研究人员发现，在IPsec IKE的不同版本和模式中重用密钥可破解加密通信，该攻击技术在USEnix会议上被提出

近日，两大世界顶级信息安全会议Black Hat和DEF CON在美国拉斯维加斯成功举办。据媒体报道，来自全球数万名白帽黑客、安全厂商、高校学者、政府机构等安全从业人员齐聚一堂，中国多位安全专家参与了安全峰会，他们在安全议题演讲中，用技术攻击呼吁版权保护，揭秘系统漏洞的安全风险。 每年Black Hat盛典，微软官方都会在现场发布TOP100白帽黑客榜，今年也不例外，2018 TOP 100白帽黑客榜如期发布。在今年微软安全响应中心（MSRC）评选出的全球100名

情人节是感受爱与被爱的节日，不法分子却制造各种陷阱，诱导人们上当受骗。安仔提醒大家警惕各种情人节欺诈套路，避免不必要的财产损失。 https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265005

近日，SUSE Linux GmbH高级软件工程师Aleksa Sarai披露，RunC容器存在严重漏洞，允许黑客逃离Linux容器并获取主机操作系统的root访问权限。 图片来源于创客贴 该漏洞被追踪为CVE-2019-5736，由研究人员Adam Iwaniuk和BorysPopławski发现。黑客使用受控制的镜像创建新容器，或进入具备写入权限的现有容器（docker exec）时可触发该漏洞。 据悉，该漏洞允许恶意软件通过最少的用户交互覆盖主机操作系统上的RunC二进制文件，并以root权限执行任意代码，RunC、Apache Mesoso和L

研究人员发现，被广泛安装在WordPress网站上的商业插件Total Donations存在多个零日漏洞，允许黑客获取受影响WordPress站点的管理访问权限，包括2.0.5在内的所有插件版本均受影响。 这些漏洞由安全公司Wordfence发现，被追踪为CVE-2019-6703，允许远程攻击者访问WordPress站点中的敏感数据，对网站内容、配置进行更改，甚至完全接管网站。 此外，黑客还可执行许多其他恶意操作，包括检索Mailchp邮件列表、修改或删除重复出现的支付流程、访问私有和未发布的帖

Embedi研究人员Denis Selianin发布报告称，Marvell Avastar 88W8897无线芯片组固件存在安全漏洞，全球约62亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。 Selianin表示，已在该固件部分代码中发现了4个内存漏洞，其中一个是实时操作系统（RTOS）ThreadX块池溢出漏洞，在扫描可用网络时，黑客可在无需任何用户交互的情况下触发该漏洞，执行恶意代码。 此外，由于扫描新WiFi网络的固件每五分钟便会自动启动一次，因此，黑客

提到中间人攻击，最知名的莫过于Ettercap，但是由于Ettercap的过滤器太复杂，扩展开发需要掌握C/C++语言，同时在大型网络环境中Ettercap的主机发现以及欺骗功能效果较差，于是就诞生了Bettercap。Bettercap是一个非常强大、灵活可移植的中间人攻击框架，它具有跨平台、轻量级以及模块化等优点，在渗透测试过程中能够非常好的进行中间人测试。

据媒体报道，昨日（1月15日），微软公司宣布Windows 7（以下简称Win7）系统将于美国时间2020年1月14日正式退役，微软将会停止对Win7的外延支持，不再发布任何安全更新。不过，Win 7系统的退役只针对个人用户，付费购买服务的企业用户仍可以享受来自微软的技术补丁。 据外媒报道，微软终止支持Win7是为了促使更多的用户使用Win10，微软的OEM资产管理总经理Mark Linton表示：“随着Win10的装机量越来越高，终止Win7将让用户得到更好的试用体验。”据NetMarkets

Adobe发布2019年的第一轮安全更新，修复了Acrobat Reader中的两个关键漏洞。 第一个漏洞是免费使用后的编程漏洞，被追踪为CVE-2018-16011。该漏洞由Sebastian Apelt发现，允许黑客通过特制的PDF文件，以当前登录用户的权限执行代码。 另一个漏洞是安全绕过漏洞，被追踪为CVE-2018-19725。该漏洞由Abdul-Aziz Hariri发现，黑客可通过特制PDF文件，使用API调用绕过Adobe安全保护，并访问系统上的其他文件路径。 这两个漏洞优先级为2，Acrobat DC、Acrobat Reader DC、Acrobat 2017及

