ZONE.CI 全球网

【恶意软件】
1.checkpoint揭露了一个传播恶意软件挖矿的团伙
http://t.cn/RuNEusI【安全研究】
1.研究者发布了一种堆中的新漏洞利用

Check Point 公司的研究人员 Assaf Baharav 指出，恶意人员可滥用 PDF 文件，在无需任何用户交互的情况下窃取 Windows 凭证 （

【Vulnerability|漏洞】
1.Linux AF_LLC Double Free漏洞导致任意代码执行和权限提升http://t.cn/RuOpHDM

专注于 SAP 和甲骨文应用安全业务的公司 Onapsis 警告称，多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。影响所有 SAP N

360-CERT 每日安全简讯 2018.05.02 周三【Security Information|安全资讯】
1.杀毒软件之死：RSA 2018终端厂商及产

0x00 漏洞概述
本月早些时候，Oracle为其WebLogic服务器的一个严重漏洞打上了补丁。前些日子，Oracle刚刚发布了最近一个季度的补丁，整整254

前记
刚打完广东省的省赛红帽杯，除了web3很难受，并没有顺利完成外，差不多把misc和web都ak了，可能是题目难度可能比较适中吧= =，记录了一下所有题解m

作者: 启明星辰(江苏)-Vulkey_Chen  米斯特安全攻防实验室
前言
这是一个理论上通杀很多大型企业网站的漏洞缺陷~
可能很多朋友点击来看见标题就觉得

刚结束不久的红帽杯，我们团队有幸获得了线上赛第四的成绩，对于我们来说，这成绩差强人意，其中密码学相关题目被我们全部拿下！以下是我们团队的部分writeup（pw

概述
早在今年3月份，Ulf Frisk在Windows 7和Windows Server 2008 R2中发现了一个漏洞。微软此前为缓解Meltdown漏洞而

红日安全成员
博客：http://sec-redclub.com/team/简介下载链接
https://www.vulnhub.com/entry/bulld

在周三的补丁中，微软发布了针对CVE-2018-0886的补丁，这是Preempt发现的一个严重漏洞。此漏洞可分类为逻辑远程代码执行（RCE）漏洞。它类似于经典

近期接到客户反映，其机房有一台redhat服务器很卡，导致很多服务响应速度很慢的情况。通过远程到客户机器，发现一个进程占据700%多CPU的使用率。通过分析，定

360-CERT 每日安全简报 2018-05-03 星期四【漏洞】
1.CVE-2018-8115：Windows主机计算服务Shim远程执行代码漏洞 htt

1.    背景
攻击者为控制远程的受害主机，必定有一个和被控主机的连接过程，一般是通过在被控主机中植入后门等手段，由受控主机主动发出连接请求。该连接产生的流量

前言
最近结束的ddctf中mini blockchain一题与最近热门的区块链紧密挂钩，紧接着XCTF联赛的国际比赛starctf同样出现了一道与区块链相关的

逆向分析以太坊智能合约（part1）  传送门：https://www.anquanke.com/post/id/101979一、前言
在前一篇文章中（原文，译

一、前言
McAfee高级威胁研究（ATR）团队的分析人员最近发现了在全球范围内肆虐的一场数据窃取攻击活动，包括关键基础设施、娱乐、金融、医疗保健以及电信在内的

Oracle PeopleSoft
几个月前，我有机会审核了几个Oracle PeopleSoft解决方案，包括PeopleSoft HRMS和PeopleTo

简历投递：[email protected]（请注明来自安全客）公司简介
安信证券股份有限公司是经中国证监会批准， 由中国证券投资者保护基金有限责任公司

DEFCON CHINA 官方网站：https://anquan.baidu.com/special/activity/defcon/index.html活动简

报告编号： B6-2018-050301
报告来源： 360CERT
报告作者： 360CERT
更新日期： 2018-05-030x00 漏洞概述
日前，36

【漏洞】
1.CVE-2018-9995:DVR(硬盘录像机)登录绕过http://t.cn/RuYdkt7
2.CVE-2018-2879:Oracle Ac

一个可怕的现状：我在网络安全领域工作多年，从事大范围的渗透和红队服务。是的，与我刚开始进行渗透测试时一样，在“午餐前”获得Domain Admin仍然是很容易的

一、前言
在内部渗透测试中，我们经常可以在几个小时以内获取域管访问权限，原因在于相关系统并没有经过足够的安全加固，运维人员使用了默认的不安全的Active Di