ZONE.CI 全球网

在本文中，我们将学习“通过利用Cron jobs实现特权升级”，以获得远程主机的root访问权限，并研究一个糟糕的Cron Job实施如何导致特权升级。什么是C

WannaMine是个“无文件”僵尸网络，在入侵过程中无任何文件落地，仅仅依靠WMI类属性存储ShellCode，并通过“永恒之蓝”漏洞攻击武器以及“Mimik

在2017年的ZeroNights会议上，我做了一个关于“各种语言的反序列化漏洞”的演讲。关于我的演讲，我引用了一篇关于两个Node.js序列化包的文章。我将它

一、前言
2018年3月，我们发表了关于Olympic Destroyer的相关研究结果，这个攻击组织的目标是2018年韩国平昌冬奥会的主办方、供应商以及合作伙

投递邮箱： [email protected]（请注明来自安全客）平台简介
励志于建设和构建阿里巴巴经济体应用安全架构与体系的最佳实践，打造

议题概要
早在2010年，FakePlayer是第一个被发现的针对Android系统的恶意样本，它会在用户不知情的情况下发送短信。而8年后的今天，短信诈骗仍然是

征集邮箱：[email protected]（请注明来自安全客）活动简介
2018第三届SSC安全峰会将于9月份在古都西安盛大开启！现在议题征集活动正式开始！期待

上报地址：https://security.alibaba.com/（请注明来自安全客）计划简介
威胁情报已不是一项新的事物，它不像漏洞那样纯技术，更加丰富多彩

漏洞提交地址：https://security.360.cn/News/news/id/167.html活动简介
世界杯来临之际，老板为了看球带着电视逃跑了！！

漏洞 VulnerabilityGo语言远程命令执行漏洞
http://t.cn/RrizQCBApache Cassandra 未经身份验证，执行任意JAVA

本文作者：Fooying、zhenyiguo、murphyzhang一、背景
云鼎实验室曾分析不少入侵挖矿案例，研究发现入侵挖矿行为都比较粗暴简单，通过 top

背景
2017底至2018年初，最火爆的游戏是“吃鸡”，最受关注的互联网技术则是区块链。这两个热门话题在各自领域内承担流量和关注指数，相互之间基本没有联系。然而

NU1L师傅写的wp有点糙，虽然这个比赛web狗饱受打击，我就抓紧时间复现了下，学到了不少东西.Web新的建议板
师傅最近开始学前端 想写个建议板 后来失败了？

在2018年1月底，FortiGuard Labs团队在微软Windows中发现了一个远程内核崩溃漏洞，并按照Fortinet公司负责任的披露流程向微软进行了报

2018年5月，微软修补了一个有趣的漏洞（CVE-2018-0824），漏洞由微软安全响应中心 （MSRC）的Nicolas Joly报道：
当它无法正确处理序

你可能还记得我写过一篇文章，在文中我拆解了一个Emotet Downloader，它使用宏和Powershell命令从受感染的网站下载Emotet。现在，他们已

议题概要
Ian Beer在这次议题中介绍了如何针对零售版的iOS设备开发一个内核调试器。议题的内容会涵盖ARM64底层在XNU中的异常处理，KDP远程调试的协

Kromtech安全中心发现了17个存储在Docker Hub整整一年的恶意docker镜像。即使在sysdig.com和fortinet.com通过GitHu

议题概要苹果手机系统一直以来以安全性著称，苹果为保证iOS的安全性付出了大量心血。手机中的安全启动信任链（Secure Bootchain）是保证手机安全性至关

本文为威胁猎人首届网络黑产攻防沙龙嘉宾——金山云安全技术总监李鸣雷带来的现场分享。他将从一个僵尸网络的发现说起，分析云时代僵尸网络的新特点，并总结在云时代云服务

简历请发送至：[email protected]（请注明来自安全客）
公司简介
南京赛宁信息技术有限公司成立于2013年10月；2015年成立子公司北京赛宁网安科

前言
近日，360CERT监测到“njRAT”家族恶意软件的新型变种正在活跃，该木马家族使用.NET框架编写，并且本文中所讲的样本带有严重代码混淆妨碍安全人员分

这个bug已经在Mojave Beta中修复了，但在最新的High Sierra (10.13.5)仍然存在。一个授权的二进制文件试图加载一个由环境变量控制的不

漏洞 VulnerabilityKVM嵌套虚拟化L1 Guest权限提升
http://t.cn/RrXTO3mPolaris Office 2017 v8远程

一、关于基带漏洞
基带漏洞最大的威胁是可以通过OTA(空中接口)利用，即通过发射加载漏洞利用代码的无线电波，从空中接口利用漏洞，在受害者无任何感知的情况下，远距