ZONE.CI 全球网

背景
2018年6月1日，360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞的在野攻击，黑客精心构造了一个从远程加载Flash

我在Inteno的IOPSYS固件中发现了另一个漏洞，但我相信这会影响打印机服务器p910nd附带的所有OpenWRT或基于LEDE的路由器。任何经过身份验证的

一、概述
最近，我在研究一个包含许多子模块的Git仓库（Repository）。在研究过程中，我意识到自己并不清楚子模块（Submodules）是如何工作的，因

背景
360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例，攻击使用的样本首次使用了无Flash文

连载系列——It works,why?
在做密码学相关项目的时候，经常可以看到很多程序员，对密码学有哪些技术，每个技术怎么用一无所知。在选择合适的密码学技能来达

漏洞/情报提交地址：https://security.mogujie.com（请注明来自安全客）活动简介
在这中华民族古老的传统节日之际，MLSRC为白帽子们准

AI 目前风头正劲，那么理想中的人工智能与现实中的人工智能，有多大差距？这一轮人工智能的爆发因何而起？现阶段，人工智能主要体现在哪些方面？学术界和工业界在人工智

漏洞VulnerabilityCVE-2018-1000204：由于对SG_IO ioctl的处理不正确，Linux内核3.18至4.16 infoleak
h

近期，360核心安全团队监测到钓鱼网站大量传播主页劫持木马，诱导用户下载安装“万能驱动”软件后，偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪，我们发现

Mirai作为针对物联网（IoT）的恶意软件的“革命性”产品，已经在全球范围内掀起巨浪，并给大家好好上了一堂物联网恶意软件的课。在2016年一年之间，攻击者就利

活动链接：https://mp.weixin.qq.com/s/zfKhImtchpujCG7lgDCR-Q
活动简介
在具有网络安全人才摇篮之称的i春秋3周年

漏洞 Vulnerability
CVE-2018-12015：Archive::Tar 模块存在目录穿越漏洞
http://t.cn/RBL2bks
Apac

前言
Debugfs是一种简单易用的基于RAM的文件系统，专门为内核调试目的而设计。。它与2.6.10-rc3版本一起发布，由GregKroah-Hartman

漏洞 Vulnerability关于Intel/iPhone Cellular Modems的漏洞分析
http://t.cn/Rmy27qjCisco ASA

背景
好久没做pwn，国赛半决赛临时复习了栈相关的漏洞利用，正好排上用场，做了几道题，写下此文做个总结和分享我的做题思路。Robot
提供了Binary和lib

报告编号： B6-2018-060801
报告来源： 360CERT
报告作者： 360CERT
更新日期： 2018-06-080x00 前言
近日360CE

一、前言
如果想检查iOS Apps中的HTTPS请求，最常用的方法就是中间人（MITM）攻击。这种技术需要使用某台主机作为代理服务器，为客户端提供服务。为了保

前言轮子的核心是使用Frida来实现的。
菜鸡的心得，大神骂的时候温柔点，谢谢^_^由于本人没有做过漏洞挖掘(目前苦逼码农)，也没有研究过漏洞原理，就只是听说过

Fooying@云鼎实验室 2018/05/30一、 背景
5月5日腾讯云安全曾针对“攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服

简历投递邮箱：[email protected]（请注明来自安全客）
公司简介
作为中国最大、全球前三的网络安全公司，360自成立以来，始终专注于互联网安全技术的研究和

漏洞/情报提交地址：https://security.immomo.com/（请注明来自安全客）活动简介
截止至6月5号，2018年积分榜前十的同学，每人免费送

由于原文冗长，本文是我在阅读文章思考后选取的一部分重点内容摘要。
[TOC]硬件综述功能简介
从用户的角度来看，我的STB／网关具有以下常用功能：电视和宽带互联

格式化字符串是CTF比赛中很常见的一种pwn题，但是往往需要自己手工调试，如果可以快速利用该漏洞拿到一血，这无疑可以很大的鼓舞选手的信心，并且有丰厚的分值奖励。

前言
具有史诗般的讽刺意味，我们注意到loT僵尸网络变体Owari依靠默认/弱密码入侵物联网设备，它本身在其命令和控制服务器中使用默认密码，允许对其服务器数据库

写在前面的一些话
正如我在上两篇关于7-Zip的bug CVE-2017-17969、CVE-2018-5996和CVE-2018-10115的文章中简要提到的