ZONE.CI 全球网

坎宁汉姆的定律是这样的：“在互联网上获得正确答案的最好方法并不是去问一个问题，而是发布一个错误的答案”。然而，自从我发布上篇博文《win10内存花式执行mete

一位安全研究人员今天提到，超过4300万个电子邮件地址从垃圾邮件僵尸网络的命令和控制服务器中泄露。
Vertek公司的一位危险情报分析师在调查恶意软件活动，他在

译文声明
本文是翻译文章，文章原作者，文章来源： 原文地址：https://www.reuters.com/article/crypto-currencies-

除了已经开赛的世界杯，近日有两个事情备受关注。
第一个是A站密码被盗。6月13日凌晨，AcFun弹幕视频网发布声明称，网站受黑客攻击，近千万条包含用户ID、用户

前言
本文将介绍Empire payload嵌入可信的PKG安装程序所需的步骤，并使用苹果自己的开发工具来帮助完成任务并绕过GateKeeper！
通常在红队中

一 、议题和个人介绍
1.1 议题概述
2017年又是反序列漏洞的大年，涌现了许多经典的因为反序列化导致的远程代码执行漏洞，像fastjson，jackson，

前言
今年2月，我们使用一款安全漏洞扫描软件，在Spring Framework组件上至少扫描了100多个模块，包括核心部件(spring-core, spri

0x1 背景
近日，360核心安全团队截获到一种隐藏在流氓推广中的隐私大盗，此类病毒有着正常的签名信息，伪装为其他软件压缩包的图标，在进行流氓推广的同时还收集了

更多详情见官网链接：http://nsc.skdlabs.com/大会介绍
中国网络安全大会是在国家相关部委的指导下，由赛可达实验室联合百家国内外众多具有影响力

前言
近期，360核心安全团队接到用户举报多款流氓软件，包括屏幕亮度调节器、超级老板键等软件采取同一手法植入恶意代码并通过各大下载站传播，在用户电脑上偷偷执行远

漏洞 VulnerabilityATN 抵御合约攻击的报告——基于ERC223与DS-AUTH的混合漏洞
http://t.cn/RBkhCgtHPE Inte

0x00 介绍
​ 在一切用户可控输入的地方，没有过滤输入内容，导致插入html代码，从而导致用户的信息泄露及其它的问题。XSS分为以下几种：反射型XSS
存储

前言
今天恰好放假，遇到一个比赛，发现了一个比较有意思的题目，于是做了一下总结，于是有了这篇文章题目流程
题目首先给出一个公众号，本以为是一个签到题，没想到成为

写在前面的话
最近ESET研究人员发现了一个新的AndroidRAT家族，在之前调查的IRRAT病毒和TeleRAT病毒的活跃程度时，我们发现了这个全新的恶意软

TL;DR
缺乏足够的访问控制和授权，API中使用可预测的设备ID，以及密码重置机制的缺陷，都可能使Furbo所有用户的视频、家庭私密照片、语音消息被攻击者访问

大会官网：https://xianzhi.aliyun.com/activity/zcon2018.htm
会议简介
2018年6月16日，即将在北京上演一年一

前言
这里我们将对Spring Security OAuth2（CVE-2018-1260）中类似的RCE漏洞进行练习。我们将介绍攻击目标，它的发现方法和利用所

前言
自“Meltdown”和“Spectre”这两个名词出现以来，已经有一段时间了。许多人认为这两个术语是过去几年最严重的两个安全问题。媒体和信息技术（IT）

漏洞 VulnerabilityCVE-2018-3665：在使用基于Intel Core微处理器的系统上使用Lazy FP状态恢复技术的系统软件可能允许本地进

浅友们大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号

APT15背景
巧合的是，继美国海军承包商最近遭到黑客攻击并窃取了有关潜艇战争的高度敏感数据之后，我们发现了一组被称为APT15的组织近期活动的证据，该组织据信

议题PPT： https://yunpan.360.cn/surl_ycpMnJEvJAt （提取码：7e92）
议题概述
随着各个企业对安全的重视程度越来越

前言
在解决了几个OSCP挑战题之后，我们决定编写一篇关于用于Linux权限提升的各种方法的文章，这对我们的读者在他们的渗透测试项目中可能会有所帮助。在本文中，

Ethernaut 是 Zeppelin 提供的一个基于 Web3 和 Solidity 的智能合约审计训练平台，目前收录了 15 道题目，复现了智能合约中可能