0x00 漏洞概述 本月早些时候，Oracle为其WebLogic服务器的一个严重漏洞打上了补丁。前些日子，Oracle刚刚发布了最近一个季度的补丁，整整254个，它们以Java和Spectr

Check Point 公司的研究人员 Assaf Baharav 指出，恶意人员可滥用 PDF 文件，在无需任何用户交互的情况下窃取 Windows 凭证 （NTLM 哈希），且仅需打开一个文件即可

  最近出现多起针对巴西企业的金融恶意软件活动，统称为 “变形 (Metamorfo)”，它利用“撒网并祈祷”的垃圾邮件技术诱骗受害者。在多种攻击活动中，恶意软件滥用合法的经签名的二进制加载恶意代码。

一名罗马尼亚硬件专家在 GitHub 上发布了能在几秒内导致多数 Windows 计算机崩溃的 PoC 代码，即使计算机被锁也不例外。 该 PoC 代码利用的是微软处理 NTFS 文件系统图像过程中存

网络安全教育领域终于迎来了真正的行业大佬。4月25日，时值全民国家网络安全日之际，由360网络安全学院、360信息安全部发起的360网络安全校园行正式启动。此举也意味着，360全面涉足网络安全教育领域

IT 安全组织机构 InternetWache.org 的两名研究员Tim Philipp Schäfers 和 Sebastian Neef发现奥地利因斯布鲁克市当地的滑雪缆车控制面板被暴露在网上，

PPT下载：https://yunpan.360.cn/surl_ycyJ2ke52Dh （提取码：15b1） 2018首席安全官（CSO）国际高峰论坛 新时代的网络安全系列论坛——2018首席安全官

360-CERT 每日安全简讯 2018.04.26 周四   【Security Information|安全资讯】 1.雅虎因2014年黑客案被美SEC罚款3500万美元http://t.cn/R

  MikroTik 为其旗下一些路由器操作系统 RouterOS 发布了多个固件补丁，修复了已遭利用的 0day 漏洞。 一名 MikroTik 工程师昨天表示，“漏洞可导致特别工具连接至 Mikr

1 整数安全回顾 ​ 1.1 整数安全简介 在传统的桌面windows攻防对抗领域，伴随着微软和合作伙伴对软件开发流程推行SDL规范，同时对安全投入的逐步加大，单一的封包超长和文件特定字段内容超长导