ZONE.CI 全球网

作者：Alpha 天融信阿尔法实验室
一、背景介绍
social-warfare是一款 WordPress社交分享按钮插件。 不同于大多数WordPress社交

公司简介：
全球能源互联网研究院有限公司是国家电网公司直属科研单位，国内首家专业从事全球能源互联网关键技术和设备开发的高端研发机构。在网络安全领域，联研院主要从

G7轮值主席国法国主导，法国中央银行组织，G7国家拟联手于6月初针对金融行业实施一次跨境重大网络攻击模拟演习，以期完善金融行业的重大网络威胁应对能力和跨境协作机

平台介绍：
饿了么安全响应中心（Eleme Security Response Center）是保障饿了么业务及产品安全的平台，欢迎每一位用户向我们及时反馈饿了

五月假期后上班的前几天，发现了一个很有意思的邮件，附件是一个xls文档。依稀记得这个文档在5月5号前后VT上并没有多少家杀软报毒。在虚拟机中打开文档，呈现了这样

前言
这次来分析两个比较经典的路由器命令执行漏洞，DIR-850 和 DIR-645 的 RCE，漏洞成因都是由于参数拼接不当造成的。漏洞分析
根据前一篇文章中

0x00 前言
并非所有的目录遍历漏洞都能造成相同的影响，具体影响范围取决于目录遍历的用途，以及利用过程中需要用户交互的程度。这类简单的漏洞在实际代码中可能隐藏

前言
Defcon ctf 2019中大部分时间都在和队友一起看hotel_california这道题，看到最后也只是知道应该利用TSX，想办法让程序能进入到预

0x00 前言
微软发布1月份补丁时，人们发现竟然有关于DHCP客户端存在严重漏洞的信息（CVE-2019-0547）。这个漏洞CVSS评分很高，微软也没有立即

靶机环境及下载
dc1-dc6靶机下载地址:http://www.five86.com/
DC2靶机ip:192.168.56.160
DC3靶机ip:192.

简历发送至：[email protected]（请注明来自安全客）公司简介
58是中国互联网生活服务领域领导者，遵循“用户第一、开放协作、简单可信、学习成长、创新进取”企业核

营业地址：https://security.kuaishou.com/#/平台简介
快手，国民短视频社区，记录和分享生活的平台。在这里，看到真实有趣的世界，找到

漏洞 Vulnerability利用PHP Phar反序列化漏洞
http://t.cn/E9649svPeerCloud Self托管云服务v1.0目录遍历漏

距离CVE-2019-0708补丁发布已经过去一周，该漏洞的关注程度仍然有增无减。下表是直到目前一些关键的时间节点。时间
事件
链接2019年5月14日
微软官

写在前面的话
在微软今年五月份的漏洞更新安全公告中，提到了一个跟远程桌面协议（RDP）有关的漏洞。我们之所以要在这里专门针对这个漏洞进行分析，是因为这个漏洞更新

前言
hello，大家好！爱写靶机文章的我又来了…最近工作忙到飞起，根本没空忙自己的事情..所以迟迟没有更新，这次给大家带来的是DC-5、DC-6的靶机wp，本

有幸参与海南大学组织举办的第一届HDCTF，听说难度中等偏易，刚刚入手CTF的我认为这是一次很好的练习以及学习机会。便兴冲冲的参与啦！MISC
首先，自认为mi

勒索软件攻击对于企业和执法机构来说，绝对是一个噩耗。但可笑的是，两家美国数据恢复公司声称自己有办法帮用户恢复数据，但实际上他们通常是在收了客户的费用之后，直接向

前言
上周末玩了RCTF，可能为了防止冠军AK题目比*CTF难不少，下面是一道密码的题解。题目内容
只给了一个 crypto.py:
#!/usr/bin/py

Miscwelcome
google找到freenode网页版进入IRC #rctf2019频道，进去赫然写着RCTF{Welcome_To_RCTF2019}

平台简介
游戏行业的整体增速放缓，已是摆在众多行业从业者眼前无法绕过的问题，在此前提下，谋求高质量发展，进行精细化运营，提升服务体验已是游戏产业内化增长潜力的优

DC860731介绍
DC860731（DEFCON GROUP 860731）作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP，致

0x00 漏洞详情
2019年5月21日，sandboxescaper在github上传了一份win10任意文件删除的0Day代码：https://github

0x00 前言
在3月底时，我们报告了一款移动端浏览器中存在下载并运行未验证代码的潜在漏洞。今天我们将详细分析漏洞成因以及黑客利用该漏洞的具体方式。
我们想知道

漏洞 VulnerabilityLinux内核<4.8本地通用ASLR
http://t.cn/E904GPcwin10任意文件删除 0Day 预警
http: