ZONE.CI 全球网

补天官网： http://butian.360.cn
活动简介
夏天最开心的事，就是吹着空调不出门，看云卷云舒，放纵的享用着高热量高脂肪，做个快乐的肥宅挖挖洞，

漏洞 VulnerabilityCVE-2018-0296：思科Adaptive Security Appliance(ASA) Ｗeb应用拒绝服务漏洞
htt

前言
Tick是一个主要针对日本和韩国的组织的网络间谍组织。该组织以使用各种定制恶意软件(如Minzen、Datper、Nioupala(Daserf)和Hom

主要发现
l  ASERT的研究人员发现Kardon Loader在地下论坛被广告宣传；
l  Kardon Loader的功能特点是允许客户开设自己的僵尸商店

安全研究 Security Research分析WebAssembly二进制文件
http://t.cn/Rrjo0x1从NTDS.dit中提取密码哈希的三种方

漏洞 VulnerabilityEMET 存在XML注入漏洞
http://t.cn/RrmS7I3VMSA-2018-0016：VMware安全更新，修复了多

前言
对于我们来说，对直接连接到SQL Server数据库的应用进行渗透测试是非常常见的。我们偶尔会遇到一个这样的SQL Server后端，它只允许来自预定义的

在软件漏洞的“万神殿”中，安全软件中出现的漏洞被认为比其他软件中的漏洞更加严重。我们依靠安全软件来抵御攻击者，因此我们的防御系统中的漏洞不仅允许攻击者造成伤害，

如果你还没有阅读本系列的第一部分，请在此处查看。
我们的上一篇文章回顾了来自Pagefault提交的内容，详细介绍了Bitdefender 杀毒软件产品中的整数

过去我从未参与过GitHub的长期奖金计划，但HackTheWorld终身免费私人存储库促销引起了我的兴趣。 我将通过一个简单但高影响力的权限升级漏洞来达到我的

在过去的几个月里，VDOO 安全研究团队一直在物联网安防领域进行广泛的安全研究。在大多数情况下，为了提高效率和透明度，研究是和设备供应商一起进行的。
作为研究的

分析过程
poc说明：可在未打微软2018年6月份安全补丁的win7x64,server2008r2x64运行，支持webshell模式，支持任意用户运行,运行

文章描述
本文将尽量详细地给出 ptmalloc 下调用 malloc() 进行内存分配的实现过程__libc_malloc() 和 _int_malloc()

投递邮箱： [email protected] （请注明来自安全客） 公司简介
小米安全团队成立于2013年11月，在这里你可以接触学习到各种黑客技术，在这

漏洞 VulnerabilityphpMyAdmin文件包含和RCE
http://t.cn/RrsMDcD微信支付SDK存在XXE漏洞，可以偷盗商家的密钥伪造

最近我发现了一些Windows设备受MS17-010漏洞的影响，其中一个设备引起了我的注意，因为我从没遇到过这种——一个Windows嵌入式操作系统。由于它受到

一、关于无线钓鱼攻击
想必各位喜欢钻研安全技术的小伙伴们，对于WIFI网络的钓鱼攻击套路已经非常熟悉了。攻击者通过在例如星巴克之类的公共WIFI网络，使用同样的

前言
近期因小弟个人情况，更新比较慢，望见谅。第一篇文章中我们介绍了metasploit神器的基本情况，现在开始我们进入正题，开始学习漏洞分析调试并开发移植的工

题记
最近在打靶机，发现了一个挺有意思又挺有技巧性的靶机，这里想跟大家分享一下，各位大佬轻喷。环境准备
https://download.vulnhub.com

pwnable.tw前六题题解，不算太难，不过也学到很多东西，因为官网不允许公开高分题题解，所以先写了这几道分比较低的题目。pwnable.tw_challen

某大学寝室里，小A（化名）捧着手机麻利刷单，刷了9000多元后，支付宝频频提示“交易失败”。
紧接着，电话响起。
“我是支付宝工作人员，你的账户有问题……”
“

前言
在这篇文章中，我们将研究渗透和安全工作者在setUID程序中发现的许多安全问题之一。对于子进程来说，继承父进程中打开的文件句柄是相当常见的(虽然有避免这种

今天早些时候，Remco Verhoef（@remco_verhoef）在SANS的“信息处理程序日志博客（InfoSec Handlers Diary Blo

安全研究 Security Research通过滥用SSL/TLS绕过web应用程序防火墙
http://t.cn/RdzT9gv通过恶意宏劫持桌面快捷方式提供

前言
最近研究了一下solidity这门用于编写智能合约的语言，感觉很多特性还是非常有意思，前两天看了知道创宇发的蜜罐智能合约分析，其中谈到的很多方面都非常有趣