ZONE.CI 全球网

简历投递：[email protected] （请注明来自安全客）公司简介
海航科技集团成立于 2016 年 12 月，是世界500强企业海航集团面向未来战略布局的大型

本文转自：微信号csrcfabu
为全面贯彻落实党的十九大精神，充分发挥资本市场在资源配置中的重要作用，规范和促进网信企业创新发展，推进网络强国、数字中国建设，

0x01 漏洞介绍
Drupal是一个开源内容管理系统（CMS），全球超过100万个网站（包括政府，电子零售，企业组织，金融机构等）使用。两周前，Drupal安

PPT下载地址：https://conference.hitb.org/hitbsecconf2018ams/materials/
视频回放：https://w

北京时间4月8日，欧洲顶级信息安全会议HACK IN THE BOX（HITB）在荷兰阿姆斯特丹开幕。4月11日开始，包括360、腾讯、阿里在内的中国安全力量悉

360-CERT 每日安全简报 2018-04-14 星期六【漏洞】
1.漏洞聚焦：TALOS-2018-0529-531 – NASA CFITSIO库中的多

360-CERT 每日安全简报 2018-04-15 星期日
【安全资讯】
1.HITB的PPT已经放出 http://t.cn/RmfOqSr
2.RSA 2

360-CERT 每日安全简报 2018-04-16 星期一
【漏洞】
1.SecureRandom()函数不安全性导致比特币钱包的存在安全漏洞 http://

前言
安全测试人员在测试XSS漏洞的时候,用得最多的方式是利用XSS钓鱼攻击,盗取会话凭证,挟持会话。当然还有很多其他利用方式,但是却很少涉及内网渗透环节。换一

McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速，代表了个人交通的下一个重大进步

一.写在前面的话
在我之前的文章中，我介绍了如何设置Graylog2日志记录服务器。在这篇文章中，我将介绍如何从我们安装的Graylog中获取一些日志。可是因为

作者 ：0r3ak@0kee Team简要描述
thinkphp是国内著名的php开发框架，有完善的开发文档，基于MVC架构，其中Thinkphp3.2.3是目

英特尔解决了多个 CPU 系列配置中的一个漏洞问题。该漏洞可导致攻击者更改芯片的 SPI Flash 内存（在启动进程中使用的一个强制性组件）行为。
据近期部署

简历投递：[email protected]（请注明来自安全客）
公司简介
微店，2014年1月1日上线，至今已吸引了近7000万的商家，平均每秒钟新增2家店

简历投递：[email protected]（请注明来自安全客）
公司简介
北京知道创宇信息技术有限公司（以下简称知道创宇）是国内最早提出网站安全云监测及云防御的高

活动简介
为响应国家完善网络安全人才培养体系、推动网络安全教育的号召，360安全应急响应中心（以下简称360SRC）联合360网络安全教育学院发起“360信息安

点击下载：阅读安全客2018季刊——第一季
点击下载：使用新版APP 阅读季刊文章可参与抽奖
文末附本次抽奖活动中奖名单~~点击下载：阅读安全客2018季刊——

4月16日的清晨，旧金山的日光混在松软的云层中想要刺透过来，但至少目前，看起来还有些难。飞舞的雨丝夹在海风中滑到脸上让人清爽许多，越来越多的人开始往Moscon

360-CERT 每日安全简报 2018-04-17 星期二【漏洞】
1.英特尔SPI Flash中存在缺陷，攻击者能更改或删除BIOS/UEFI固件http:

前段时间的0CTF中有道题，其中涉及到了文件上传，并用到了move_uploaded_file()函数，但是有一个小问题不太明白，之后又继续分析了一段时间，这里

前记
比赛的时候没能做出来，现在复现一下整个题目
开头先放参考链接
https://github.com/balsn/ctf_writeup/tree/mast

本文将揭露地下黑产中最常见的扫号产业链，包括从账号收集、代理抓取、扫号、洗号、变现的完整过程。本次主要讲述针对YY直播的扫号产业链
作者：路人甲@360云影实验

恶意软件作者劫持易受攻击路由器的 DNS 设置，将用户重定向至托管安卓恶意软件的站点。
卡巴斯基实验室的遥测数据显示，在2018年2月9日至4月9日期间，犯罪分

北京时间4月23上午9点第四届XCTF分站赛CTF圆满落幕。CTF由XCTF社区战队来自复旦大学的**（六星）战队主办，赛宁网安技术支持。比赛吸引了来自83个国