ZONE.CI 全球网

i春秋优享会员限时优惠活动：https://bbs.ichunqiu.com/thread-40795-1-1.html?from=aqk活动简介
终于来了！

在解决了几个OSCP挑战之后，我们决定写一篇用各种方法进行Linux提权的的文章，这可能会对读者在进行渗透测试项目时有所帮助。在本文中，我们将学习各种操纵$ P

一、概述
近期，McAfee高级威胁研究分析师发现了一起针对全球范围的数据窃取恶意事件，该恶意事件以许多行业为目标，其中包括关键基础设施、娱乐行业、金融业、医疗

写在前面的话
你有没有听过那句老话：“生命中唯一不变的就是改变？”在渗透测试和信息安全领域，也是如此。新的防守总是不断涌现。最近我正忙于内部事务，另一项工作也在

介绍
在过去的几年中，我们看到了关于Adobe的漏洞数量激增，可见Adobe Acrobat和Reader拥有相当大的关注度。虽然大多数这些漏洞都是些简单的文件

前言
随着网络安全受到持续性关注，攻防演练和攻防成为热点，全国各类不同规模攻防演练的激增，由华安普特与京东安全赞助的开源聚合杯网络空间安全大赛于5月落下帷幕。今

背景
360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例，攻击使用的样本首次使用了无Flash文

近期，360核心安全团队监测到钓鱼网站大量传播主页劫持木马，诱导用户下载安装“万能驱动”软件后，偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪，我们发现

AI 目前风头正劲，那么理想中的人工智能与现实中的人工智能，有多大差距？这一轮人工智能的爆发因何而起？现阶段，人工智能主要体现在哪些方面？学术界和工业界在人工智

Mirai作为针对物联网（IoT）的恶意软件的“革命性”产品，已经在全球范围内掀起巨浪，并给大家好好上了一堂物联网恶意软件的课。在2016年一年之间，攻击者就利

报告编号： B6-2018-060801
报告来源： 360CERT
报告作者： 360CERT
更新日期： 2018-06-080x00 前言
近日360CE

背景
好久没做pwn，国赛半决赛临时复习了栈相关的漏洞利用，正好排上用场，做了几道题，写下此文做个总结和分享我的做题思路。Robot
提供了Binary和lib

Fooying@云鼎实验室 2018/05/30一、 背景
5月5日腾讯云安全曾针对“攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服

由于原文冗长，本文是我在阅读文章思考后选取的一部分重点内容摘要。
[TOC]硬件综述功能简介
从用户的角度来看，我的STB／网关具有以下常用功能：电视和宽带互联

2018年上半年 DDoS 攻防仍如火如荼发展，以 IoT 设备为反射点的 SSDP 反射放大尚未平息，Memcached DDoS 又异军突起，以最高可达5万

过去几个月来，VDOO安全研究团队一直在进行安全和安全领域领先物联网产品的广泛安全研究。在大多数情况下，为了提高效率和透明度，研究与设备供应商一起进行。
作为这

前言
Sofacy组织仍然是一个持续的全球威胁。Unit 42和其他机构在2018年上半年展示了这个黑客组织是如何继续针对世界各地的多个组织（主要是在北美和欧洲

编者按：团控，阿里安全潘多拉实验室研究人员，该实验室主要聚焦于移动安全领域，包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级

从2016年The DAO被盗取6000万美元开始 ，到美链BEC价值归零 、BAI和EDU任意账户转帐 ，再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点

前言
在这篇长得令人难以置信的简短文章中，我将讨论YARA规则的二进制格式，以及如何利用我发现的两个漏洞。我把它称作SwissCheese（瑞士奶酪）。
如果你

昨天，微软发布了2018年6月的安全公告，但截至目前可能还有很多Windows 10用户没有打上这些补丁。需要注意的是，如果你还没打补丁，那么就不要轻易离开你的

简介
今天早些时候，@ killamjr发现以下的SHA256哈希文件：
• 4412d28a156716d16eb684ea4699a69f06f0346d9

公司简介
UCloud是基础云计算服务提供商，长期专注于移动互联网领域，深度了解移动互联网业务场景和用户需求。针对特定场景，UCloud通过自主研发提供一系列专

一、木马概述
360安全中心近期监控到一类虚拟货币类木马非常活跃，该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等虚拟货币地址，然后在用户交易的时候将

网络安全公司ESET在本周四（6月7日）发布的一份最新报告中指出，其安全团队在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而