ZONE.CI 全球网

一、前言
今天思科的Talos团队发现了一款新型恶意软件，在过去的两年内，该恶意软件一直隐藏在人们的眼皮底下，并且仍在持续发展中。几个星期以前，我们发现攻击者开

前言
最近刚参加完一个线下赛，模式是AD攻防，由于时间紧迫，只有3个小时，官方给出了大部分poc和问题文件位置。
规则很简单，让对方的极其请求http://10

写在前面的话
最近我们发现一款名为Spartacus勒索新病毒。软件主要用C＃编写，可是原始样本是被混淆的，所以只有我们将其提取到可读状态时才可以继续分析。
可

5月4日消息，据外媒VentureBeat报道，Twitter宣称发现内部密码漏洞，目前该公司已修复了这一漏洞。不过，“出于足够的谨慎，”Twitter还是敦促

竞赛入口：http://www.isclab.org.cn
竞赛简介
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设，信息系统越发展到它的高级阶段，

报名链接：http://www.huodongxing.com/event/1436965156000（请注明来自安全客）
活动简介
你或许已经开始着手于区块链

PPT已公开，欢迎下载学习~ https://pan.baidu.com/s/14sCtLjCBbOB28vSEYXKzoQ 密码: ycs9 【提取码7天有效

漏洞 VulnerabilityCVE-2018-10547：PHP .phar文件反射型XSS漏洞
http://t.cn/Ru35e3e安卓手机unicod

作者：dailydot@安全加beta
程序员依靠 Github 来安全地托管他们的开源软件项目。但近日 Github密码重置功能出现问题，日志中以明文形式记录

360-CERT 每日安全简报 2018-05-06 星期日
漏洞 Vulnerability
CVE-2018-1313：Apache Derby外部控制输入

漏洞 Vulnerability1.戴尔RSA Authentication Manager多个漏洞
http://t.cn/RukOeWU2.Redhat安全

一、前言
之前我发表过一篇文章介绍了7-Zip的CVE-2017-17969以及CVE-2018-5996漏洞，后面我又继续花了点时间分析了反病毒软件。碰巧的是

4月30日，阿里云发现，俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。
Hadoop是一款由Apache基金会推出的分

本文总结一些python沙盒在禁用了import,__import__ ,无法导入模块的情况下沙盒绕过的一些方法, 国赛上出了一道python沙盒的题,做了一天

简历邮箱： [email protected]
（请注明来自安全客）
公司简介
2015年10月8日，美团网和大众点评网宣布达成战略合作，成立一家新公司

在4月的HITB阿姆斯特丹站上，我们（PegasusTeam）分享了一个关于隔离网攻击的议题——“Ghost Tunnel
:Covert Data Exfil

发现
前段时间，Ambionics团队遇到了一个非常经典的Grails案例，这是一个基于Groovy的MVC框架。这个案例中包含一个插件，用于从Groovy模板

作者：k0shl from 360vulcan team
作者twitter：@KeyZ3r0
作者微博：@我叫0day谁找我_
一、背景
近年来，在内核漏洞利

简历投递邮箱：[email protected]（请注明来自安全客）
公司简介
蚂蚁金服（全称：蚂蚁金融服务集团），成立于2014年10月16日，蚂

报告编号： B6-2018-050702
报告来源： 360-CERT
报告作者： 360-CERT
更新日期： 2018-05-07漏洞描述
日前，360-C

漏洞 VulnerabilitySpectre-NG：多个新 CPU 漏洞预警
http://t.cn/RusWGx3Apache Derby未授权访问漏洞（C

前言
嗨，大家好，
此篇文章是关于Apache struts2 CVE-2013-2251的病毒式传播并由于其能导致执行远程命令而被高度利用的漏洞。
简而言之，

在今年年初谷歌的安全人员公布了一个由于DCE属性导致的uaf,其公布的poc如下：从谷歌安全研究员给出调试信息我们可以了解到这是一个tagwnd对象导致的uaf

简历投递邮箱：[email protected] （请注明来自安全客）公司简介
360企业安全以“保护大数据时代的安全”为使命，以“数据驱动安全”为技术思想，是为

Abbott 已召回约35万台可植入性心室去颤器进行固件更新，原因是这些设备被指包含威胁生命的缺陷并易遭利用。
Abbott 公司（此前被称为 St. Jude