针对近日曝光的 Adobe Flash 零日漏洞(CVE-2018-5002)，已经出现了一款名叫CHAINSHOT 的恶意软件攻击。其利用微软 Excel 文件包含的微型 Shockwave Flash ActiveX 对象、以及一个所谓的“电影”的 URL 链接，忽悠人们去下载 Flash 应用程序。研究人员攻破了其采用的 512-bit RSA 密钥，从而揭开了它的神秘面纱。
　　恶意 Shockwave Flash ActiveX 对象属性
　　研究人员发现，该 Flash 应用程序其实是一个混淆的下载器：
　　进程会在内存中创建一个随机的 512-bit RSA 密钥对，将私钥保留在内存中、并将公钥发送到攻击者的服务器，以加密 AES 密钥(用于加密有效负载)。
　　之后将加密的有效负载和现有的私钥发送到下载程序，以解密 128 位AES密钥和有效负载。Palo Alto Networks Unit 42 的研究人员破解了加密，并分享了他们的破解方法。尽管私钥仅保留在内存中，但公钥的模数 n 被发送到了攻击者的服务器。
　　在服务器端，模数与硬编码指数 e 0x10001 一起使用，以加密此前用于加密漏洞和 shellcode 有效载荷的128-bit AES 密钥。
　　揭秘 shellcode 有效载荷的 HTTP POST 请求(其模数 n 为十六进制)
　　一旦研究人员解密了 128-bit AES 密钥，就能够解密有效负载。
　　获得 RWE 权限之后，执行就会传递给 shellcode，然后在内部加载一个名为 FirstStageDropper.dll 的嵌入式 DLL 。
　　最后，研究人员分享了感染指征(Indicators of Compromise)：Adobe Flash Downloader
　　189f707cecff924bc2324e91653d68829ea55069bc4590f497e3a34fa15e155c
　　Adobe Flash Exploit(CVE-2018-5002)
　　3e8cc2b30ece9adc96b0a9f626aefa4a88017b2f6b916146a3bbd0f99ce1e497

无人深空Xbox版封面或有联机模式变有人深空推特上有人泄露了无人深空的XBOX版本封面，从封面上我们可以看到出现了四个游戏角色，这可能意味着玩家终于要迎来游戏的多人联机模式。去年八月份，玩家在游戏中已经有机会遇到其他玩家，并创造至少俩第一！王者荣耀参赛2018亚运会第18届亚运会将于2018年8月18日9月2日在印尼雅加达举办。14日，亚洲奥林匹克理事会正式宣布包括王者荣耀国际版AoV在内的六款游戏，将在亚运会电子体育表演项目上赛场亮相！能够真可以减肥！美机构测VR音游节奏光剑等同打网球刚刚登陆Steam发售的话题VR音游节奏光剑（BeatSaber）如今可是风头无两，销量口碑皆丰收，而关于游戏的核心ldquo挥剑斩音符rdquo有美国权威机构近日作出评测，其运动魔兽世界8。0版本将加入空投补给野外PVP更激烈据外媒vanion报道，在魔兽世界新资料片ldquo争霸艾泽拉斯rdquo战争模式下还将加入空投补给箱系统，一起来了解一下。据介绍，在8。0版本当中玩家可以选择关闭战争模式，但是这招聘启事暗示堡垒之夜或有任天堂Switch移植版据外媒报道，EpicGames或许有为任天堂Switch主机移植热门网游堡垒之夜的计划，因为IronGalaxy工作室在一份非正式的招聘启事中暗示了这一点。此前，该工作室曾将上古卷精灵宝可梦新作爆料或将用动作控制抓宝可梦知名任天堂爆料者EmilyRogers昨天在自己的博客ldquo随笔rdquo中爆料精灵宝可梦新作将于本月月底前公布，同时她还披露游戏的命名会令人吃惊。随后4chan论坛上就传出了古墓丽影暗影今年E3会有惊喜剧情前情解析自从古墓丽影暗影正式公布之后，就引来了玩家们的热切关注，而开发商Eidos蒙特利尔工作室的负责人DavidAnfossi最近则表示，粉丝们一定要主意了，今年的E3上会为大家带来惊喜守望先锋5月23日将迎来2周年纪念庆典暴雪守望先锋官方正式公开了2018周年庆活动，限时物品与限时活动将再次回归，还会有新皮肤上线，周年庆活动将于5月23日正式开始！暴雪团队发布了最新的开发者日志视频说明这次限时活动的Keyssa连接设计堡垒之夜可以无线多屏无卡顿运行Keyssa近日宣布，推出业内首款用于高速非接触ldquoKiss连接rdquo设计，简单来说，针对移动终端设备，它可以实现非接触式高速传输，在手机平板等硬件上尤其是在游戏领域有着守望先锋玩家数量突破4000万5月22日周年活动守望先锋官方网站今天发布了一则开发者访谈，游戏总监JeffKaplan在短片中向玩家们介绍了守望先锋2018周年庆典的活动详情，一起来了解一下。根据Jeff介绍，守望先锋第二个周年微软为宣传腐烂国度2打造游戏地堡共玩家体验微软Xbox团队为了宣传即将在5月22日上市的丧尸生存RPG腐烂国度2（StateofDecay2），打造了一个游戏地堡来为玩家提供沉浸式体验。地点离洛杉矶市区7英里，是二战后19