一辆封闭列车即将启程，开车的霎那，一名病毒感染者冲入车厢，她很快尸变并对目光所及的健康人展开血腥屠杀，没过多久，丧尸遍布了整个车厢……

360安全卫士

2017年10月20日

260,347

“逃逸攻击就是要把百分之零点零零一的误判率变成百分之百的攻击成功率”。

360安全卫士

2017年10月19日

197,703

在协议中还存在一条危险的注释“一旦安装后，就可从内存中清除加密密钥”，若按此注释进行实现，在密钥重装攻击时会从内存中取回已经被0覆盖的key值，从而导致客户端安装了值全为零的秘钥。而使用了wpa_supplicant的Linux及Android设备便因此遭受严重威胁。 整体来说，此次漏洞的危害程度弱于WEP漏洞的影响，但对于Linux及Android设备需额外注意要及时更新修补此漏洞，防止遭受嗅探、劫持等攻击。

360安全卫士

2017年10月18日

229,540

近日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft Windows SMB Server远程代码执行漏洞（CNVD-2017-29681，对应CVE-2017-11780）。

安天

2017年10月13日

237,159

深度学习引领着新一轮的人工智能浪潮，受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬，但是现实是残酷的 -- 随着一批深度学习应用逐渐开始变成现实，安全问题也渐渐显现出来。

360安全卫士

2017年10月11日

182,191

前不久，360安全中心率先发布了MBR木马——“隐魂”的预警，对木马入侵过程分析（史上反侦察力最强木马“隐魂”：撑起色情播放器百万推广陷阱后发现，“隐魂”的反侦察能力极高，堪称迄今最复杂的MBR木马。

360安全卫士

2017年10月01日

266,328

armis给出了他们的whitepaper，对蓝牙架构和这几个漏洞的分析可以说非常详尽了，先膜一发。不过他们没有给出这些漏洞的PoC或者是exp，只给了一个针对Android的“BlueBorne检测app"，但是逆向这个发现仅仅是检测了系统的补丁日期。于是我来拾一波牙慧，把这几个漏洞再分析一下，然后把poc编写出来。

360安全卫士

2017年09月30日

247,763

在日常业务运维中，经常会受到权限的困扰，给多了就违背了最小权限原则，造成系统出现一些安全隐患，给少了业务又无法正常进行，下面我们来看看如何优雅的控制系统权限，保证系统安全。

悬镜安全

2017年09月20日

513,122