动态分享

本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分析，来学习理解类型混淆漏洞原理。

Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。

这一组漏洞被团队命名为“Magellan（麦哲伦）”，漏洞中危害严重的漏洞可能已经存在8年之久。

老漏洞经久不衰，新0day层出不穷。

近日，瑞星发布了《2018年中国网络安全报告》，报告显示2018年病毒活动十分活跃，数据泄露和网络攻击事件频发，包括Facebook、GitHub、A站、华住酒店、台积电等全球大中小企业均遭受不同程度的影响，网络安全依然不容小觑。

数字货币全线大跌，黑客挖矿热情依旧，2018数字货币的冰与火之歌。

2018年国家科学技术奖名单出炉！安天参研相关网络安全态势分析关键技术项目获科技进步二等奖。

本届冬训营首日安天发布了新版解决方案、产品和服务体系以及2018年网络安全威胁年报，多位演讲者分享态势感知的实践与思考。