元旦将至，我司再添一喜——安胜荣获2018年度“厦门市知识产权试点企业”称号！ 2018年度厦门市知识产权试点企业评选，是为了深入实施创新驱动发展和知识产权强市战略，贯彻落实国家、省知识产权局关于开展企业知识产权示范工作有关文件精神，加强我市企业知识产权创造、运用、保护、管理的能力和水平，实现知识产权强企发展目标。企业入选后可按《厦门市专利发展专项资金管理办法》相关规定获得资金扶持。 安胜自成立以来，一直重视

在高并发或大数据的场景下，面对热点数据的使用性能问题，缓存是常用的解决方式，主要作用包括将数据写入速度更快的存储设备；将数据缓存到离应用最近的位置；将数据缓存到离用户最近的位置等。 一、缓存雪崩 缓存雪崩可简单理解为，由于原有缓存失效，新缓存未到期间(例如：我们设置缓存时采用了相同的过期时间，在同一时刻出现大面积的缓存过期)，所有原本应该访问缓存的请求都去查询数据库，对数据库CPU和内存造成巨大压力，严重

大家进行MongoDB的简单介绍及应用，带你快速入门！ https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265005

年终岁末 贷款类诈骗案件多发 https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265005

2018年1至10月， 勒索软件样本共被截获42.82万个， 感染共计344万次， 广东省被感染94万次，位列全国第一， 其次为北京市48万次。 这是《2018勒索病毒全面分析报告》里出现的一组数据。从2017年WannaCry爆发以来，勒索病毒便层出不穷，且勒索病毒蠕虫化成为趋势。这不，近日勒索病毒又再次引发大众关注。 国内首现要求“微信支付”赎金的勒索病毒！ 据媒体报道，12月1日，首个要求“微信支付”赎金的勒索病毒在国内爆发。用户电脑内文件被加密无法

2018年1至10月， 勒索软件样本共被截获42.82万个， 感染共计344万次， 广东省被感染94万次，位列全国第一， 其次为北京市48万次。 这是《2018勒索病毒全面分析报告》里出现的一组数据。从2017年WannaCry爆发以来，勒索病毒便层出不穷，且勒索病毒蠕虫化成为趋势。这不，近日勒索病毒又再次引发大众关注。 国内首现要求“微信支付”赎金的勒索病毒！ 据媒体报道，12月1日，首个要求“微信支付”赎金的勒索病毒在国内爆发。用户电脑内文件被加密无法

据外媒报道，Linux内核存在两个拒绝服务（DoS）漏洞，黑客可利用这些漏洞触发DoS条件，Linux内核4.19.2和之前版本受影响。 这两个漏洞源于NULL pointer deference空指针引用问题，第一个漏洞被追踪为CVE-2018-19406，位于arch/x86/kvm/lapic.c中的Linux内核函数kvm_pv_send_ipi，攻击者可通过系统调用达到高级可编程中断控制器（APIC）映射未初始化状态，触发该漏洞。 第二个漏洞被追踪为CVE-2018-19407，位于arch/x86/kvm/x86.c中的vcpu_scan_ioapic函数，当I/O高级可编程中断控制器（I

11月24日，2018年“柏鹭杯”大学生网络空间安全精英赛（以下简称“柏鹭杯”）在厦门市美亚柏科培训中心隆重举行！ https://mp.weixin.qq.com/s/lVOv6E2IN2uAdQKNNS0HZw

@厦门的小伙伴们 最近冒充“警察”查案，频繁多发 赶快注意啦！！！ https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265005

研究人员发现新蓝牙攻击CarsBlues，黑客可通过蓝牙获得车主手机信息并进入车载娱乐系统获得权限，该攻击方式对用户隐私及车辆安全具有极高威胁，全球数百万台汽车受影响。 该攻击方式由Privacy4Cars创始人Andrea Amico发现，黑客可在几分钟内使用廉价且易于获得的硬件和软件获取车主手机信息。包括手机中存储的联系人、通话记录等隐私信息，某些情况下甚至可以访问文本消息，且无需将用户手机连接到车载娱乐系统。 据外媒报道，该攻击方式对黑

