4. 虚拟货币交易所被攻击等事件

　　2018年上半年是区块链行业飞速发展的时期。区块链行业发展速度与安全建设速度的不对等造成安全事件频发。除区块链本身的问题外，虚拟货币交易所等也是黑客攻击的主要目标之一。入侵交易所、通过交易所漏洞间接影响币价等攻击方式都是黑客常用的攻击手法。在这些攻击背后，往往都会造成巨大的损失。

　　5. Weblogic组件多个远程命令执行漏洞

　　2018年知道创宇404实验室应急了5个WebLogic的反序列化漏洞(CVE-2018-2628/2893/3245/3191/3252)。由于Java反序列化漏洞可以实现执行任意命令的攻击效果，这些漏洞都成为了黑客传播病毒，挖矿程序等恶意软件的攻击方法之一。

　　6. “应用克隆”攻击

　　2018年1月9日，腾讯安全玄武实验室和知道创宇404实验室联合披露攻击威胁模型“应用克隆”。值得一提的是，几乎所有的移动应用都适用该攻击威胁模型。在该攻击威胁模型下，攻击者可以“克隆”用户账户，实现窃取隐私信息、盗取账号和资金等操作。

　　7. ZipperDown 通用漏洞

　　2018年5月，盘古实验室在对IOS应用安全审计过程中发现了一类通用安全漏洞，可能影响10%的IOS应用。该漏洞被取名为 ZipperDown。根据盘古实验室披露的信息，微博、陌陌、网易云音乐、QQ 音乐、快手等流行应用受影响。

　　8. 智能门锁安全需要被重视

　　随着物联网的发展，智能门锁应运而生，智能门锁的安全性却一直颇受争议。2018年5月26日，第九届中国(永康)国际门业博览会上王海丽女士就通过特斯拉线圈打开了八家品牌商的智能门锁。除此之外，通过手机/指纹等方式开锁也引入了新的攻击面，重放等方式的攻击大放异彩。智能门锁厂家对智能门锁本身安全的不重视也让智能门锁漏洞被曝光后不修复或未完全修复成为了常态。

　　9. WEB应用程序0day攻击事件

　　2018年6月13日，知道创宇404积极防御团队通过知道创宇旗下云防御产品“创宇盾”防御拦截并捕获到一个针对某著名区块链交易所网站的攻击，通过分析，发现攻击者利用的正式ECShop 2.x版本的0day漏洞攻击。于2018年6月14日，提交到知道创宇Seebug漏洞平台并收录。

　　2018年12月10日，ThinkPHP官方发布《ThinkPHP 5.*版本安全更新》，修复了一个远程代码执行漏洞。经过知道创宇404实验室积极防御团队排查相关日志，该漏洞尚处于0day阶段时就已经被用于攻击多个虚拟货币类、金融类网站。在漏洞详情披露后的一周时间内，该漏洞就已经被僵尸网络整合到恶意样本并通过蠕虫的方式在网络空间传播。