本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节，从解各方面分析 2017 中国网络安全态势。一、恶意软件与恶意网址（一）恶意软件1. 2017年病毒概述（1）病毒疫情总体...

今天的早餐铺包括：联想指纹管理Pro软件中存在硬编码密码漏洞；勒索软件GandCrab通过Exploit Kit分发，添加GDCB拓展；Tor-to-Web 代理会替换勒索软件的比特币赎金地址；Lizard squad 与 Marai ...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。摘要本文分析了CVE-2017-11882 poc样本的文件结构，在分析poc样本时介...

前言 随着移动互联网的飞速发展，智能手机已成为我们日常生活中不可或缺的工具。社交、娱乐、金融服务，智能手机在为我们提供便捷服务的同时也携带了大量的个人敏感数据。基于Android平台的...

CNCERT对2017年第四季度国内网络访问情况进行了抽样分析，重点是对操作系统及浏览器占比情况进行了统计，发现以下特点： 1. 通过移动终端上网的用户数量已远远超过通过PC终端上网的用户数量...

几维安全(“成都盈海益讯科技有限公司”)，成立于2014年11月，是一家专注于移动安全的高新技术企业，总部位于成都。公司从移动开发底层技术路线出发，研发出代码指令混淆技术，全架构商用代码虚...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载...

*本文作者：站着洗澡，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。起因通报漏洞后，开发未能及时修复漏洞，导致被攻击，领导说我发现被攻击的时间晚了，由于一个人安全部精力有限未能及时...

今天是2018年2月6日星期二，今天的早餐铺主要内容有：CODESYS WebVisu 产品出现严重漏洞，影响 100 多款 ICS 系统；俄罗斯暗网出现新勒索软件 GrandCrab；CoinCheck 遭攻击后，日本金融监管机构...

0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数，可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一些变化，我们知道 ge...