11月17日10时许，莲前所民警陈建华接厦门市反诈骗中心指令：其辖区内洪文石村社有一群众正在接听诈骗电话，立即出警上门劝阻。 https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265005

2018年11月18日上午，“美亚杯”第四届中国电子数据取证竞赛暨网络安全执法新技术研讨会（以下简称“美亚杯”）闭幕式在美亚柏科培训中心大楼顺利召开。 https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265005

“美亚杯”第四届中国电子数据取证竞赛暨网络安全执法新技术研讨会今日隆重召开。安胜作为本次大赛的技术支持单位，以电子数据取证演训平台为大赛助力增色。 https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265005

本周安全资讯 研究人员发现Meltdown和Spectre7个新变种 僵尸网络BCMUPnP_Hunter曝光，可控制10万路由器 全球51个国家签署承诺书，坚决打击网络犯罪行为 https://mp.weixin.qq.com/s?__biz=MzIxNzU5NzYzNQ==&mid=224748

研究人员发现，WordPress GDPR Compliance插件存在关键漏洞，允许未经身份验证的黑客提权添加新管理员账户接管网站。 该插件是WordPress插件目录中最受欢迎的GDPR主题插件之一，安装用户超过10万，可帮助网站符合欧盟通用数据保护法规（GDPR）。黑客可利用该插件中的关键漏洞访问WordPress站点并安装后门脚本。 该漏洞由Wordfence研究人员发现，目前已知的攻击有两种类型。 1.黑客通过修改用户注册系统来添加新管理员账户，在网站上安装后门脚本（文件管

你是否有时会接收到一些推销电话或者是推送资讯，其内容正是自己最近正在关注的信息呢？注意，这说明你的信息可能已被泄露。信息泄露的原因有很多，可能是手机系统本身漏洞，也可能是用户的使用习惯导致。比如有些用户为了能够快速开始使用应用，直接允许了应用弹出的所有权限。 https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265005

大家好，我是你们可爱的小妖 今天本小妖终于出山啦！ 咦，前方安仔还沉迷于工作 嘘，让本小妖突袭一下！ https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&tempkey=OT

在实际逆向分析的过程中，经常遇到一些关键函数或代码段被原作者使用一些代码混淆技术保护起来。代码混淆是将原代码转换成另一种功能上等价，但实际上难以阅读和理解的代码。经过混淆的代码中，常常夹杂着大量无意义的花指令，大多数反汇编工具将不能很好的进行识别，通常会将其反汇编成有效的指令，需要浪费大量的时间和精力人工去分析。这时就可以使用angr用于辅助逆向分析。

本周安全资讯 25 Oct 2018 Magecart再出击！利用Magento扩展软件漏洞可获取大量用户信用卡信息 LIVE555远程代码执行漏洞曝光，MPlayer和VLC等播放器不受影响 国泰航空遭网络攻击，940万用户隐私数据泄露 https://mp.weixin.qq.com/s?__biz=MzIxNzU5NzYzNQ==&mid=224748

近日，欢聚时代（YY）联合创始人李学凌因在朋友圈声称“自己在体内植入了芯片”上了热搜，李学凌表示芯片弹射进去没有一点疼通感，且可以测量与血液里面成分相关的各种东西。此事引起广泛讨论，据媒体调查报道，该芯片实为血糖仪，是一个不用扎手指就能测血糖的“黑科技”，并不是植入芯片。目前，李学凌也通过“YY直播”官方微博对此事进行澄清，声明该产品只是一个探测器，大家不用想的那么神乎其神。 芯片事件虽是个误会，但在互

十年编程两茫茫，写程序，到天亮。 千行代码，BUG何处藏。 纵使上线又怎样，新版本，愁断肠。 黑白颠倒没商量，天天改，日日忙。 相顾无言，加班去食堂。 每晚灯火阑珊处， 程序员，敲键盘，工作狂。 https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265005

研究人员发现，亚马逊物联网操作系统FreeRTOS及AWS连接模块存在13个安全漏洞，可被黑客利用组建智能家居设备的僵尸网络或攻击关键基础设施。 FreeRTOS是用于嵌入式系统的开源实时操作系统（RTOS），可应用于物联网、航空航天、医疗及汽车行业等。其作者于2017年加入亚马逊后推出了Amazon FreeRTOS，亚马逊通过添加模块新增了安全连接、无线更新、代码签名、AWS云支持等功能。 这些漏洞由zLabs研究人员Ori Karliner发现，位于FreeRTOS的TCP/IP堆栈和AWS安全连接

