ZONE.CI 全球网

大会官网：https://midc.mi.com/2018/security
活动简介
预知未来的最好方法就是亲手创造。过去五年，小米集团投资或孵化了超过100

近来各大ctf中，纷纷冒出了一个新题型——Blockchain，从HCTF开始到BCTF，作为一只web狗，还是要紧跟时代学习一下（毕竟web狗啥都要学），今天

万豪国际酒店集团发布信息称遭遇黑客攻击
万豪国际酒店集团发布消息称其旗下喜达屋酒店房间预定系统遭到黑客攻击，数据库被入侵，可能会有接近5亿的数据泄漏出去。数据包

概述
近日，360终端安全实验室监控到GandCrab勒索病毒有了新动向，和以往相比本次GandCrab传播量有了明显的波动，我们分析了背后原因，发现此次波动是

Inception Framework组织
2018年3月，赛门铁克对Inception Framework组织滥用易受攻击的UPnP服务来隐藏攻击行为的事件进

12月2日凌晨，360互联网安全中心紧急发布了关于最新勒索病毒UNNAMED1989的传播情况和初步分析结论。2日早晨，我们还公布了解密工具帮助中招用户解密。经

官网地址：www.realworldctf.cn活动简介
史上最强国际顶尖战队集结5大洲、15个国家地区、20支战队。近5年共计获得150次CTF全球冠军。10

双十一买的东西都到了吗？
双十二又要来了
钱包的“空血槽”满血复活了没？
几近年底，商家年度促销活动陆续开始，双十一、双十二、黑五……网购让人体验买买买的快感，

Unit 42近期发现了一项针对与韩国和朝鲜地区进行的钓鱼活动，钓鱼内容围绕一系列主题展开，主要包括：加密货币，加密货币交易和政治事件。根据被投递的恶意载荷中所

事件报道
最近这段时间，Youtube似乎搞了个什么鬼“Youtube频道订阅人数”的比赛，而在T-Series和PewDiePie这两个频道争夺这个订阅人数最

在近期的威胁活动调查中，F5安全研究员发现了一种很奇怪的行为：恶意请求来自合法的Googlebot服务器。这种不寻常的行为可能会降低公众对Googlebot的信

Crypto-Mining（加密货币挖矿）攻击在2018年不断发展和演变。由于加密货币的价值和普及程度的提高，黑客越来越倾向于利用受害者设备的CPU资源来进行加

近期，360核心安全团队监测到一类针对外贸行业人员进行攻击的木马正在传播，该类木马被包含在钓鱼邮件附件的PPT文档中，所携带的数字签名仿冒了知名公司“通达信”的

0x00
前几天看到个PbootCMS，然后打算审计一波，网上找了这个cms之前的漏洞，看到有表哥审计过这个文章了，https://bbs.ichunqiu.c

一、前言
前一段时间，Ron Bowes发现Cisco WebEx Meetings Desktop App中存在一个漏洞，这是一个本地权限提升漏洞，如果攻击者

前言
记一次CTF练习有感,觉得需要记录一波…还有就是最近CTF比赛中利用php原生类来进行反序列化的题目比较多，所以就紧跟时代潮流…一.SPL
顾名思义，SP

一、前言
路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前，微软研究人员已经在密切跟踪这个攻击组织。
根据我们传感器收集到的数据，此

前言
被Real World CTF虐哭了，不过能够跟世界级的大佬同台竞技也感到满足了。
这次RW线下出了一道名为The Return of One Line

三天前，Morphisec实验室的研究人员发现一波针对多个国家的大范围网络攻击活动。Morphisec的研究人员称之为“Pied Piper”，主要的攻击方式是

事件还原
近期，一个名为Printeradvertising.com的服务声称他们可以黑掉全世界上任何一个地方的联网打印机，并让这些打印机打印恶意广告信息。Pr

背景
360威胁情报中心在2018年11月29日捕获到两例使用Flash 0day漏洞配合微软Office Word文档发起的APT攻击案例，攻击目标疑似乌克兰

在日常威胁活动追踪中，我们浏览到一条推特，报道了一起针对土耳其的鱼叉式网络钓鱼攻击活动，经过初步分析，我们决定展开进一步调查，最终发现它与其它最近活跃的威胁活动

概述
近年来，乌克兰和俄罗斯两国之间围绕领土问题的争执不断，发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时，在网络空间

一、前言
操作系统内核是每个漏洞利用链的最终目标，大家可以查看Zero Day Initiative (ZDI) Pwn2Own历年比赛，了解这方面内容。Win

该课题由独角兽安全夏令营第二届学员黄瑞同学完成
独角兽暑期训练营
360无线电安全研究院每年暑假都会面向在校学生举办一次暑期训练营，申请者投递简历并提交自己想做