ZONE.CI 全球网

前言
最近一直再Down各种靶机，碰到有趣的靶机本菜就写出解题思路和步骤分享/记录。个人认为该靶机可能是靶机设计者在实战渗透中碰到的场景，可能各位大佬以后的实战

简历投递：[email protected]（请注明来自安全客）
公司简介
商汤科技强调“坚持原创”，相信只有原创的技术才具有持续更新、持续发展的能力

漏洞 VulnerabilityADV170017:office安装过程中ose.exe以管理员权限运行,同时利用其具有的dll劫持漏洞可以执行任意代码
htt

一、前言
2018年4月下旬，我们利用沙箱环境发现了Internet Explorer（IE）的一个最新0day漏洞，而这距离IE漏洞上一次在野外被利用（CVE

测试过程
前不久，我在测试一个web应用时，发现可以注入任意内容到SNMP配置文件中，然后利用更新的配置文件来重启服务；我已经能够通过web接口修改社区字符串(

一、前言
在本文中我们讨论了如何利用DCOM实现横向渗透以及执行载荷，主要原理是找到特定的DCOM注册表键值，这些键值指向“远程”主机上并不存在一些二进制程序。

escapeshellarg和escapeshellcmd的功能escapeshellarg
1.确保用户只传递一个参数给命令
2.用户不能指定更多的参数一个

最近，有关黑客入侵物联网的设备不断在媒体中出现，同时关于物联网设备安全性的话题也不断被引出。近期，Trustwave发布了他们的报告（ https://www.

研究目标
该研究主要关注于可以通过互联网远程触发的攻击向量，然后利用该攻击向量去影响驾驶行为和其他安全相关组件，这意味着我们可以获得访问高速动力CAN总线的权限

日前，360代码卫士“开源项目检测计划”发现了多个Linux内核的安全漏洞（CVE-2018-7566、CVE-2018-9858、CVE-2018-9865）

漏洞 Vulnerability
1.CVE-2018-8897：MOV SS或POSS SS延迟的异常可能导致意外行为http://t.cn/R3ZURVK

报名链接：https://cloud.tencent.com/developer/summit/signup（请注明来自安全客）
文末有福利，仅限报名安全专场前

思科RV110W是一款家用路由器，其固件版本为1.2.1.7，前段时间和同事对该路由器进行模糊测试时发现了一个令其崩溃的poc脚本，一直没时间分析，最近终于静下

这篇文章将对 Windows 释放后重用（UAF）内核漏洞 CVE-2016-0167 进行一次简单的分析并构造其利用验证代码。该漏洞在 2016 年据报道称被

近日，在iPad上购买了PDFExpert阅读器，用于PDF文件的阅读。然而，令人忍无可忍的是在该应用中还有PDF文件的编辑功能不能使用，需要额外付费购买。且研

huahuaisadog @ 360VulpeckerTeam
最近在整理自己以前写的一些Android内核漏洞利用的代码，发现了一些新的思路。
CVE-201

不到一个月前，微软宣布推出专为物联网安全构建的操作系统，如今谷歌宣布推出物联网平台 Android Things。
谷歌推出的管理式操作系统旨在通过谷歌的基础设

简历邮箱: [email protected]（请注明来自安全客）
团队介绍
蚂蚁金服光年安全实验室（原巴斯光年实验室，AFLSLab）是由蚂蚁金服

声明：
本文中所有数据均来自于威胁猎人威胁情报中心，任何机构和个人不得在未经威胁猎人授权的情况下转载本文或使用本文中的数据。概述  
美团凭借资本和流量强势入局

漏洞 VulnerabilityCNNVD 关于Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞的通报
http://t.cn/R

前言
2017年12月，在BlackHat会议上，新型代码注入技术Process Doppelgänging被首次发布（ https://www.blackha

文/图 阿里安全猎户座实验室
近日，国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码！对，又是pip污染。
pip是Pyt

2018西普杯全国高校信息安全铁人三项大赛-河南赛区个人赛出了三道pwn,简单做了一下，在这里分享一下我的做题记录以及思路。
题目下载地址：https://gi

巴西的一家互联网服务提供商为近5000名用户部署了未设置 Telnet 密码的路由器，导致它们非常易受滥用。
物联网安全公司 NewSky Security 的