新型DemonBot僵尸网络目标锁定Hadoop服务器 对第三方发起DDoS攻击

网络安全公司Radware的研究人员发现了一个名为DemonBot的新型僵尸网络，它针对Hadoop集群，对第三方发起DDoS攻击。

PoC验证 Microsoft Office和伪装YouTube链接传播恶意软件

据研究人员称，视频嵌入微软Word文档的方式已经发现了一种隐秘的恶意软件传递策略。 当用户点击Word文档中的武器化YouTube视频缩略图时，它允许JavaScript代码执行,然而Microsoft Office不会

暴露的Docker API仍可被利用进行加密劫持攻击

Docker容器部署在名为Docker Engine的平台上，并与部署到系统的其他容器一起在后台运行。 如果Docker Engine没有得到妥善的保护，攻击者可以远程利用Docker Engine API来部署自己创建

三峡大学：10分钟完成120个点考试环境部署，因为我有云课堂

“云课堂的后台集成管理非常方便，10分钟便可完成机房环境的部署，这极大地节省了维护人员的工作量。即使断网，考试系统依然可以正常使用“。

美国国防部扩展漏洞奖励工作 众测平台扩展到三家

自2016年起美国国防部(DoD)便积极鼓励黑客去黑五角大楼，以期发现国防部系统中的软件漏洞。由于这两年与黑客的合作带来了价值，如今其众包安全工作还将继续深入，合作对象扩展到3家——HackerOne、Synack和bu

万亿市场的IoT市场 这是一场席卷全球的海啸

从大型机到客户服务器、联网笔记本电脑和智能手机的迁移就已经让我们手忙脚乱了。不觉得我们把太多数据过快地搬到了不安全设备上吗？看看美国人事管理局(OPM)的数据泄露事件吧。就是这家要求让所有医疗数据尽快上网的政府机构没能保

小心这个被忽视的攻击面：弃用域名

电子邮件是打开私密王国的钥匙。所有口令重置都要通过电子邮件，而弃用旧域名让攻击者可以很容易地重新注册该域名来诱骗公司员工。

汇编眼中的函数调用参数传递以及全局与局部变量与“基址”

作为刚往底层方向走的一只菜鸟，今天为各位分享一篇名为汇编眼中的函数调用参数传递以及全局、局部变量与“基址”，好了，废话不多说，先来看看C语言代码：

缓冲区溢出小程序分析

我们主要关注这个check函数，首先定义了一个int类型的数组且其中个数为8个，下一行将fun函数地址存入arr[9]中，其实这里我们可以看到定义数组的时候个数也就是8，实际到达的下标是7，所以我们最多能取数组的值为ar

如何在50秒内盗走一辆特斯拉

敬告特斯拉车主：如果你尚未开启 PIN to Drive 安全功能，就只能期望贴出拍下窃贼快速盗走特斯拉 Modle S 的监控录像能敦促相关方面帮你找回爱车了。