ZONE.CI 全球网

前言
作为攻击者，对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时，攻击者必须选择允许执行任意代码或使用最少用户交互执行shell

报名地址：http://u7403551.viewer.maka.im/k/K9MJPA8Z（请注明来自安全客)活动简介
长亭科技、微步在线作为国内两家致力于运

写在前面的话
在2018年4月下旬，NCC集团的研究人员发现了少量利用CVE-2017-8750传播的恶意文档。这些文件的目的在受害者的机器上安装远程木马（RA

坎宁汉姆的定律是这样的：“在互联网上获得正确答案的最好方法并不是去问一个问题，而是发布一个错误的答案”。然而，自从我发布上篇博文《win10内存花式执行mete

0x1 背景
近日，360核心安全团队截获到一种隐藏在流氓推广中的隐私大盗，此类病毒有着正常的签名信息，伪装为其他软件压缩包的图标，在进行流氓推广的同时还收集了

漏洞 VulnerabilityATN 抵御合约攻击的报告——基于ERC223与DS-AUTH的混合漏洞
http://t.cn/RBkhCgtHPE Inte

更多详情见官网链接：http://nsc.skdlabs.com/大会介绍
中国网络安全大会是在国家相关部委的指导下，由赛可达实验室联合百家国内外众多具有影响力

前言
近期，360核心安全团队接到用户举报多款流氓软件，包括屏幕亮度调节器、超级老板键等软件采取同一手法植入恶意代码并通过各大下载站传播，在用户电脑上偷偷执行远

浅友们大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号

TL;DR
缺乏足够的访问控制和授权，API中使用可预测的设备ID，以及密码重置机制的缺陷，都可能使Furbo所有用户的视频、家庭私密照片、语音消息被攻击者访问

大会官网：https://xianzhi.aliyun.com/activity/zcon2018.htm
会议简介
2018年6月16日，即将在北京上演一年一

议题PPT： https://yunpan.360.cn/surl_ycpMnJEvJAt （提取码：7e92）
议题概述
随着各个企业对安全的重视程度越来越

前言
在解决了几个OSCP挑战题之后，我们决定编写一篇关于用于Linux权限提升的各种方法的文章，这对我们的读者在他们的渗透测试项目中可能会有所帮助。在本文中，

Ethernaut 是 Zeppelin 提供的一个基于 Web3 和 Solidity 的智能合约审计训练平台，目前收录了 15 道题目，复现了智能合约中可能

开始测试
作为测试的一部分，客户端提供了对根目录的列目录功能。在用Burp Intruder模块发起完全扫描之前，我通过repeater模块，在几个选择的页面中

会议官网：http://www.mosec.org/会议简介
MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办，至今已成功举办三届。会议立足于

Author:  Sniperhg@Vulpecker Team 、MissCoconut@Vulpecker Team
前言
在去年Mobile Pwn2Ow

简历请投递到邮箱：[email protected]（请注明来自安全客）公司简介
威胁猎人是国内专业的业务安全威胁情报服务商，专注于为互联网业务安全领域

Intezer公司的高级安全研究员Jay Rosenberg在近日指出，该公司的安全团队发现了关于一个被称为APT15的黑客组织近期活动的证据，该组织被认为来自

活动简介
本次“御风而行—为信息安全而战”的主办方“陕西信安联合体”，是一个由西北地区业内白帽子及西安各大高校计算机社团组织成员和安全文库（陕西分部）及各类民间

安全研究员Wojciech在上周发表的一篇文章中指出，他在偶然间得到了一个Betabot木马的新变种样本，经过了多层的伪装和隐藏。作为初始向量的恶意Office

在本文中，我们将学习“通过利用Cron jobs实现特权升级”，以获得远程主机的root访问权限，并研究一个糟糕的Cron Job实施如何导致特权升级。什么是C

议题概要
早在2010年，FakePlayer是第一个被发现的针对Android系统的恶意样本，它会在用户不知情的情况下发送短信。而8年后的今天，短信诈骗仍然是

一、前言
2018年3月，我们发表了关于Olympic Destroyer的相关研究结果，这个攻击组织的目标是2018年韩国平昌冬奥会的主办方、供应商以及合作伙

本文作者：Fooying、zhenyiguo、murphyzhang一、背景
云鼎实验室曾分析不少入侵挖矿案例，研究发现入侵挖矿行为都比较粗暴简单，通过 top