趋势科技研究人员收集到了ZNIU的样本，这是第一个针对Android平台的Dirty COW漏洞的恶意软件系列，其中大多数受害者都位于中国和印度。我们在美国，日本，加拿大，德国和印度尼西亚等国也检测到了该恶意软件。 [出自:jiwo.org]

Java反序列化漏洞从理解到实践

▼

本文会深入分析大家非常熟悉的Java发序列化漏洞，并且在实践中利用反序列化漏洞并利用工具创建有效载荷。

深入分析IE地址栏内容泄露漏洞

▼

本文探讨的对象是IE浏览器，尽管该浏览器略显老态，但是其用户还是很多的，所以不容忽视。主要探讨内容是IE上的一个漏洞：允许攻击者获得用户将要浏览的地址。

Red Alert 2:不会用新技术

的银行木马不是好程序

▼

自上周开始，Android银行木马程序Red Alert 2受到了相当多的关注。引发广大吃瓜群众围观的原因可能大家已经知道了。PhishLabs情报分析研究部门最近发现了一个Red Alert 2的新样本，这个样本与以前的样本相比，在策略、技术和程序上都有进行修改。那在分析这些变化之前，先对Red Alert 2的一些有趣的功能进行回顾。

实力打脸！苹果macOS High Sierra

（10.13）发布前再曝零日漏洞

▼

就在苹果公司预计（9月25日）推出其台式机和笔记本电脑最新版本的操作系统——macOS High Sierra（10.13）之前几个小时，一名安全研究人员在Twitter上发布了一段视频，展示了他在macOS High Sierra中找到的一个零日漏洞。