鲜花、彩带、音乐、美食、合影..... 当这些都具备的时候 必有大事发生 不是情人节不是七夕 那还有什么活动可以聚齐美好的元素呢？ 那就是 传说中的 安胜家属开放日呀！ https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265005

https://mp.weixin.qq.com/s?__biz=MzIxNzU5NzYzNQ==&mid=224748

利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性，拓展了php反序列化漏洞的攻击面。该方法在文件系统函数（file_exists（）、is_dir（）等）参数可控的情况下，配合phar://伪协议，可以不依赖unserialize（）直接进行反序列化操作。 本期为大家详解PHPphar协议对象注入技术。 https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265005

随着互联网的高速发展，网络消费因其高效、便捷的特点，逐渐成为人们日常消费的重要方式。在重要的节日，商家的营销更刺激了人们的消费欲，抽奖、折扣活动接踵而至，安仔提醒，参与这些优惠活动时应理性，隐私安全要注意！ https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265005

近日，研究人员发现新恶意软件，该软件可伪装成Adobe Flash Player安装程序下载恶意挖矿程序，并自动更新Flash Player，很难被用户识别。 https://mp.weixin.qq.com/s?__biz=MzIxNzU5NzYzNQ==&mid=224748

近日，安胜通过质量管理体系认证，这标志着我司建立的质量管理体系标准符合GB/T19001-2016/ISO9001:2015标准，在应用软件开发、信息系统集成及其运维服务方面达到了国际标准！ ISO9001质量管理体系认证是指由取得质量管理体系认证资格的第三方认证机构，依据正式发布的质量管理体系标准，对企业的质量管理体系实施评定，评定合格的由第三方机构颁发质量管理体系认证证书，并给予注册公布。 此次《质量管理体系认证证书》的颁发是对我司质量体系

本周安全资讯 HNS再升级，可感染启用WiFi ADB选项的安卓设 Adwind 3.0升级，Linux、Windows和macOS系统受影 80多款思科产品受FragmentSmack DoS漏洞影响 https://mp.weixin.qq.com/s?__biz=MzIxNzU5NzYzNQ==&mid=224748

我们会离开安逸的座位， 搭乘彗星去粉碎时空的壁垒， 我们会决定得干脆，不拖泥带水。 正如“明日之子”歌里唱的这般， 少男少女们终究是要离开舒适校园， 去努力拼搏，追寻更好的明天！ 现在，就有一个机会， 让你实现价值！ 加入我们的团队， 你就是我们的“明日之子”！ 安胜校招“三大赛道”开启 一、盛世美“研” 赛道特点：精心研发，功力深厚 NO.1 JAVA研发实习生 参与公司项目维护、产品预研 NO.2 C++研发实习生 跟随项目组进行新产品

2018年9月17日-23日，第五届国家网络安全宣传周在成都主办，全国各地相继举行，安胜在参与广东网络安全周后，再赴杭州，惊艳亮相！ 9月20日，由中共浙江省委网络安全和信息化领导小组办公室、浙江省教育厅、共青团浙江省委员会指导，杭州电子科技大学主办的“安全人才与人才安全”——高校网络空间安全人才培养思想政治工作研讨会，在杭州电子科技大学下沙校区科技馆举行。 浙江省省委网信办副主任马晓军、团省委副巡视员李迪、杭州电子

秋风送爽，丹桂飘香 9月的厦门日渐凉爽 美丽而动人 安胜在中秋来临之际 为小伙伴们奉上一场温暖而热烈的惊喜 中秋博饼会 传承闽南独特的历史文化 也让员工感受安胜温馨的企业文化 小饼如嚼月，中有酥与饴 中秋佳节，自然少不了主角——月饼，安胜为大家准备了各式口味的精美月饼，蛋黄、莲蓉、豆沙、水果，还有寓意团圆美满的五仁口味，收到月饼的同事们，脸上的笑意挡都挡不住。 鼓浪逐潮起，博饼对堂中 活动开始前，工作人员将博饼礼

