ZONE.CI 全球网

在 Windows 10 Insider Preview Build 18358 的发布公告，微软表明其已经开发并开始测试了一种针对 Chrome 和 Fire

1、被污染的格式化字符串
格式化字符串函数可以接受可变数量的参数，函数的调用者可以自由的指定函数参数的数量和类型。常见的格式化字符串函数有： scanf、 pr

eval和assert的特性经常把我搞懵，所以在这里记录一下。eval 函数
php官方手册：https://link.jianshu.com/?t=http:

前言
目前大多数EDR（Endpoint detection and response，终端检测与响应）解决方案都是基于行为进行检测的，通过样本行为对恶意软件进

上个月，微软针对两个 SharePoint 的远程代码执行 (RCE) 漏洞发布了修复补丁。在 SharePoint 应用池的上下文和 SharePoint 的

背景2019年3月10日上午，埃塞俄比亚航空一架载157人的737 MAX 8型航班坠毁，机上人员全部遇难，且机上还有8名中国人。而据航班跟踪网站Flightr

峰会主页：http://www.anquanjia.net.cn/EISS2019BJ
峰会简介
EISS企业信息安全峰会始办于2016年，由安全+和彰熠咨询联

背景
2019年3月17日，360威胁情报中心截获了首个利用WinRAR漏洞（CVE-2018-20250[4]）传播未知恶意勒索软件的ACE文件[1]。该恶意

该课题由独角兽暑期训练营第二届学员张熙宸完成，课题完成后， 等待厂商修复相关漏洞，到现在才发布。
360独角兽安全团队每年暑假都会面向在校学生举办一次暑期训练营

漏洞 VulnerabilityCVE-2019-3863：libssh2整型溢出
http://t.cn/ExCjMvT安全工具 Security Tools

作者：Ivan1ee@360云影实验室
0X00 前言
在.NET处理 Ajax应用的时候，通常序列化功能由JavaScriptSerializer类提供，它是

一、前言
在最近一篇文章中，我分享了可以绕过防火墙的一种shellcode技术，这种技术基于socket本身的生命周期，在某些利用场景中可以派上用场。关于这类s

0x00 前言
无论是在CTF比赛中还是在现实项目中，都会遇到各种各样的waf，没有绝对安全的系统，仔细的研究总会发现被“漏掉”的地方。
最近在研究过waf的技

Remark：文章简单易懂，新手向；
在过去的一段时间里面，我和好基友论过有关CMS“修改” 会存在的代码执行的问题；我们在这个方面对于少量CMS进行了分析，分

前言
本文对PDF文件及其数字签名机制进行了分析，并提出了三种针对PDF签名的攻击方式。一年前，我们收到一份PDF合同，包含有数字签名。我们查看文档内容的时候，

微软应急响应中心（The Microsoft Security Response Center，MSRC）对所有影响微软产品和服务的漏洞报告进行调查研究，以确保

背景
近期，360威胁情报中心截获到一个针对伊拉克移动运营商（Korek Telecom）的定向攻击样本。该运营商是伊拉克发展最快的移动公司，服务于伊拉克的18

本报告由威胁猎人鬼谷实验室独家编写与发布，并受法律保护。未经允许不得擅自转载、摘编或利用其它方式使用本报告文字或观点，如需转载请联系威胁猎人。违反上述声明者，将

作者:  Ksh0m、imbeee @360sglab
简述
在2018年11月，360观星实验室接到某客户Linux服务器挖矿，发现这是一起通过consul服

第一章 安全预警
北京时间2019年2月18日，安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。
PHPMyWind是一套基于PH

提权漏洞一测试环境软件版本：Avira Phantom VPN version 2.15.2.28160
下载链接：https://package.avira.

报名链接：https://360.miting.net.cn/?mid=2e214d20d288b50c12d96bf22259ebd6活动简介
豪爽热情是这里

作者：Ivan1ee@360云影实验室
0X00 前言
最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用

概述
近日，白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎，国外用户量远大于国内。当然

1．介绍
3月1日，谷歌发布安全公告， 指出chrome浏览器的实现过程FileReader API存在一个use-after-free漏洞。根据谷歌威胁分析小