ZONE.CI 全球网

前记
周末无聊，恰逢AWD线下赛在即，于是翻出了曾经的AWD源码，考虑到python比较薄弱，于是准备详细分析一波,题目是flask框架写的，洞还挺多的XD
代

MikroTik 为其旗下一些路由器操作系统 RouterOS 发布了多个固件补丁，修复了已遭利用的 0day 漏洞。
一名 MikroTik 工程师昨天表示，

连尚世界，共享安全
碧波涟漪，微风绿荫
一切都留存在四月春光的海湾里
活动简介
WiFi万能钥匙作为全球最大的网络共享平台，拥有9亿+全球总用户，覆盖223个国

世间所有的相遇，都是久别重逢。
FSRC出生两年了，如果还没有遇见你，我们会很遗憾。
所以这次，我们鼓起勇气来找你。平台简介
焦点安全应急响应中心（FSRC）于

漏洞 Vulnerability1.CVE-2018-7602：Drupal核心远程代码执行漏洞分析预警
http://t.cn/RuMaaLM2.IBM发布的

摘要
去年的WannCry勒索病毒，让全社会都关注到了这类新生的恶意软件。从去年下半年开始，勒索病毒在国内的攻击重点开始转向了各类服务器，尤其以windows服

报告编号： B6-2018-042601
报告来源： 360-CERT
报告作者： 360-CERT
更新日期： 2018-04-26漏洞概述
2018年4月2

一、前言
我一直想学习如何黑掉汽车。与往常一样，我在互联网上搜了一圈，并没有找到关于这方面的完整内容，只有零散且重复的只言片语，非常令人沮丧。我并不是一个汽车黑

0x01 了解Mimikatz
大家使用这个工具最多的就是提取密码，可能对其中涉及到的windows协议不了解，mimikatz项目的介绍当中：
mimikat

一、前言
最近一段时间，我忙着跟TheGoonies小伙伴们参加VolgaCTF 2018 CTF比赛。其中有一道非常有趣的Web挑战题，我们没有在比赛中顺利解

PPT下载：https://yunpan.360.cn/surl_ycyJ2ke52Dh （提取码：15b1）
2018首席安全官（CSO）国际高峰论坛
新时代

近期，360安全卫士监测到了一批通过微信群传播的远控木马，木马针对在网上倒卖微信号的人群定向投放。卖号人的交流群里时常有不同的小号在散播诱导性的木马程序，不知情

IT 安全组织机构 InternetWache.org 的两名研究员Tim Philipp Schäfers 和 Sebastian Neef发现奥地利因斯布鲁

网络安全教育领域终于迎来了真正的行业大佬。4月25日，时值全民国家网络安全日之际，由360网络安全学院、360信息安全部发起的360网络安全校园行正式启动。此举

砸简历到邮箱[email protected]（请注明来自安全客）团队介绍
我是谁——360企业安全集团代码安全实验室
360企业安全以“保护大数据时代的安全”

漏洞 Vulnerability漏洞预警 | WebLogic T3协议反序列化远程代码执行补丁绕过
http://t.cn/RuXSEB5PHP中的多个漏洞可

一名罗马尼亚硬件专家在 GitHub 上发布了能在几秒内导致多数 Windows 计算机崩溃的 PoC 代码，即使计算机被锁也不例外。
该 PoC 代码利用的是

勒索病毒的技术门槛是如何降低的
自勒索病毒被大家官方熟知以来，为了能在这个“有着光明前途的事业”中分一杯羹，越来越多的黑客也是八仙过海各显神通，尽自己所能的制作

背景
由于红色团队(red teamers)发布了红色团队维基基础架构(Red Team Infrastructure Wiki)，圣诞节似乎更早的来到了。它首

几乎所有关于加密货币和区块链的讨论都源于中本聪的白皮书：《比特币：一种点对点的电子现金系统》Bitcoin: A Peer-to-Peer Electronic

一、前言
之前我曾在一篇文章中介绍过一种技术，可以利用Windows系统上的任意目录创建漏洞来获得系统上任意文件的访问权限。在即将推出的Spring Creat

#前言
最近一直再Down各种靶机，但是也是看靶机的名字比较酷才下载，不过后面觉得不止止是名字酷还比较难，本菜在工作之余做的，整整花了近10天时间才全部搞定，其

投递邮箱：[email protected]（请注明来自安全客）公司介绍
北京字节跳动科技有限公司成立于2012年3月，公司的主要产品“今日头条”资讯客户端，是

【漏洞】
1.CVE-2018-10504：WordPress的“Form Maker by WD”插件允许CSV注入漏洞http://t.cn/RuKh4M4

最近出现多起针对巴西企业的金融恶意软件活动，统称为 “变形 (Metamorfo)”，它利用“撒网并祈祷”的垃圾邮件技术诱骗受害者。在多种攻击活动中，恶意软件滥