ZONE.CI 全球网

点击购买：零基础入门，从渗透测试信息收集到后渗透攻防，安全专家实战讲解，全面介绍Web渗透核心攻击与防御方式！书是精神的食粮，知道现在的人都讨厌什么人吗？他们都

ISC2018安全训练营·大师班 链接：http://isc.360.cn/2018/training.html 活动简介
ISC安全训练营大师班自2014年开

漏洞 VulnerabilityCVE-2018-5390：SegmentSmack——Linux内核(4.9+)远程拒绝服务漏洞
http://t.cn/RD

大赛组委会电子邮箱：[email protected]活动简介
为深入贯彻落实习近平总书记网络强国战略思想，促进我国网络安全整体防护能力提升，维护国家网络安

概述
ASP.NET应用程序中的资源文件通常用作本地化存储，它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文

简历投递邮箱：[email protected] （请注明来自安全客）
公司简介
公安部第一研究所自1960年建立以来，与我国公安科技事业同发展，与社会公共安全事业同

本文由Thinking@慢雾安全团队撰写，这里是原文 GitHub 地址：https://github.com/slowmist/papers/blob/mas

翻译&校对: 爱上平顶山@慢雾安全团队 & keywolf@慢雾安全团队致谢(校对)：yudan、阿剑@EthFans
本文由慢雾安全团队翻译，这里是最新译文的

概述
前一段时间，我负责对Android智能手机进行审计，所有已安装的应用都在审计的范围之中。在要求的时间内，我决定对尽可能多的代码进行人工检查。正是在这次检查

前言
在这篇文章中，我将介绍一种利用 Hashcat 破解 PMKID，进而破解WPA PSK（预共享密钥）密码的新技术。工具准备
要实施此种新攻击，您可能需要

去年, 我们观察到滥用平台内置功能进行攻击的恶意活动有所增加, 而整个业界普遍都会在各自平台中内置一些功能. 我们发布的报告2018年恶意软件回顾中, 着重阐述

前言
是否有在开发完项目发布以后才被告知你的项目代码存在安全问题，还要回去重温代码逻辑，重新修改发布，是不是特别不想做这一件重复劳动的事情？
这边给大家介绍一款

活动简介
2018年已经走过了半年有余，截至今日已经有 2694 名白帽子提交漏洞，共收到漏洞 19862 个，维护近 3000 家厂商安全这一切的一切都离不开

线上提交漏洞地址：http://sec.didichuxing.com/
活动简介
DSRC七夕活动！和好基友一起来挖洞，不止送口红，还有额外奖金哟~活动时间

作者：古河@360 Vulcan Team综述
asset是EOS官方头文件中提供的用来代表货币资产（如官方货币EOS或自己发布的其它货币单位）的一个结构体。在

报名地址：https://tianchi.aliyun.com/competition/introduction.htm?spm=5176.100066.0.0

漏洞 VulnerabilityRed Hat Ansible的apt_key模块密钥指纹验证不当导致攻击者可以远程绕过安全限制（不需登陆验证）
http://

1.文章背景
作者写此文目的仅为技术性分享，请勿滥用，后果自负。
一年前，作者发表了一篇与LokiBot间谍软件有关的文章。写那篇文章的原因是：有安全分析师将一

一、前言
这份漏洞报告已于3星期之前发送给Augur，现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂，在实际环境中难以实现，但的确是一种通用型攻击方法

最近在seebug上浏览漏洞，发现metinfo爆出了很多危害很大的漏洞，然后看了一下cve列表，竟然还有这么多，既然这样那就开始跟踪学习起来。伪全局变量
首先

朋友丢过来一个题目，说是极限利用，在兴趣的驱使下，看了下这个题目，发现还挺有意思的，这里简单分析分享一下代码
<?php
include 'flag.php';

简历投递至邮箱：[email protected] （请注明来自安全客）
公司简介
华润网络成立于2016年，是华润集团旗下的一级利润中心，作为华润集团

漏洞 VulnerabilityLinux TCP实现上存在DoS漏洞 (CVE 2018-5390)
http://t.cn/RDSYLVHApache Co

1、议题概要
现代操作系统基本都已经在硬件级别（MMU）支持了用户态只读内存，只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时，也保证了其安全性