ZONE.CI 全球网

在第一篇文章中，我分享了一个AWS提权实例：从一个仅有EC2权限的账户提权至管理员权限。今天，我将继续本系列，向大家展示如何绕过监控系统和如何实现持久访问。Cl

本文是“Playing with CloudGoat” 系列文章的第一篇，这个系列文章将介绍基于AWS服务错误配置进行攻击的方法。今天我将主要介绍CloudGo

好消息，The OWASP Serverless Top 10 预览版已经发布。让我们接着本系列，继续探索Serverless应用领域的安全问题。对于Serve

一、前言
许多人看到这个标题后会提出一个问题：难道微软没有抛弃ActiveX？是的，微软几乎快完成这个壮举了。大多数安全从业人员都知道，ActiveX历史上存在

近日，阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础，对恶意挖矿态势进行了分析，并为个人和企业提出了合理的安全防护

一、前言
2009年12月，Chrome正式推出了扩展程序（extension），使用HTML、JavaScript以及CSS来扩展Chrome的功能。扩展可以

题目还是比较有难度和借鉴意义的，可以开拓师傅的思路，大佬勿喷
shop
这道题刚开始leak libc的时候忽略了libc是2.27，亏沈师傅还能用mollac

公司简介
补天漏洞响应平台成立于2013年3月，是国内专注于漏洞响应的第三方公益平台。补天平台通过充分引导民间的白帽力量，实现实时的、高效的漏洞报告与响应，守护

0x00 背景
VBScript是微软开发的一款脚本语言，是Visual Basic的轻量级的版本。使用VBScript可以快速高效地开发出一些浏览器客户端和服

报告声明
本报告由威胁猎人鬼谷实验室独家编写与发布，报告中所涉及的数据取自威胁猎人TH-Karma业务情报监测平台和互联网公开数据。受限于数据来源、取样方式以及

背景
近期，360威胁情报中心捕获到一个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Word文档，恶意宏代码最终会释放并执行一个En

漏洞 VulnerabilityCVE-2019-7221：KVM中的UAF漏洞披露
http://t.cn/EVIikDSCVE-2019-7222：KVM中

前言
本文将描绘当攻击者拥有用户Joe和Bob的访问密钥，但EC2实例停止服务的情形。如果你是第一次阅读本系列文章，你不知道什么是CloudGoat以及Joe和

摘要2018年全年，360互联网安全中心共截获移动端新增恶意软件样本约434.2万个，平均每天新增约1.2万个。全年相比2017年（757.3万个）下降了约42

作者：iswin@360观星实验室
最近1年多基本上都在忙实验室其它的工作，基本上很少关注JAVA安全这块的内容，赶上正好周末休息，加上实验室其它小伙伴对这个漏

前言：
在去年的12月份，我在知乎上看到了一篇名为《如何在Typora编辑器上实现远程命令执行》 的文章，作者发现了 Typora 对iframe标签处理不当造

报告说明
终端是政企内部网络不可或缺的组成部分，其安全状况与组织内每个成员息息相关。在很多情况下，终端也是内部网络和外部网络的连接点，是外部恶意程序进入内部网络

一、前言
在这篇文章中，我将展示如何利用CVE-2018-19134漏洞远程执行任意代码。该漏洞是由类型混淆引起的。2018年11月，该漏洞被发现。如果你想了解

报名链接：https://security.alibaba.com/online/detail?id=33（请注明来自安全客）活动简介
大学生网络安全能力大赛，

背景
从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有

什么是python格式化字符串漏洞
pyhton中，存在几种格式化字符串的方式，然而当我们使用的方式不正确的时候，即格式化的字符串能够被我们控制时，就会导致一些

情人节那天，刚读小学六年级却早已情窦初开的表弟，为了给他倾慕已久的女神送礼物，决定变卖自己的微信号。
可他万万没想到的是，给了账号密码后，钱还没收到，对方光速翻

前言
最近仔细研究了off by null漏洞，对off by null的漏洞利用有了一定的认识。希望大家能从我这篇文章中学到点东西，这是我的荣幸，也希望各位大

游戏氪金玩家请注意！近期，360安全大脑监测发现了一款通过搜索引擎广告位进行大量传播的游戏盗号木马，该木马针对“集结号”棋牌游戏的用户群体进行盗号，对用户的“虚

RSA官网：https://www.rsaconference.com/events/us19
链接：https://pan.baidu.com/s/1gkcb