ZONE.CI 全球网

背景
2017底至2018年初，最火爆的游戏是“吃鸡”，最受关注的互联网技术则是区块链。这两个热门话题在各自领域内承担流量和关注指数，相互之间基本没有联系。然而

2018年5月，微软修补了一个有趣的漏洞（CVE-2018-0824），漏洞由微软安全响应中心 （MSRC）的Nicolas Joly报道：
当它无法正确处理序

NU1L师傅写的wp有点糙，虽然这个比赛web狗饱受打击，我就抓紧时间复现了下，学到了不少东西.Web新的建议板
师傅最近开始学前端 想写个建议板 后来失败了？

Kromtech安全中心发现了17个存储在Docker Hub整整一年的恶意docker镜像。即使在sysdig.com和fortinet.com通过GitHu

你可能还记得我写过一篇文章，在文中我拆解了一个Emotet Downloader，它使用宏和Powershell命令从受感染的网站下载Emotet。现在，他们已

前言
近日，360CERT监测到“njRAT”家族恶意软件的新型变种正在活跃，该木马家族使用.NET框架编写，并且本文中所讲的样本带有严重代码混淆妨碍安全人员分

一、关于基带漏洞
基带漏洞最大的威胁是可以通过OTA(空中接口)利用，即通过发射加载漏洞利用代码的无线电波，从空中接口利用漏洞，在受害者无任何感知的情况下，远距

欺骗合法的移动应用程序是一种常见的网络犯罪模式，它们依赖于用户的信任来窃取信息或交付有效载荷。网络犯罪分子通常使用第三方应用程序市场来分发他们的恶意应用程序，但

概要
网络钓鱼仍然是网络攻击最危险的威胁向量之一。尽管漏洞利用工具包总体呈下降趋势，正如我们在《Rig EK One Year Later: From Rans

5月底，一家中东新闻网站发表了一篇关于下一届上海合作组织峰会的文章。一周前，AlienVault实验室发现了一份新的针对该地区的恶意文件。它使用从报告中提取的一

背景
永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后，越来越多被用于非法网络活动。从勒索病毒WannaCry、NotPetya，到挖矿病毒Powershe

前言
本文介绍了TP-Link的TL-WA850RE无线扩展器上的多个漏洞和一个允许在TL-WA850RE上执行远程命令0day漏洞的PoC。
介绍
TP-Li

传送门
如何攻破PHP的垃圾回收和反序列化机制（上）
在上篇文章中，我们针对“为什么外部数组完全被释放？”这一问题进行了详尽的分析，最终证明，造成该漏洞的主要原

议题概要
近年来，手机浏览器的安全问题一直是安全研究的焦点。大量的漏洞修补以及浏览器、操作系统层面的保护使得浏览器远程代码执行越来越难。此议题着重介绍浏览器远程

文/阿里安全 染青
“The world is not made of strings , but is made of things.” ——辛格博士，fro

活动简介
最能代表极客精神的DEFCON授权认证的官方GROUP—DEFCON GROUP来到了济南，这也标示着DEFCON GROUP 0531正式成立（05

活动简介
哈维尔说，我们坚持一件事，并不是因为这样做了会有效果，而是坚信，这样做是对的。
从2016年到2018年、800多个日子、156篇文章、138位讲师、

事情的起源
这一切都始于一个垃圾邮件，它带有着一个Android应用程序附件。垃圾邮件模糊地声称，该附件是一个名为SilverBox 寻找匿名性交朋友的约会应用

前言
靶机主题来自美剧《黑客军团》，这是一部传达极客精神和黑客文化的上佳作品，不同于《硅谷》的搞笑风格，这部剧的主角Eliot患有精神分裂，整部剧的情节都较为压

在连接到物联网（IoT）的设备上进行加密货币挖掘的实用性在计算能力方面通常是有问题的。尽管如此，我们还是看到一些犯罪分子将联网设备作为了目标，甚至隐秘地提供了加

我们简要地回顾了在过去的一周韩国研究人员讨论和审查过的一些文件。一份恶意软件连接到Lazarus，据报道是朝鲜的攻击组织。这份恶意文件似乎瞄准了近期G20金融峰

活动简介
还记得上个月充满古风韵味的成都沙龙吗？悠悠的茶香伴着古筝的弦音；精彩的议题分享，独特的互动环节；让参加的白帽子都大呼过瘾，铛铛铛铛~我们听到了来自广大

安全研究 Security Research分析WebAssembly二进制文件
http://t.cn/Rrjo0x1从NTDS.dit中提取密码哈希的三种方

主要发现
l  ASERT的研究人员发现Kardon Loader在地下论坛被广告宣传；
l  Kardon Loader的功能特点是允许客户开设自己的僵尸商店

在过去的几个月里，VDOO 安全研究团队一直在物联网安防领域进行广泛的安全研究。在大多数情况下，为了提高效率和透明度，研究是和设备供应商一起进行的。
作为研究的