MsraMiner曝光在72小时内更新 http://blog.netlab.360.com/msraminer-uipdates-in-72-hours-after-disclose/   FaceBook的存储XSS漏洞 https://www.anquanke.com/post/id/101419   JbossMiner采矿蠕虫分析 https://xianzhi.aliyun.com/forum/topic/2189   TeleRAT：另一个Android木马使用电报的Bot API来攻击伊朗用户 https://researchcenter.paloaltonetworks.com/2018/03/unit42-telerat-another-android-trojan-leveraging-telegrams-bot-api-to-target-iranian-users/   红队故事0x01：从MSSQL到RCE https://www.tarlogic.com/en/blog/red-team-tales-0x01/   WordPress网站编辑器1.1.1本地文件包含 https://cxsecurity.com/issue/WLB-2018030161   IBM Spectrum LSF权限升级 https://cxsecurity.com/issue/WLB-2018030160   Microsoft Windows - 桌面桥虚拟注册表NtLoadKey任何文件读/写权限升级 https://www.exploit-db.com/exploits/44315/   Unix机器上的权限通过文本编辑器插件升级 https://www.helpnetsecurity.com/2018/03/20/privilege-escalation-unix/   ES2018-05 Kamailio堆溢出 https://www.securityfocus.com/archive/1/541874   信息收集的最佳工具—— Th3inspector https://github.com/Moham3dRiahi/Th3inspector   以下热点来自360CERT [安全事件]
1.由以太坊的生态缺陷引起的十亿美元硬币盗窃案件
http://t.cn/RnMHfKe   2.Fottle庄严检查图像泄漏，可用于检查伪造
http://t.cn/RnIN9QN   3.Russian APT打破了能源行业攻击中的思科路由器
http://t.cn/RnMvKdf 这篇文章来自最初发布的乘客安全：momoko官方小编
转载，请参阅转载声明，注明来源： https://www.anquanke.com/post/id/101684  黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。