������VSĦ����ǿԤ��

原标题：伊斯内尔逆转兹维问鼎迈阿密生涯首夺大师赛冠军北京时间4月2日凌晨，2018ATP迈阿密站男单决赛落下帷幕，赛会14号种子、本土好手伊斯内尔以6-7（4）、6-4、6-4逆转4号种子小兹维列夫，斩获大师赛处女冠的同时以32岁的年纪成为首夺大师赛冠军最年长的球员，其世界排名将从17上升到9，追平2012赛季创下的最高纪录。b.该Droper样本和以往捕获的“白象”样本功能相似，主要是进行木马后门的安装。样本运行后会通过资源先后释放Microsoft.Win32.TaskScheduler.dll和microsoft_network.exe。这两个文件都被存放在qrat.exe的资源中，该段资源包含两个PE文件，最开始的MZ头是后门程序，而第二个MZ头是添加计划任务的dll。通过PE工具可以查看明显的PE文件特征。决胜盘上，兹维列夫复制了次盘的lovegame开局，不过，伊斯内尔在接下来的一局中以三记ACE、一个发球直得的方式还以颜色，没给对手任何机会。盘中阶段，兹维列夫在连续两个发球局遭遇破发危机，不过德国人咬住比分直至4-4。此后伊斯内尔在第6个破发点上完成了1次关键破发，以5-4的局分进入发球胜赛局，这一局上，伊斯内尔再次展示了无懈可击的发球功力，连下四分完成逆转，捧起职业生涯第一个大师赛冠军。本赛季伊斯内尔2胜6负的战绩其实并不算好，迈阿密之前他已经遭遇了三连败，所以即使美国人在本项赛事中过掉了世界第三西里奇和世界第六德尔波特罗，但大多数人在赛前还是更看好兹维列夫这一方，毕竟德国人当前排名第五位，且在过去的两次大师赛决赛中均笑到最后。此外，伊斯内尔和兹维列夫职业生涯的3次交锋全部发生在大师赛中，且最后的赢家都是德国人。手术后,丽塔的腹痛没有缓解,反而加剧。她说:“丈夫警告我不要告诉任何人做手术的事。我请求他再带我去看医生,他没有理睬。”今日首盘比赛，率先发球的伊斯内尔Lovegame完美开局，兹维列夫首个发球局虽然双误送出两个破发点，但还是化险为夷顺利保发。盘中阶段伊斯内尔也给过对手破发机会，但兹维列夫未能将其兑现，前12局中双方都没有能够完成破发，比赛进入抢七较量，抢7局中兹维列夫率先破掉对手的两个发球分，7-4先胜一盘。a)基础功能：远程Shell，进程管理，屏幕管理，文件操作，获取主机信息，查看开机启动项，远程关机、重启等；b)杀软对抗，防火墙检测；c)自动更新功能，dll注入；d)获取同一个域下的其它设备的信息。去年晚些时候,丽塔的娘家人带她到其他医院就医,发现她的右肾“失踪”。另一家医院也给出同样诊断结果。根据印度传统习俗,新娘必须向新郎家提供珠宝等作为嫁妆。如果无法满足夫家要求,妻子“过门”后经常会遭殴打。针对这种情况,印度1961年出台法令,禁止男方向女方索要嫁妆,否则将被视为犯罪。但印度因嫁妆引发的家庭暴力仍屡禁不绝。一名不愿公开姓名的警官说,两兄弟承认,丽塔的肾卖给了切蒂斯格尔邦一名商人。警方怀疑,案件牵涉肾脏走私团伙。“警方将搜查为丽塔手术的医院……已成立特别调查小组。”“白象”团伙于3月初再次发起针对我国的网络攻击，使用的诱饵文档均为“两会”期间的新闻话题，涉及军事、社会、法律等多个方面。诱饵文档利用Office漏洞向受害主机植入木马后门，相关程序与该团伙此前使用的木马结构功能基本一致，可根据远程控制服务器发送的指令完全控制受害主机。此次攻击活动系通过钓鱼邮件对特定单位和个人发起，且攻击活动仍在继续。微步在线关联到该团伙最新使用的10个域名（其中5个于今年1月19日最新注册），可用于威胁情报检测。检方说,比斯瓦吉特和希亚马尔已被正式批捕,面临人体器官交易、意图谋杀、恶意拘禁已婚妇女等多项罪名指控,丽塔的婆婆在逃。丽塔随后向警方报案,控诉比斯瓦吉特和希亚马尔兄弟二人,并指认婆婆与案件有关。微步在线云沙箱检测结果“我这才明白丈夫为什么让我对手术保密,”丽塔告诉《印度斯坦时报》记者,“因为我家无法满足嫁妆要求,他卖了我的肾‘抵债’。”大约两年前,丽塔因腹痛就医。比斯瓦吉特和他的兄弟希亚马尔趁机卖掉丽塔的肾。此外，有情报显示，“白象”团伙此次攻击主要利用钓鱼邮件向特定单位和个人传播恶意文档的下载链接，截至2018年3月21日，大多数恶意链接仍可访问下载（如hxxp://fprii[.]net/The_Four_Traps_for_China.doc），证明攻击活动仍在继续。在接受路透社采访时，脸书首席执行官马克•扎克伯格说，上述这个机构“一直欺骗、操纵全世界人民，我们不想他们再出现在脸上上。”与2017年12月捕获的样本不同的是，此次样本较早期样本解密流程更加简洁，木马后门不在内存解密执行，而是落地后直接运行。