本次广东网络安全宣传周，安胜作为国内领先的网络安全产品及服务提供商，与母公司美亚柏科、兄弟公司新德汇共同受邀参展，助力网络安全，与参展来宾互动交流。 https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265004

研究人员发现，Safari使用的WebKit渲染引擎存在漏洞，可快速消耗苹果设备资源，当加载使用恶意CSS代码的HTML页面时，将重启iOS设备并冻结macOS UI。 该攻击方法由加密即时消息应用程序Wire的软件工程师Sabri Haddouche提出，当浏览器尝试解析嵌套DIV上backdrop-filter的CSS功能时，所有可用资源被快速耗尽，将导致iOS设备内核崩溃并重启iOS SpringBoard，对于mac用户而言，其计算机将被暂时冻结并减慢运行速度。 该新型CSS攻击无需启用Javascript，仅需访问网页即可完

信息泄露 01.英国航空公司遭攻击，38万用户隐私数据泄露 英国航空公司遭黑客团队MageCart攻击，38万客户个人详细信息及信用卡信息泄露。据RiskIQ调查，为避免被发现，MageCart通过专用基础设施发动特定攻击，从英航官网的行李认领信息页面加载恶意脚本，允许攻击者从网站和移动应用程序中窃取用户数据。截至目前，英航官网已恢复正常，专家建议用户尽快修改密码并联系银行确保资金安全。 02.瑞士数据管理公司泄露4.45亿条用户数据 近日研究人员

为期四十天的“网鼎杯”今日在国家会议中心圆满落下帷幕，线上预选赛7000多支队伍，半决赛200支队伍，总决赛50支队伍，群雄逐鹿，决战网鼎。 安胜ISEC团队首次参加“网鼎杯”网络安全大赛，从7000多支队伍中脱颖而出，成为福建省唯一一支进入五十强的队伍，在总决赛以34名的成绩为本次比赛画上句号。虽然总分榜上名次还有待提升，但安胜小伙伴们全力以赴，不断提升自身专业技能，在比赛中通力合作坚持到最后一刻，表现出的拼搏精神、团队

超过7500台MikroTik路由器被植入挖矿代码，可转发用户流量到指定IP地址。恶意攻击者利用已知漏洞CVE-2018-14847，启用Socks4代理，可绕过身份验证并读取任意文件。通过分析IP地址，俄罗斯受影响最严重，被植入挖矿代码的设备多达1628台。研究人员建议MikroTik改进软件安全更新机制，避免从互联网访问Webfig、Winbox端口。 https://mp.weixin.qq.com/s?__biz=MzIxNzU5NzYzNQ==&mid=224748

暑假结束，熊孩子们已开启上学模式~ 开学季，家长最担忧的，想必是孩子的安全问题了！ 接下来，安仔为大家盘点11种开学季常见诈骗类型，请学生和家长提高警惕 https://mp.weixin.qq.com/s?__biz=MzI2MTAxOTg1OQ==&mid=265004

喜报——安胜ISEC团队线下半决赛成功突围 线上7000多支队伍 遴选200支进入线下半决赛 9月5日同场竞技 50支队伍入围总决赛 安胜ISEC团队位列白虎积分榜第一名 成功入围9月6日总决赛 是福建省唯一一支进入50强的队伍 安仔在此预祝ISEC团队再创佳绩！ “网鼎杯”网络安全大赛由国家网络与信息安全信息通报中心、国家密码管理局商用密码管理办公室支持，多家单位联合协办，于2018年8月至9月在北京开赛。 图片来源于网络 9月5日，线下半决赛正式开始，

恶意软件是尝试破坏计算机、搜集敏感信息或者非法访问其他计算机的软件, 它对个人隐私信息、商业机密甚至是国家安全都会造成很大的威胁。 2017年WannaCry勒索病毒的爆发，是迄今为止最严重的勒索病毒事件，至少150个国家、30万名用户中招，造成损失达80亿美元;Conficker蠕虫病毒感染数千万台电脑，史上袭击范围最广的Conficker蠕虫病毒曾感染了全球200多个国家的数千万台Windows个人电脑。 本期“安仔课堂”，ISEC实验室的老师跟大家一起针对恶意软件

8月22日，进行到线上预选赛第二场，安胜ISEC团队凭借强大的心理素质及专业的技术知识成功解出13题，位