针对近日曝光的 Adobe Flash 零日漏洞(CVE-2018-5002)，已经出现了一款名叫CHAINSHOT 的恶意软件攻击。其利用微软 Excel 文件包含的微型 Shockwave Flash ActiveX 对象、以及一个所谓的“电影”的 URL 链接，忽悠人们去下载 Flash 应用程序。研究人员攻破了其采用的 512-bit RSA 密钥，从而揭开了它的神秘面纱。
　　恶意 Shockwave Flash ActiveX 对象属性
　　研究人员发现，该 Flash 应用程序其实是一个混淆的下载器：
　　进程会在内存中创建一个随机的 512-bit RSA 密钥对，将私钥保留在内存中、并将公钥发送到攻击者的服务器，以加密 AES 密钥(用于加密有效负载)。
　　之后将加密的有效负载和现有的私钥发送到下载程序，以解密 128 位AES密钥和有效负载。Palo Alto Networks Unit 42 的研究人员破解了加密，并分享了他们的破解方法。尽管私钥仅保留在内存中，但公钥的模数 n 被发送到了攻击者的服务器。
　　在服务器端，模数与硬编码指数 e 0x10001 一起使用，以加密此前用于加密漏洞和 shellcode 有效载荷的128-bit AES 密钥。
　　揭秘 shellcode 有效载荷的 HTTP POST 请求(其模数 n 为十六进制)
　　一旦研究人员解密了 128-bit AES 密钥，就能够解密有效负载。
　　获得 RWE 权限之后，执行就会传递给 shellcode，然后在内部加载一个名为 FirstStageDropper.dll 的嵌入式 DLL 。
　　最后，研究人员分享了感染指征(Indicators of Compromise)：Adobe Flash Downloader
　　189f707cecff924bc2324e91653d68829ea55069bc4590f497e3a34fa15e155c
　　Adobe Flash Exploit(CVE-2018-5002)
　　3e8cc2b30ece9adc96b0a9f626aefa4a88017b2f6b916146a3bbd0f99ce1e497

战神新作销售速度惊人一个月卖出500万套战神新作的销量有多惊人，近日SIE社长小寺刚在2018年的索尼投资者关系日上透露道，战神在发售一个月后销量突破了500万套。战神在发售3天后销售成绩就达到了310万份，成为史上卖得EpicGames的堡垒之夜四月份收入近3亿美元堡垒之夜在国外已经成为了现象级的怪物游戏，独特的建造加ldquo吃鸡rdquo玩法吸引了大批玩家。根据市场分析公司SuperData的数据，在今年4月份游戏再度打破纪录，游戏全平台V社苹果拒绝Steam官方串流APP上架申诉再次被拒早些时候V社公布了SteamLinkAPP，该应用可通过流媒体数据的形式，将桌面游戏发送到移动设备来进行游戏。该应用安卓版已经在5月18日上架，但当时iOS版并未上架。而现在V社表HumbleBundle免费领原价50元的黑客网络HumbleBundle今天开启了新的喜加一活动，Steam国区定价50元的黑客网络豪华版现可免费领取。领取方式如下打开页面注册并登录后将游戏加入购物车（AddtoCart），点击刺客信条系列游戏Steam周末特惠开启！Steam今日开启刺客信条系列周末特惠活动，包括最新作刺客信条起源（AssassinsCreedOrigins）在内的所有刺客信条游戏都给出了相当给力的折扣，此次特惠活动将一直持续育碧公布E3游戏阵容全境封锁2领衔还将有意外惊喜还有不到一个月一年一度的E3游戏展就要召开了，育碧也在今日公开了他们的展前发布会游戏阵容。育碧展前发布会将在北京时间6月12日凌晨0400正式召开，此次的育碧将展示以下几款游戏超越魔法季节沉睡的大地免费升级但实体盘要寄回去他们宣布已经购买了之前版本的所有玩家可免费获得升级。但是，部分真想升级的玩家可能要费点工夫了。购买了魔法季节沉睡的大地数字版的玩家可随时免费升级至沉睡的大地（购买了欧洲PS4数字版苹果地图被指标错加拿大农村地区的多处地点外媒AppleInsider根据用户的投诉报道称，尽管类似问题在世界其他地方已经得到解决，但苹果地图仍然被指标错加拿大农村地区的多处地点。AppleInsider读者Paul指出，夏季赛洲际赛亚运会Uzi何去何从下一个姚明？雅加达亚运会八月份开赛在即，虽然说英雄联盟进入到亚运会是一件好事情，代表国家出战的选手们也终于能在电子竞技的舞台上为国争光。但是正如我们所知道的那样，在MSI季中冠军赛刚刚没有结束Steam或在月底开启春季扫除活动为没玩游戏扫灰旨在让玩家们为自己游戏库中买来没玩的很久没玩过的游戏扫扫灰，而完成活动中的任务还可能会有勋章奖励。曝光的相关活动语句如下（翻译来自SteamCN用户pinkgun）BadgeSpr专利显示Siri将在用户无法接听电话时提供智能回复苹果正在探索Siri可以在解释为什么拒绝电话时发挥作用的方法。一项新专利显示，通过考虑上下文，例如用户iPhone的位置或是否启用ldquo请勿打扰rdquo并分析来电者的身份，S