黑网(Dark Web)。

思博伦其旗舰安全测试解决方案 - CyberFlood中新增了业界第一种服务器-响应模糊攻击能力，从而使思博伦在安全与性能测试领域的领先优势进一步扩大。CyberFlood的服务器 - 响应模糊攻击功能是安全与性能测试领域的一项重大突破，利用单个测试解决方案即可测试安全设备应对互联网上某台服务器向某客户端设备发送的畸形流量的能力， 包括防火墙、入侵阻止系统(IPS)、加密Web网关等。

在本篇中Nmap汇总了125款网络安全工具，涉及反恶意软件、应用扫描工具、Web浏览器相关、加密工具、调试器、防火墙、取证工具、Fuzzer工具、入侵检测、包工具、漏洞扫描、Web漏洞扫描、无线等共计22大类的125款工具;并对这些工具给出了评级。

来自Github的开发贡献者rshipp，在其存储库中发表了《恶意软件分析大合集》，贴心的rshipp在2017年1月将这一系列同步了中文版，IT168小编度娘了一下，国内还没有这个合集的内容，特此放出以飨读者。该合集是小编目前看到最全的针对恶意软件分析的内容，朋友们一定要收藏。

近日，Google发布了基础设施安全设计概述的文章，解释了如何在云中保护其自身的安全，以及公有云服务。该安全设计思路包涵了六层安全，并透露了一些有趣的事情，比如曝光了“Google在设计定制芯片，包括目前部署在服务器上的硬件和周边设备上的安全芯片，这些芯片可在硬件层面安全地识别和验证合法的Google设备。

利用端到端可视化能力，企业将能够建立起一套“正常”流量基准并据此调查各类偏差状况。维护企业网络安全从来不是易事，但这项任务如今正变得愈发复杂。几年之前，能够接入网络的入口/出口点只有一个。具体来讲，私有与公共内容之间的边界非常明确。