通告背景 2018年10月9日，US-CERT发布了一个安全通告，涉及杭州雄迈科技有限公司XMeye P2P云服务器存在硬编码内置账号问题，相应的漏洞编号为CVE-2018-17919。攻击者只需通过

某天下班后，我接到一通电话。  海关：你好，是张小川吗？ 张小川 ：是的，你是？ 海关：我们这里是中国驻澳大利亚大使馆，你是张小川本人吗？ 张小川 ：对，有什么事吗？ 海关：我们这里接到澳大利亚海关的

文章原文链接:https://www.anquanke.com/post/id/161720

据白帽汇安全研究院统计，目前发现超过30w的MikroTik路由器被植入挖矿代码，攻击者利用的是维基解密披露的CIA Vault7黑客工具Chimay Red中的winbox任意目录文件读取（CVE-

  0x00 漏洞背景 10 月 9号，Tavis Ormandy 通过公开邮件列表 ，再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的图片内容，可造成任意文件读写。 ghost

摘要 2018年4月，360互联网安全中心在PC平台首次监控到一类加密数字货币木马。 该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等加密数字货币地址，然后在用户交易的时候将目标地址改成

文章原文链接:https://www.anquanke.com/post/id/161634

2018年9月中旬，外网发布西部数码MyCloud个人NAS(网络存储器)漏洞。该漏洞存在身份验证绕过漏洞，未经身份验证的攻击者可利用此漏洞以管理员用户身份进行身份验证，而无需提供密码，从而可以完全控

Windows内置用户组中有一个”Backup Operators(备份操作者)”。这个用户组的成员可以通过SeBackupPrivilege和SeRestorePrivilege来执行备份和还原操作

  一、前言 我曾深入分析过AppLocker，想从中找到绕过PowerShell约束语言模式（Constrained Language Mode，CLM）的方法，本文介绍了我在该过程中发现的一种技术