流程对比图如下：路透社报道说，自从脸书被曝光有大约5000万用户信息被英国“剑桥分析”公司不当获取后，脸书这个全球最大的社交媒体公司正面临压力，要提高数据处理能力。此次大部分移除的账号和页面来自俄罗斯。许多被删账号几乎没有政治意义。之前，脸书仅打击虚假账号以及传播虚假信息的账号。据《印度斯坦时报》报道,丽塔⋅萨卡尔现年28岁,来自西孟加拉邦。她和丈夫比斯瓦吉特⋅萨卡尔结婚12年。多年来,丽塔因付不起男方要求的20万印度卢比(约合2万元人民币)嫁妆惨遭家庭暴力。北京时间今晚22:00，爱奇艺体育将为您带来WTA查尔斯顿站和蒙特雷站的比赛，点击阅读原文，即可观看精彩直播。返回搜狐，查看更多次盘开局，兹维列夫延续首盘状态，直落四分率先保发。不过伊斯内尔也不甘示弱，迅速追平。两人开启互保模式直至4-4平。关键的第9局，兹维列夫双误浪费局点后连丢两分遭到破发，4-5进入伊斯内尔的发球胜盘局。这一局，伊斯内尔面临两次被迫危机，但凭借强劲一发均成功化解，保住这一局后以6-4扳回一盘。据报道，今年2月，俄罗斯“互联网研究所”与其他两家公司和13名俄罗斯人均被美国特别检察官办公室的罗伯特•米勒起诉，罗伯特•米勒指控该研究所秘密地监控了一个犯罪和间谍活动阴谋，通过支持当时的共和党候选人唐纳德•特朗普、诋毁民主党候选人希拉里•克林顿，干预美国总统选举。(实习编译：倪林 审稿：谭利娅)a.样本从编译时间来看是2018年1月23日，同样采用C#编写，也同样做了混淆，去掉混淆后发现该样本为远控木马。木马采用开源远控xRAT的源码编译，一直被“白象”团伙所使用。此次木马在功能能上相比去年12月份的样本，并没有什么功能性的变化，但是对配置文件选项进行了AES加密，并进行了Base64编码。如下图所示：脸书公司说，许多被删文章页面是由位于俄罗斯的“联邦新闻局”(简称FUN)发表的。脸书的安全团队发现，该“新闻局”与总部位于圣彼得堡的“互联网研究所”在科技和结构上有关联。丽塔说:“我那时急性腹痛。丈夫带我去了(西孟加拉邦首府)加尔各答一家私人医院。他和医务人员告诉我,我需要做手术,切掉发炎的阑尾。”b.样本运行后获取操作系统基本信息，通过“freegeoip.net”获取受害者的地理位置，然后创建互斥体等。远控基本功能包括：a.Word文档被打开后，会通过触发漏洞释放并运行qrat.exe，样本为C#开发，并做了混淆以防止被分析。微步在线近日捕获“白象”使用的多个诱饵文档，分别存放在fprii.net、ifenngnews.com和chinapolicyanalysis.org等该团伙注册的仿冒网站上，文档内容涉及“2018最新部队工资调整政策”（3月6日出现）、“民政部公布一批非法社会组织”（3月14日生成）、“中华人民共和国监察法（草案）”（3月15日生成）、以及日本防卫研究所发布的2018年版《中国安全战略报告》（3月13日出现）等“两会”期间热点话题，具备较强的迷惑性和针对性。如下图所示：*本文作者：Threatbook，转载请注明来自FreeBuf.COM返回搜狐，查看更多虽然伊斯内尔仰仗着逆天发球这一利器，用美国大炮之名驰骋战场十几载，但他此前的三次大师赛决赛均铩羽而归。而今天，伊斯内尔终于破掉了大师赛亚军魔咒，32岁创下最年长纪录的背后是他漫长而艰辛的11年职业生涯。美国大炮的几场标志性胜利，似乎都有漫长这个特点。2010年那场历时三天，创造无数记录的温网史诗大战是众多网球迷最宝贵的记忆之一。而今日这场耗时2小时28分钟的决赛，与本站晋级之路上的其余五场比赛相比，也极具漫长这个特点，毕竟，此前的五场比赛他几乎都在两小时内结束战斗（R2：2小时5分钟、R3：1小时19分钟、R4：1小时26分钟、R5：1小时7分钟、半决赛：1小时22分钟）。不能强行打上大器晚成的标签，但好像伊斯内尔的几场大胜，确实花费了比常规取胜耗时更多的时间。这批诱饵文档均利用了微软Office较新漏洞CVE-2017-8570，未及时安装补丁的用户一旦打开文档就会触发恶意代码，并被植入后门程序。2018年3月份样本扎克伯格说，“我们收集的证据清晰地表明，这些组织被‘互联网研究所’控制和操纵。”凭借伊斯内尔的夺冠，美国继1985年之后再次包揽迈阿密男女单双打全部冠军（男单：伊斯内尔、女单：斯蒂芬斯、男双：布莱恩兄弟、女双：范德维格组合），成为本项赛事的最大赢家。伊斯内尔也成为2010年的罗迪克之后，第一位拿到迈阿密冠军的美国选手，而这也是2004年罗迪克和小威廉姆斯之后，迈阿密站男女单冠军再次由本土球员包揽。

���ݺ��vs����ӣ������

想玩？戳我。。。