ZONE.CI 全球网

漏洞 VulnerabilityLINE Corporation URI Handlers远程代码执行漏洞
http://t.cn/Re92I5kH2 Data

爱达荷州监狱囚犯利用漏洞成功黑掉JPay
提到监狱，很多人第一印象一定是暗无天日的生活。但在爱达荷州的监狱中，囚犯不仅可以拥有自己的平板电脑，还能用它来听音乐，

前言
恰逢暑假，听说长亭科技出题，于是尝试了一下，写下部分writeupAdvertisement
题目打开有点迷，没有任何东西
下意识的进行文件泄露探测
ht

author：OK5y@GearTeam漏洞简介
Linux 内核在具有 setgid 权限的目录中创建文件时处理不当，导致可以创建具有 setgid 权限的空

简历投递邮箱：[email protected] （请注明来自安全客）
公司简介
富途成立于2012年4月，创始人为前腾讯第18号员工，是互联网券商

漏洞 VulnerabilityApache Camel XXE漏洞
http://t.cn/ReH0SMLIBM Sterling B2B Integrato

偶然看到一个朋友圈拉黑TOP10，微商、毒鸡汤、晒娃、拉票……这些都能理解，直到看到父母朋友圈。父母朋友圈被拉黑屏蔽率，竟然仅次于微商，鸡汤、晒娃与拉票，排名第

0x01 前言
话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序（当然也不限于ashx，asmx照样可用）的时候发现一处功能点可以自定义文件类型映射

距离上一次讲Lua程序逆向已经有一段时间了，这一次我们书接上回，继续开启Lua程序逆向系列之旅。
在软件逆向工程实践中，为第三方文件编写文件格式分析器与指令反汇

一、前言
关于汽车安全方面的研究趋势始于2010年，到目前为止，研究人员已经在汽车中发现了多个严重安全问题。
黑客们经常向公众展示他们有能力远程跟踪、窃取和控制

Black Hat官网地址：https://www.blackhat.com/BlackHat USA 2018已经结束，我们目前收集到了BlackHat今年7

简历投递邮箱：[email protected]（请注明来自安全客）
公司简介
中云网安科技（北京）有限公司，是全国 第一家 将 AI 技术应用到网络安全领域的

通过精妙构造，VirtualBox虚拟机的主机进程可以访问VBoxDrv内核驱动程序。即便它以VM用户权限启动运行，同样也可以用于本地提权。
在这篇博文中，我将

漏洞 Vulnerability安卓App能够被Windows木马所影响
http://t.cn/RemVCUAGNU Mailman远程跨站脚本漏洞（需要身份

上一篇讲解了如何加载一个Luac文件到IDA Pro当中，加载进入idb数据库的内容犹如切好洗净的食材，并不能粗暴的直接展示给用户，还需要IDA Pro中的处理

0x00 前言
今天做到一题道来自百度杯十二月第四场的ctf题，题目名字叫blog 进阶篇，当时没做出来，看了writeup才知道竟然还有这种骚操作来上传文件进

Emotet是2014年发现的一种银行木马，之后研究人员发现了大量的Emotet垃圾邮件活动，使用多种钓鱼方法诱使用户下载和加载恶意payload，主要使用恶意

前几天跟了一下有关cve-2018-14421，seacms最新版后台getshell，发现整个漏洞利用的核心，是绕过了一个黑名单过滤，后续发现很多地方都使用了

上次说完航空公司信息泄露后，没想到清华计算机教授也惨遭此难。在评论区有小伙伴透露说航空公司只是在背锅，那么在这迷雾重重的背后到底是在给谁背锅呢？又是谁给黑产打开

漏洞 VulnerabilityCVE-2018-1554 IBM Maximo Asset Management 7.6 XXS漏洞
http://t.cn/

这是一篇关于将回车符和换行符注入调用内部 API的帖子。一年前我在GitHub上写了这篇文章的要点，但GitHub不是特别适合发布博客文章。你现在所看到的这 篇

趋势科技最近检测到了一场目的在于传播FlawedAmmy RAT（远程访问木马）的垃圾邮件运动，而这个RAT之前被Necurs僵尸网络作为其最终有效载荷安装在与

网贷盛行催生了暴力催债，更衍生了专门帮助清账的中介。网上各种论坛、社区有很多“陷网贷催收如何自救”“怎么快速清账”等问题下面，都有各种帮忙“上岸”或者清账的所谓

虽然加密货币的合法地位以及相应的法律规范还有待敲定，但诈骗者们却仍然在忙于挖掘这一数字淘金热的诈骗价值。除了黑掉加密货币交易所、利用智能合约漏洞和部署恶意挖矿软

研究人员发现，攻击者更改 MikroTik 路由器配置，将 Coinhive 浏览器密币挖掘脚本注入某段用户web 流量中，从而发动大规模的密币劫持活动。
这次