ZONE.CI 全球网

在2018年5月发布的补丁中，微软在2018年5月修复了Edge 浏览器Chakra引擎中的一个UAF（Use-After-Free）漏洞。这个漏洞（CVE-2

前言
在此之前，我在博客中提到了创建恶意的.ACCDE Microsoft Access Database文件并将其用作网络钓鱼载体的方法。这篇文章详细介绍了使

前言
也许在渗透和红队中使用的最著名的Post-Exploitation技术之一，就是在PAM生态系统中打开后门来收集有效的凭证。通过后门获取的证书将帮助我们轻

漏洞利用工具包可能已经渐渐地淡出了我们的视线，但并不意味着它们已经退出了“战场”。从目前来看，尽管它们仍在使用与之前相同的技术（如在垃圾电子邮件、恶意网站或被攻

简历投递邮箱：[email protected]（请注明来自安全客）
公司简介
中国自营式电商企业，创始人刘强东担任京东集团CEO。旗下设有京东商城、京东金融、拍

活动地址：https://gooann.jd.com/
活动简介
这些天，好多同学跑来问，一直忙错过了活动能不能给延个期，小姐姐们很委婉地表达了遗憾，不好意思没

漏洞 VulnerabilityGNU Compiler Collection libiberty Library Out of Memory Vulnerab

随着世界杯的召开，新的网络威胁也随之而来。以色列国防军（Israel Defense Forces，IDF）的官员最近发现了一场目标瞄准以色列士兵的Androi

漏洞 Vulnerability谷歌发布安卓七月份安全公告
http://t.cn/RdZ87qsGitea 1.4.0未经身份验证的远程代码执行漏洞
http

研究人员发现了一种新的攻击技术，黑客利用这种技术可以绕过当前基于DMA的Rowhammer攻击的补丁。RAMpage即CVE-2018-9442可以使没有权限的

恶意软件 MalwareJbossMiner挖矿分析
http://t.cn/RdcKGTD灰熊矿业？BearMiner的创业之路
http://t.cn/Rd

金山云安珀实验室负责人李泷发表“云时代的网络黑产对抗”主题演讲
浩瀚无垠的太空中，璀璨的星河带给了人们无穷的想象空间，经推论，肉眼所能观察到的物质仅为4%，占比

我们最近发表了一篇关于WebAssembly（Wasm）基本概念及其安全问题的博文。作为后续，本文将对Wasm应用程序的逆向工程方法进行介绍。考虑这样一个场景：

根据Comparitech委托赫特福德大学（University of Hertfordshire）进行的一项最新研究显示，目前市面上三分之二的二手存储卡仍含有

写在前面的话
一些恶意软件如果想在多个平台上运行，最常见的方法是使用Java语言来编写。例如，在过去的文章中介绍的Adwind恶意软件是用Java编写的，它可以

本文描述了如何在Redis中构建Lua虚拟机的稳定攻击路径。文中用到的具体利用代码已上传至A-Team的github。全文都是干货，推荐收藏慢慢阅读哦~
声明：

​DNS Rebind Toolkit是一个用于开发针对本地局域网（LAN）的脆弱主机和服务的DNS重绑定攻击的前端JavaScript框架。它可以用的目标设备

投递邮箱： [email protected] （请注明来自安全客）
公司简介
完美世界控股集团是全球领先的文化娱乐产业集团。长期以来，完美世界控股集团旗下产品遍布美、

投递邮箱： [email protected]（请注明来自安全客）
公司简介
中国信息通信研究院（以下简称“中国信通院”）始建于 1957 年，是工业和信

漏洞 VulnerabilityCVE-2018-13795 Gravity0.5.1版本之前未限制最大递归深度
http://t.cn/RdYClOeCVE-

本文简述了如何使用OpenSSL实现前述密码算法。openssl的基本检查
使用以下命令检测版本，-a可以提供完整数据。
`openssl version
op

背景
软件供应链安全的问题，无异于潘多拉的盒子。本次软件供应链安全大赛，通过在限定框架范围，打开魔盒释放出一定、低害但超出早先人们认知的程序恶意，将其公之于众，

在渗透测试过程中，我们常常碰到这样一种情况：已经实现域管理员访问，并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器（NTDS.DIT

在这篇文章中，我们将演示如何模拟一个给定Iot设备的固件。
固件仿真可以用于许多不通的目的，比如提供一个更好的方法来分析固件，测试利用，完成远程调试等。基于这个

报名链接：http://t.cn/RdPTewI
（ 惊喜福利详见文末 ）
活动简介活动时间
2018年7月14日活动地点
北京市朝阳区酒仙桥路360大厦主办方