对混淆的Android应用进行渗透测试

混淆通常只是到DEX层面，而且不会修复本地代码（Dalvik VM）,因为它们想保证便携性。我们需要能够运行和测试应用，而不仅仅是提取字符串来猜测应用的功能（对于一些恶意软件分析，只需要提取字符串）。

MikroTik 修复 RouterO 中的 0day 漏洞

MikroTik 为其旗下一些路由器操作系统 RouterOS 发布了多个固件补丁，修复了已遭利用的 0day 漏洞。

锐捷网络国际合作伙伴大会召开，“3+2+1”战略布局全球市场

近日，以“聚焦行业•深化共赢”为主题的锐捷网络国际渠道大会在泰国普吉岛召开。锐捷网络副总裁曾志、国际事业部总经理唐超、副总经理尹德琨等，与来自中东、东南亚、港澳等国家和地区100多家渠道合作伙伴相聚一堂，共话数字经济时代

2018 RSA大会热点 | 资产漏洞管理是减少安全风险重点

2018 rsa大会 ，企业网络安全运营需要在自身资产面临的漏洞威胁上更有针对性和聚焦式的管理，而消除资产识别盲点的方法，包括主动扫描、代理扫描、镜像注册、被动监测等。

2018 RSA热点解读 | 下一代SIEM安全信息和事件管理的4种能力

2018 rsa大会 上许多安全公司都推出了自己的下一代 SIEM 安全信息和事件管理解决方案，Empow这家来自于以色列公司表示下一代SIEM需要具备4种能力，包括①实现战略防御，优先考虑业务风险；②自动解密安全事件的

网信办发布《数字中国建设发展报告（2017年）》

首届首届数字中国建设峰会今天上午在福州拉开帷幕，国家互联网信息办公室副主任杨小伟发布了《数字中国建设发展报告（2017年）》。

谷歌披露微软 Windows 锁定策略中的 0day 漏洞

谷歌 Project Zero 团队的安全研究员 James Forshaw 指出，在启用用户模式完整性 (UMCI) 的系统上，攻击者可利用一个 .NET 漏洞绕过针对 COM Class 初始化的 Windows 锁

黑客伪造算力盗取多种数字货币

经过分析，我们发现此类攻击利用了一个equihash算法(equihashverify: https://github.com/joshuayabut/equihashverify)实现上的逻辑漏洞。该漏洞可导致恶意矿工

ThinkPHP 框架SQL注入技术分析

ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生的12年间一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的

RSA 2018 深度解读：人工智能——大白还是终结者？

在人工智能概念刚刚出现的时候，人们首先看到的落地产品是一个个又白又萌的机器人，因此人们开始想象未来的人工智能是像“大白“一样的机器人，帮助人们解决各种各样的问题。