ZONE.CI 全球网

前言
2018年6月1号，360高级威胁应对团队捕获到一个在野flash 0day。上周，国外分析团队Unit 42公布了关于该次行动的进一步细节。随后，卡巴斯

一、背景
日前，360核心安全团队检测到一款藏匿长达四年之久的Android系统级病毒“响尾蝶”，受影响手机用户多达十万。自2015年起，“响尾蝶”病毒便伪装为

背景
360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南

前言
2018-noxCTF的密码题中有许多RSA的题目，正好最近在看RSA，于是就做了一下，难度并不是很大Chop Suey
题目如下
Today I ate

索引
最近在总结php序列化相关的知识，看了好多前辈师傅的文章，决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓

对于情侣来说任何节日都可以过成情人节，对应的，一到过节，单身狗就是被拉出来虐的，这不，七夕刚过，中秋、国庆马上就又要来了。
那么，有没有快速脱单的捷径可以走呢？

活动简介
本次DEFCON GROUP 010 活动主题是《The Perilous Journey of Bits》，整体内容以一名叫做Bits的小孩的危险旅

一、前言
本文介绍了我们识别Shopify平台上的子域名接管漏洞的具体过程，该漏洞影响超过55,000个子域名。
首先我们得澄清一下，这个问题并不仅限于Shop

KCon 黑客大会2018官网：http://kcon.knownsec.com
KCon 2018 公开议题PPT: https://github.com/

0x0 概述
2018.9.10，网络曝光趋势科技做的 Mac 解压缩软件会上传用户浏览器历史记录，相关资料参考：
Additional Mac App Sto

2018国家网络安全宣传周官网：www.cac.gov.cn/2018zt/2018waz/index.htm简介
“国家网络安全宣传周”即“中国国家网络安全宣

上文讲解了sysmon的ring3部分实现原理，本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动，内部实现了进程信息、

Author: 独角兽暑期训练营第二季-程赛,指导老师-王永涛 2018/09/04
独角兽暑期训练营
360无线电安全研究院每年暑假都会面向在校学生举办一次暑

版权声明
本报告版权属于威胁猎人（深圳永安在线科技有限公司），并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：威胁猎人（深圳永安在

近日，360烽火实验室的异常数据检测系统捕获到一类名为“SensorService”的应用存在异常行为。分析发现其通过某广告SDK传播，安装后无图标，并且伪装成

2018SSC安全峰会官网
大会介绍
CloverSec Security Conference（简称：SSC）是由西安四叶草信息技术有限公司主办，致力于打造为

活动简介
作为2018年福建省国家网络安全周的重头戏；【“黑盾杯”网络空间安全技能竞赛】决战福州，一触即发！
随着全球信息化的快速发展，互联网技术已渗透到国民生

多年来，卡巴斯基实验室的安全专家一直在发现和研究针对各种信息系统的网络威胁 – 例如商业和政府组织、银行、电信运营商、工业企业以及个人用户的信息系统。在本报告中

1.概述
主要发现
从2007年开始至今，360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。该

0x00 背景概述
2018年以来，加密货币市场出现震荡，很多币种币值较年初都有一定程度的缩水，但是由于“免费电”挖矿这种零投入模式的存在，币市降温似乎并没有给

背景：
通过本地文件包含攻击，可以获得服务器上禁止访问的例如配置、日志和源代码等私密文件。有时候它还可以导致远程代码执行漏洞，所以说本地文件包含攻击的危害是比较

一、前言
如果大家关注我们之前在MDSec上发表过的博文，可以看到我们最近在macOS方面的研究成果。
作为红方，在攻击Windows端点时我们可以使用各种各样

作者： @v1ll4n
安全研发工程师，现就职于长亭科技，喜欢喵喵
本文的内容可能是大家最期待的部分，但是可能并不推荐大家直接阅读本篇文章，因为太多原理性和整体

国庆小长假马上来了，秋高气爽正是阖家团聚的好时节，而你还在为买不到票而烦恼？回想每年一度的春运，身在外地的同胞们也是有苦说不出，此时黄牛党、抢票软件应运而生，但

前言
中秋放假，做了一下安恒月赛，记录一下题解Web1
首先弱密码爆进后台
admin
admin123看到突兀的字体一看就是出题人留下的了
探寻了一遍功能
发