如何才能进入零失业率的网络安全行业工作？

编者按：网络安全，也称为计算机安全或IT安全，是保护计算机系统免受盗窃和破坏其硬件、软件、信息及服务的中断或误导。（文末有介绍）　　

新型代码注入技术“PROPagate”影响主流版本Windows

Hexacorn一名安全研究员（网名Adam）发现一种被称为“PROPagate”的新型Windows代码注入技术，它利用合法Windows GUI管理API和函数的通用属性。

预警：微软零日漏洞CVE-2017-8759已被用于传播恶意软件

FireEye公司最近发现一份恶意微软Office RTF文档，其中利用到一项SOAP WSDL解析器代码注入漏洞——编号CVE-2017-8759。

西门子医疗扫描仪存在多项漏洞可被远程利用

西门子7月17日发布公告警告客户，某些CT和PET扫描机存在两大远程利用漏洞，能被攻击者利用执行任意代码。所有这些漏洞可能会被未经验证的攻击者利用在易受攻击的设备上远程执行代码。

超强恶意软件大闹 Google Play ，卡巴斯基认为和中国有关，然而真相是……

吃瓜群众一看到朝鲜黑客被点名，就开始编织出无数版本的猜测和故事，谁关注那个“或”字。雷锋网宅客频道（微信ID：letshome）编辑发现

新型“无文件”+代码注入勒索软件SOREBRECT现江湖

E安全6月21日讯Trend Micro安全研究人员警告称，新浮现一款名为“SOREBRECT”的勒索软件，其结合了“无文件”攻击和代码注入两种攻击方式。

DARPA想在硬件中内置安全 一劳永逸解决硬件漏洞

美国国防部高级研究计划局(DARPA)本周宣布了一个新项目，旨在开发将安全措施直接做进硬件框架中。该机构指出，很多设备中的集成电路，往往存在可被软件漏洞利用程序利用的缺陷，而软件补丁，仅仅是临时解决方案。

内网漫游之如何使用JavaScript在路由器上执行任意代码

当本地的Web服务器缺乏稳健的CSRF（跨站点请求伪造）保护时，路由器将会接收并处理源自其控制之外的非法请求。值得注意的是，即使不存在这样的认证绕过漏洞，攻击者也可以通过爆破字典，来对这些没有CSRF保护的路由器进行暴力破解。

卡巴斯基推出可商业化应用的卡巴斯基操作系统

卡巴斯基操作系统是一种专门为具有严格网络安全要求的嵌入系统打造的操作系统。卡巴斯基安全系统为传统操作系统以及其它嵌入系统和实时操作系统带来增强的安全性，同时只需少量的开发费用。

原子弹来了！绕过恶意软件检测注入程序进程且无法打补丁

目前，该新代码注入技术还不能被杀软和终端安全程序检测，因为它是基于合法功能的。作为新型代码注入技术，“原子炸弹”可以绕过杀软和其他终端渗透防御解决方案。