Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件（以下称为rootkit）通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一，对此，天融信阿尔法实验室进行了可能的思路探索和分析。

近日，天融信阿尔法实验室研究员发现了大量应用于IOT设备的Mini_httpd组件存在(CVE-2018-18778)任意文件读取漏洞，并可能影响全球百万在线设备。 [...]

[...]

WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java [...]

libssh 是一个在客户端和服务端实现SSHv2协议的多平台C库。通过它可以执行远程命令、文件传输，也能为远程的程序提供安全的传输通道。同时它也支持异步链接，SFTP,SCP和OpenSSH扩展，并且是线程安全的，在同一时间可使用不同的会话。

一 背景介绍 Microsoft Edge浏览器是微软为Windows 10操作系统专门设计的浏览器，Edge浏览器不支持早期版本的Windows，其界面简洁，功能按钮虽少，但非常实用，支持内置Cortana（微软小娜）语音功能，内置了阅读器、笔记和分享功能，设计注重实用和极简主义，是一款优秀的浏览器。

一、背景介绍        2018年8月27日，境外安全研究人员SandboxEscaper在其个人主页上披露了影响Windows 10 及Windows Server 2016系统的一个安全漏洞。根据描述，该漏洞存在于Windows的计划任务调度服务中，利用该漏洞攻击者可以从USER提升至SYSTEM权限。

ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架，遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重开发体验和易用性，为 WEB 应用和 API 开发提供了强有力的支持。

ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架，遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重开发体验和易用性，为 WEB 应用和 API 开发提供了强有力的支持。

近日，部分单位内部网络受到勒索病毒攻击，经确认是“GlobeImposter”勒索病毒的最新变种，该勒索病毒采用高强度加密方式加密用户文件。 攻击者在进入内网后，利用黑客工具进行内网渗透并选择高价值目标服务器进行人工投放勒索病毒。为防止其它单位受到该勒索病毒的攻击，需积极应对。

近日，部分单位内部网络受到勒索病毒攻击，经确认是“GlobeImposter”勒索病毒的最新变种，该勒索病毒采用高强度加密方式加密用户文件。

Apache Struts框架是一个一个基于 Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web应用框架的开源项目，Struts基于Model-View-Controller (MVC)的设计模式，可以用来构件复杂的Web应用。

[...]

Microsoft Exchange Server 是个消息与协作系统，可被用于构建企业、学校的邮件系统。它还是一个协作平台，可在此基础上开发工作流程、知识管理系统、Web系统或者是其他消息系统，是一个全面的Internet协作应用服务器，适用于有各种协作需求的用户使用。

2018年5月微软发布了针对Windows操作系统内核组件漏洞（CVE-2018-8210）的补丁，该漏洞影响多个版本的操作系统，成功利用漏洞可使得普通应用程序以内核权限执行任意代码。

VLC 是一款自由、开源的跨平台多媒体播放器及框架。它支持众多音频与视频解码器及文件格式和各类流式协议，也能作为流式服务器在IPv4或IPv6的高速网络连接下使用。

Instrumentation(修改)动态程序分析性能Pin配置(Windows)Pin与Visual Studio集成DynamoRIO配置(Windows)

WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVA EE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java [...]

WordPress是网络上最受欢迎的CMS。 根据W3Tech的统计，大约30％的网站使用这套开源程序。此漏洞是WordPress核心代码在经过身份验证后，存在任意文件删除漏洞，该漏洞可能导致攻击者执行任意代码。 [...]

[...]

5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120，Windows已经提供安全更新修复此安全漏洞。天融信阿尔法实验室将以Windows Server 2003 [...]

一、   前言 过去的windows系统，漏洞百出，防不胜防，因此第三方杀毒软件几乎是装机必备。随着windows系统的不断更新，其安全防护措施也不断加强，传言Windows自带的windows defender已经可以完全替代第三方杀毒软件的工作，那么是否还需要安装第三方杀毒软件呢？

一、背景介绍PGP(Pretty Good [...]

Nagios是一个流行的电脑系统和网络监控程序，它检测主机和服务，当异常发生和解除时能提醒用户。nagiosxi是一个企业级服务器和网络监控软件。

一、背景介绍GitStack是一款可以在Windows上设置自己的专用Git服务器的软件。利用它可以创建一个前沿版本控制系统，而无需任何Git知识。 GitStack也使得安全并保持服务器更新变得非常简单。 GitStack构建在真正Git for Windows的顶部，并且与任何其他Git客户端兼容。 [...]

一、背景介绍WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。