ZONE.CI 全球网

简介
在这篇文章中，我分享一下PHP程序中的远程文件包含漏洞，它经常会在文件包含中被利用。尽管PHP环境已经配置了禁止从远程的HTTP/FTP URL包含文件，

漏洞 VulnerabilityCVE-2019-3724 RSA NetWitness 认证绕过漏洞
http://t.cn/EK0CDXcCisco Web

0x01：滴~
题目链接：http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz0

2019年05月15日，微软公布了5月的补丁更新列表，在其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞远程无需用户验证通

总体态势
APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本

第三届DDCTF高校闯关赛鸣锣开战，DDCTF是滴滴针对国内高校学生举办的网络安全技术竞技赛，由滴滴出行安全产品与技术部顶级安全专家出题，已成功举办两届。在过去

0x01 引言
本文是对一个小众CMS（vaeThink v1.0.1）进行分析、代码执行漏洞挖掘和审计过程的记录，该CMS基于ThinkPHP5开发。作为一名

一、概述
在2019年第一季度，垃圾邮件在全球电子邮件流量中的平均占比略微增长了0.06个百分点，达 55.97%。
卡巴斯基反钓鱼系统共阻止了111,832,

0x00 前言
本文介绍了我在Panda反病毒软件中发现的一个提权漏洞，该漏洞可以将低权限账户提升至SYSTEM权限。
受影响版本：版本号低于18.07.03的

作者：Alpha 天融信阿尔法实验室
一、背景介绍
social-warfare是一款 WordPress社交分享按钮插件。 不同于大多数WordPress社交

公司简介：
全球能源互联网研究院有限公司是国家电网公司直属科研单位，国内首家专业从事全球能源互联网关键技术和设备开发的高端研发机构。在网络安全领域，联研院主要从

平台介绍：
饿了么安全响应中心（Eleme Security Response Center）是保障饿了么业务及产品安全的平台，欢迎每一位用户向我们及时反馈饿了

五月假期后上班的前几天，发现了一个很有意思的邮件，附件是一个xls文档。依稀记得这个文档在5月5号前后VT上并没有多少家杀软报毒。在虚拟机中打开文档，呈现了这样

前言
这次来分析两个比较经典的路由器命令执行漏洞，DIR-850 和 DIR-645 的 RCE，漏洞成因都是由于参数拼接不当造成的。漏洞分析
根据前一篇文章中

0x00 前言
微软发布1月份补丁时，人们发现竟然有关于DHCP客户端存在严重漏洞的信息（CVE-2019-0547）。这个漏洞CVSS评分很高，微软也没有立即

靶机环境及下载
dc1-dc6靶机下载地址:http://www.five86.com/
DC2靶机ip:192.168.56.160
DC3靶机ip:192.

写在前面的话
在微软今年五月份的漏洞更新安全公告中，提到了一个跟远程桌面协议（RDP）有关的漏洞。我们之所以要在这里专门针对这个漏洞进行分析，是因为这个漏洞更新

前言
hello，大家好！爱写靶机文章的我又来了…最近工作忙到飞起，根本没空忙自己的事情..所以迟迟没有更新，这次给大家带来的是DC-5、DC-6的靶机wp，本

有幸参与海南大学组织举办的第一届HDCTF，听说难度中等偏易，刚刚入手CTF的我认为这是一次很好的练习以及学习机会。便兴冲冲的参与啦！MISC
首先，自认为mi

DC860731介绍
DC860731（DEFCON GROUP 860731）作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP，致

0x00 前言
在3月底时，我们报告了一款移动端浏览器中存在下载并运行未验证代码的潜在漏洞。今天我们将详细分析漏洞成因以及黑客利用该漏洞的具体方式。
我们想知道

vector illustrations of busy concepts, running out of time.亚瑟·萨夫尼斯（Arthur Saftne

平台简介
安全牛是国内首家定位于企业级信息安全市场的专业新媒体，团队由顶尖信息安全专家、IT风险管理顾问和资深IT媒体人士组成。致力于打造面向信息安全专业人士和

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
远江盛邦（北京）网络安全科技股份有限公司（简称WebRAY或盛邦安全）是信息资产安全

介绍
如今，在做APP安全测试的时候，越来越多的APP数据使用加密传输，一般的做法都需要去逆向APP并寻找到加解密算法。今天主要介绍一下iOS的一些逆向基础知识