ZONE.CI 全球网

2018年4月9日，全国“扫黄打非”办公室作出专门部署，要求各地各部门即日起至11月，围绕打击非法有害出版活动、淫秽色情低俗信息、新闻“三假”和侵权盗版等重点任

文末已公布获奖名单，请及时按规则与我们联系~
六一儿童节又到了，众多不愿意长大的白帽子宝宝们都开始跺着响亮的脚步、捶着健硕的胸肌说不管不管我要过儿童节~~
于是

2018年上半年 DDoS 攻防仍如火如荼发展，以 IoT 设备为反射点的 SSDP 反射放大尚未平息，Memcached DDoS 又异军突起，以最高可达5万

前言
以前有听说过这种攻击，但是没有详细去研究，这次ISCC刚好出了这种类型的题（虽然是原题），所以就详细学习一下。先来了解一下这种方式是如何进行加解密的。CB

漏洞/情报提交地址：https://security.jj.cn/（请注明来自安全客）活动简介
18年世界杯还有7天就来了，估计不少白帽子们都会和么萌激增熬夜看

简历投递邮箱： [email protected]网络攻防实验室&安全客
360网络攻防实验室创立于2013年，由360内部数十名不同领域的安全专家组成；长期致力

前言
Sofacy组织仍然是一个持续的全球威胁。Unit 42和其他机构在2018年上半年展示了这个黑客组织是如何继续针对世界各地的多个组织（主要是在北美和欧洲

浏览器插件的出现，让我们的生活变得更加轻松：它们为我们隐藏碍眼的广告，替我们翻译文本，帮助我们在网上商店中比较商品等。但也存在一些不太让人满意的插件，比如那些对

漏洞 VulnerabilityCVE-2018-8225：Windows DNSAPI远程代码执行漏洞
http://t.cn/RBMiRRMCVE-2018

过去几个月来，VDOO安全研究团队一直在进行安全和安全领域领先物联网产品的广泛安全研究。在大多数情况下，为了提高效率和透明度，研究与设备供应商一起进行。
作为这

概述
近期，Zscaler ThreatLabZ团队发现了一个恶意软件，该恶意软件源自于名为mmsprivate[.]site的虚假MMS网站上。该网站诱导用户

编者按：团控，阿里安全潘多拉实验室研究人员，该实验室主要聚焦于移动安全领域，包括对iOS和Android系统安全的攻击和防御技术研究。团控的主攻方向为安卓系统级

从2016年The DAO被盗取6000万美元开始 ，到美链BEC价值归零 、BAI和EDU任意账户转帐 ，再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点

漏洞 Vulnerability新的CPU漏洞Lazy FP state restore披露
http://t.cn/RBXGQ7f华为修复涉及某些华为产品的O

昨天，微软发布了2018年6月的安全公告，但截至目前可能还有很多Windows 10用户没有打上这些补丁。需要注意的是，如果你还没打补丁，那么就不要轻易离开你的

前言
在这篇长得令人难以置信的简短文章中，我将讨论YARA规则的二进制格式，以及如何利用我发现的两个漏洞。我把它称作SwissCheese（瑞士奶酪）。
如果你

前言
Moodle是一个广泛使用的开源电子学习软件，有超过1.27亿用户，允许教师和学生数字化管理课程活动和交换学习材料，通常由大学部署。本文我们将检查RIPs

简介
今天早些时候，@ killamjr发现以下的SHA256哈希文件：
• 4412d28a156716d16eb684ea4699a69f06f0346d9

前言
在当今GraphQL技术越来越受欢迎的情况下，我们总结了一些关于它的常见安全错误和测试要点什么是GraphQL
GraphQL是由Facebook开发并于

最近我在coalfire博客上看到一篇文章，讲的是利用Invoke-CradleCrafter来执行混淆的powershell payload。
由于Windo

参赛地址 ：https://security.360.cn/Hackhonor/hackhonor2018#contest活动简介
Hack荣耀第一赛季结束后，

前言
这篇文章主要是总结一下在ISCC中发现的存在漏洞的Web题目，这些漏洞都可以导致题目被搅屎，甚至环境被提权：），当然我在发现的第一时间上报给主办方，至于修

公司简介
UCloud是基础云计算服务提供商，长期专注于移动互联网领域，深度了解移动互联网业务场景和用户需求。针对特定场景，UCloud通过自主研发提供一系列专

漏洞 VulnerabilityCVE-2018-3665：Lazy FPU Save/Restore漏洞预警
http://t.cn/RB9IlXAPixar