ZONE.CI 全球网

背景
疑似俄国的黑客组织 MoneyTaker 偷偷针对位于美国、英国和俄罗斯的银行、金融机构、律所发动攻击。发现该组织的安全公司 Group-IB 指出它至少

0x00 背景
Apache Synapse 是一个简单、轻量级的高性能企业服务总线 (ESB)，它是在 Apache Software Foundation

一、前言
不久之前，Alex Ionescu在一次演讲中介绍了不安全共享内存对象方面内容。这种方法貌似可以应用于攻击场景，因此我在自己的Lenovo主机上运行W

大数据协同安全技术国家工程实验室 发布人工智能开源平台XLearning近两年人工智能技术发展迅速，以Google开源的TensorFlow为代表的各种深度学习

学习渗透测试，请教学习路径……现在cms常见的可利用的漏洞是什么？如何进行渗透测试？
……
以上等等问题是不是常常出现在学习渗透测试的各位面前，帖子论坛书籍往往

传送门
Lua程序逆向之Luajit文件格式简介
Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到

传送门
Recam终极版：如何一步步脱掉ConfuserEx保护壳（下）
在本文中，我们介绍了如何解密经过.NET ConfuserEx保护的恶意软件。我们通过

会议简介
互联网安全越来越成为我们必须要关注的话题，数据泄露，木马感染，病毒侵入，ARP欺骗，TCP会话劫持等等这些安全相关的名词越来越频繁的出现在我们视野，安

征稿方式：在本篇文章下留言进行文章推荐  或  在安全客官网进行原创文章投稿活动简介
每到了冬天，就感觉整个人都被封印在了床上但总是这样又难免会产生一种负罪感，

前几天有一波小伙伴找到我，主要的事情是：年末了，我想赚点零花钱！！！我还想要财宝宝！！我还想要吃火锅！我想搞事情，你们没给我机会！！！这不，挖财SRC的活动来啦

1. 漏洞信息漏洞等级：高
漏洞类型：UAF
攻击向量：本地
权限要求：低
利用公开：否
影响范围：<= 4.12.10
漏洞补丁：Linux commit i

传送门
Recam终极版：如何一步步脱掉ConfuserEx保护壳（上）
在本文中，我们介绍了如何解密经过.NET ConfuserEx保护的恶意软件。我们通过

黑客总是第一个发现最薄弱的环节并迅速获得访问用户网络账户的权限。网民在多家服务中复用同样的密码让黑客有机会使用数据泄露中收集的凭证黑进他人账户。安全公司 4iQ

一、前言
在2017年11月14日，微软官方发布了CVE-2017-11882漏洞的补丁，不到一周后，Fireye发现了一名利用Office漏洞攻击中东政府组织

2017年7月31日GuardSquare向Google报告了一个签名漏洞并于当天收到确认。Google本月修复了该漏洞，编号CVE-2017-13156。
经

三名研究人员发现以前的RSA密码攻击的变体ROBOT攻击能在某些情况下获得解密HTTPS 敏感流量的私钥。“ROBOT” 的全称是“Blichenbacher

微软12月补丁更新解读微软12月的补丁更新中发布了34个补丁，其中21个为高危，13个为重要。微软表示，补丁日安全公告中没有任何漏洞已被公开披露或利用。这些漏洞

谷歌安全研究员 Ian Beer 公布了适用于 iOS 和 macOS 设备漏洞的 PoC 利用代码
Ian Beer 上周在一个新建的推特账户上公布了PoC。

美国时间12月9日Google在其官网通告了一个名为“Janus”的安卓漏洞，该漏洞可以让攻击者绕过安卓系统的签名校验，直接在APP内恶意植入代码。影响范围：

Hi~欢迎你的加入，我们是MLSRC 。我相信，这里将会是你的战场，挖几枚漏洞，提几个修复建议，既然来了，就别走了，或许，你和我们一样，翻翻过往提交的漏洞，重温

会议简介
创新是引领发展的第一动力，是建设现代化经济体系的战略支撑。近年来，在以习近平同志为核心的党中央坚强领导下，在国家各部委的大力支持下，车联网产业也得到迅

一、前言
2015年10月，我们发表了一篇博文介绍通过Google Play商店传播的一款流行的恶意软件。在接下来的两年中，我们在Google Play上陆续检

北京时间12月13日晚，美国的阿拉斯加法庭上，2016年最引人注目的网络安全事件终于尘埃落定，三名美国年轻人承认造成去年10月“美国断网事件”的Mirai僵尸网

上周，Google的Project Zero项目组成员Ian Beer在Twitter上发文称他发现了通过task_for_pid_0或tfp0获取内核内存读写