ZONE.CI 全球网

2018网络安全生态峰会官网：https://security.alibaba.com/securitySummit2018.htm#other-agenda

会议官网：http://xcon.xfocus.net/ 活动简介
XCon安全焦点信息安全技术峰会是国内最知名、最权威、举办规模最大的信息安全会议之一，在全世

作者：imbeee、iswin@360观星实验室简介
机器学习目前已经在安全领域有很多的应用，例如Threat Hunting、攻防对抗、UEBA以及金融反欺诈

不知道你们有没有这样的体验，微博上老是莫名其妙被关注一堆人，有这样的还有这样的……曾经，我们都以为是微博的锅，大家都说渣浪真的过分，有钱就能为所欲为吗？但是在昨

一、报告导读1.1.报告背景说明
本报告由深圳市永安在线科技有限公司（以下简称为威胁猎人）出品，主要阅读人群为业务风控、安全运营、审计稽查相关部门的负责人、工程

栏目直通车：https://www.anquanke.com/opensourceGitHub——“程序员的维基百科全书”
Hello大家好啊，我是小安，作为一

Black Hat作为全球信息安全行业的最高盛会，有着悠久历史，今年已经进入了第21个年头，每次会议的议题筛选都极为严格。众多议题提交后通过率不足20%，所以B

2018年4月，我向Apache Struts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776（S2-057），在做了某些

一、前言
如果大家不想深入了解这个漏洞的发现过程，可以简单阅读一下这篇文章以及相关的PoC代码。
我在研究及研发方面非常喜欢使用Process Monitor这

活动简介
信息安全技术日益重要，安全是生命的保障和发展的驱动力。9月8日，在上海凌空SOHO携程举办携程信息安全沙龙。活动时间
2018年9月8日 09:00

路由器劫持导致广告肆虐
手机电脑打开网页经常莫名其妙的弹广告、跳转其他网站，也许并不是病毒在搞鬼！日前，360互联网安全中心追踪发现了一起路由器网络劫持的案例，

简介
OpenSSH用户枚举漏洞（CVE-2018-15473）已经通过Github公开(https://github.com/openbsd/src/comm

作者：水泡泡（阿里云先知社区）0x00 前言
北京时间 2018年8月23号11:25分 星期四，tp团队对于已经停止更新的thinkphp 3系列进行了一处安

作者：Ivan0x01 前言
2018年8月22日，Apache Strust2发布最新安全公告，Apache Struts2存在远程代码执行的高危漏洞（S2-

一边是，美报告：中国电视节目支出全球第二，万亿市场未来可期；另一边，视频三大巨头且“亏”且行，难念“盈利经”……2018 IHS Markit报告数据图示
昨日

荷兰第三方研究与咨询公司Newzoo去年的一份调查报告显示，全球有7.3亿部iPhone正在使用中，占全球人口的1/10，这还没算上iPad、Mac、Apple

author: Hpdoger索引
Dedecms的洞有很多，而最新版的v5.7 sp2更新也止步于1月。作为一个审计小白,看过《代码审计-企业级Web代码安全

作者：ApplePig@360云影实验室0x01 前言
目前的恶意样本检测方法可以分为两大类：静态检测和动态检测。静态检测是指并不实际运行样本，而是直接根据二进

本文来自 ChaMd5安全团队，文章内容以思路为主。
如需转载，请先联系ChaMd5安全团队授权。未经授权请勿转载。Web类题目
comment
find th

动态代码审计的用处大型项目代码结构复杂
有些危险的功能隐藏较深（危险的定时计划任务、sqlite数据库任意创建导致任意文件覆盖……）
提高效率，希望通过一些黑盒

欢迎关注我们的微信公众号：EnsecTeam
作者：挽秋一、摘要
本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点，调研并分析了目前国内市场的主

因图片较大，图片文件打包后传至云盘附在文章结尾，请下载查看原图。
0. 在一切开始前
诚信声明
虽是老生常谈，但安全的同一水位面前，木桶永远有长板短板，风险值得

官网：http://xpwn.xfocus.org/会议简介
XPwn是由XCon组委会主办，北京未来安全信息技术有限公司承办的智能生活产品安全问题研究探索大会

在昨天（8.28）上午，在“暗网”中文论坛的一篇帖子如同一枚深海炸弹，在整个互联网炸了锅，也让身陷其中的我惴惴不安。简单来说，一位ID名为helen250的用户

峰会官网：https://www.thecss.cn/index.html
视频直播地址：https://www.thecss.cn/index.html#op