ZONE.CI 全球网

【Vulnerability|漏洞】
1.思科发布多个安全更新，包括三个严重漏洞
http://t.cn/RmqzauX2.Nagios XI多个漏洞分析预警

Author: RickGray(@0KEETeam)
（注：本文分上/下两部分完成，上篇链接《以太坊智能合约安全入门了解一下（下）》）接下篇
最近区块链漏洞不

报告编号： B6-2018-051701
报告来源： 360-CERT
报告作者： 360-CERT
更新日期： 2018-05-17漏洞背景
Nagios C

Author：JoyChou
Date：20180517一   、前言
2018年4月3日@bre4k在群里发了一个trick。
Nginx Lua获取参数时，

0x00 背景介绍
一组研究人员今天发布了一篇论文，描述了最流行的电子邮件加密标准PGP（包括GPG）中一类新的严重漏洞。这篇新论文中包含一个POC，它可以让攻

传送门
针对APT攻击组织MuddyWater新样本的分析https://www.anquanke.com/post/id/113594概述
在几天之前，一位来

投递邮箱：[email protected]（请注明来自安全客）公司简介
百果园网络（BIGO）是在欢聚时代（NASDAQ:YY）原移动新产品部基础上成立的独

背景最近通过对智能合约的审计，发现了一些智能合约相关的安全问题。其中我们发现智能合约Hexagon存在溢出攻击，可产生无数的token，导致整个代币都没有意义。

漏洞 VulnerabilityDell SupportAssist 驱动本地提权漏洞
http://t.cn/R3jMdHeCVE-2018-1000136：

【漏洞】
1.CVE-2018-4944：Adobe Flash Player 29.0.0.140及更早版本可能导致任意代码执行
http://t.cn/R3

概述
在过去的近六周时间里，Talos团队监测到一种恶意软件的出现，该恶意软件会收集来自端到端加密即时消息服务Telegram的缓存和密钥文件。该恶意软件最早于

漏洞 VulnerabilityDrayTek路由器存在0day攻击
http://t.cn/R3mJvF6安全资讯 Security Information超

概述
随着对最新的物联网僵尸网络的不断追踪，FortiGuard实验室团队发现了越来越多的Mirai变种，这些变种的诞生很大程度上是由于两年前Mirai公开了其

前言
大家好，今天我将向您展示如何在由nanopool开发的流行Claymore Dual Miner上找到远程执行代码漏洞。
您可以从https://gith

传送门： web应用防火墙逃逸技术（二）前记
在Web应用程序中发现远程命令执行漏洞并不罕见，并且”注入”被公认为”2017 OWASP Top 10”之首
当

概述
自从大约两年前，恶意软件Ursnif/Gozi源代码泄露以来，已经发现有多起恶意软件活动都使用了Ursnif或其变种（例如GozNym）进行投递。
针对银

报名链接：https://s.wcd.im/v/1mlgrZ4d/ 或扫描文末二维码~（请注明来自安全客）
分享会简介
4月中旬的时候，在美国西海岸著名城市旧金

传送门： web应用防火墙逃逸技术（一）前言
在第一部分中，我们已经看到了如何使用通配符绕过WAF规则，更具体地说，使用问号通配符。
显然，还有很多其他方法可以

活动官网：http://2018.geekpwn.org
活动简介
作为全球最大关注智能生活的安全极客大赛，也是全球首个探索人工智能与专业安全的前沿平台，Gee

活动官网：https://training.360.cn/
活动简介
0元入学，4个月的网络安全行业培训，助力中国网络安全人才培养计划，有意者请点击官网在线咨询

漏洞提交地址：http://security.jd.com（请注明来自安全客）
如果可以 我想在你深夜加班的时候
为你关掉电脑“赶紧回家吧”
如果可以 我想在你

夏天又要到了，哈哈哈又到了挥洒金钱的时候
魅族安全帮你回回血
省下出去浪的时间
省下不必要的时间
来魅族SRC挖挖洞
立马让你钱包回血哈哈哈哈~
关于魅族SRC

报 名 方 式： 发送至邮箱[email protected]
( 详细的研究计划 + 简历，请注明来自安全客)
活动简介
在这个平淡酷热的暑期，你是否期待着

报名链接：https://www.bagevent.com/event/1488382 （请注明来自安全客）
茶为静，是沉稳与传承；琴为动，是优雅与美妙
给自己

本文由 Hui Wang、LIU Ya、RootKiter、yegenshen 共同撰写。
这场GPON的聚会看起来永远不会结束了，现在 TheMoon 僵尸网