本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节，从解各方面分析 2017 中国网络安全态势。一、恶意软件与恶意网址（一）恶意软件1. 2017年病毒概述（1）病毒疫情总体...

今天的早餐铺包括：联想指纹管理Pro软件中存在硬编码密码漏洞；勒索软件GandCrab通过Exploit Kit分发，添加GDCB拓展；Tor-to-Web 代理会替换勒索软件的比特币赎金地址；Lizard squad 与 Marai ...

一、  前言截至2017年，移动互联网已走过十年历程，十年间网络边界日益模糊，网络安全日益受到重视。2017年网络安全已经上升为国家战略，以《网络安全法》正式实施为标志，移动互联网...

最大代码分发平台Github在周三遭受了一系列大规模分布式拒绝服务（DDoS）攻击。在攻击的第一阶段，Github的网站遭受了惊人的每秒1.35太比特（Tbps）的高峰，而在第二阶段，Github的网络监控系统...

近年来，联网智能设备安全事件时有发生，CNCERT对相关情况开展了持续的跟踪分析。CNCERT监测发现，2017年我国联网智能设备（以下简称“智能设备”）在安全漏洞、恶意代码及攻击活动等方面主要表...

十年安全战争，为什么黑客大牛都去腾讯？文 | 史中2007年，乔老爷子刚从口袋里掏出第一代 iPhone，“微信”还不存在，也没人想过手机扫码就能付钱。那是互联网“上古时代”，喜欢上网的人可能还...

物联网现在已成为日常生活的一部分，Siri和Alexa等智能助手把汽车，手表，烤面包机，冰箱，恒温器，灯光都连接了起来。但一个可怕的趋势是，黑客们正在利用物联网设备实现一些之前难以实现的事...

近日，知道创宇发布了《2017年网络空间威胁与展望》安全年报（以下简称安全年报），根据404实验室的漏洞应急以及Seebug漏洞平台的漏洞收集，再结合知道创宇云防御安全大数据，对2017年网络空间...

自从本次GPON漏洞公布以来，10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团，包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多，在以往IoT僵尸网络发展中...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 2018/05/07，ZoomEye Dork（文末有彩蛋） 中 heige 吟诗...