ZONE.CI 全球网

背景介绍
OTA（Over-The-Air）是汽车行业智能网联变革的核心能力之一。本次Black Hat USA 2018上，腾讯科恩实验室带来了2017年对特

Sophos实验室发现了一次恶意的软件分发活动，该活动的主要行为是：将恶意程序Red Alert2.0（红色警报）木马伪装成为知名应用，通过网页的广告进行传播分

本议题由微软安全工程师Joe Bialek和Nicolas Joly提供，由冰刃实验室（IceSword Lab）成员闫广禄、秦光远和廖川剑为大家进行分析解读。

报告编号： B6-2018-081001
报告来源： 360CERT
报告作者： 360CERT
更新日期： 2018-08-100x00 漏洞描述
在Linu

作者： 蒸米，白小龙 @ 阿里安全Defcon大会第一天已结束，安全客今天为大家带来来自阿里安全的蒸米大大和白小龙的的议题解读。安全客随后还会有更多更新报道，欢

漏洞 VulnerabilityCVE-2018-3110：Oracle Database Server Java VM漏洞
http://t.cn/RDNsv

前言
最近在进行一些培训讨论，在讲解一道Jarvis OJ上的Web题时，引发了一些思考。起源
思考的起源很简单：
1.大家在网上查看writeup
1.发现题

安全工具 Security ToolsUnix / Linux系统的安全审计工具
http://t.cn/RDlRJRfJoomScan 0.0.6 – OWA

本议题由微软安全工程师Jordan Rabet提供，由冰刃实验室（IceSword Lab）成员闫广禄、秦光远和廖川剑为大家第一时间进行分析解读。
议题首先讲解

misc1.backdoor
打开backdoor数据包，观察发现攻击者访问/uploads/security.php，并post数据。中间段代码是base64

漏洞 VulnerabilityJET数据库isral SQL注入漏洞
http://t.cn/RDQ0GaMSambroadcaster Pro 2018.7

一、前言
人们认为由某些攻击组织发起的攻击行动源自于朝鲜，这些组织包括Lazarus、Silent Chollima、Group 123、Hidden Cobr

作者：360无线电安全研究院
最近刚在美国举办的BlackHat黑客大会。来自柏林大学的Altaf Shaik发表了针对LTE SON自组网的攻击，此前在6月

环境准备
靶机ip：192.168.107.132
攻击机kali：192.168.107.134
说明：目的是拿下靶机并获取root权限渗透测试
首先nmap

在一次渗透中，成功获取某目标几台比较重要的机器，当时只想着获取脱库，结果动静太大被发现了，之前渗透并没太在意Linux维持权限，经过此次事后从Google找各种

CVE-2018-3110
2018年8月10日，Oracle发布安全通告，对Oracle数据库服务器中Java虚拟机存在的漏洞CVE-2018-3110进行了

前言
本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患。xml基本概念什么是xml？
XML 指可扩展标记语言（EXtensible Mar

（本文作者是orange，以其第一人称叙述。）
这是我在Black Hat USA 2018和DEFCON 26上的案例研究，PPT可在这里下载：
• Brea

活动简介
JSRC花式福利接连来袭
第一弹：季！度！奖！
第二弹：月！月！有！礼！
第三弹：您的京东快递到了，放自提柜么？活动时间
2018年8月9日起活动地点

投稿链接：http://dwz.cn/6iZtuCN3活动简介
一场史无前例，规模空前的网络安全大会—ISC 2018互联网安全大会将在北京国家会议中心隆重启幕

漏洞 VulnerabilityCisco IOS和IOS XE软件中IKE v1的RSA-Encrypted Nonces存在漏洞
http://t.cn/R

前言
P90_Rush_B这道题来自Real World CTF 资格赛 2018，我们以perfect blue的队伍名参加了这次比赛。
@j0nathanj

传统的APT攻击主要是针对PC端进行，而随着智能手机和移动网络在世界范围内的普及发展，越来越多黑客组织的攻击目标也迅速蔓延到移动端，甚至出现出和PC端结合的趋势

通常，恶意软件会识别其执行主机的指纹，以尝试发现主机环境的更多信息, 并采取相应措施。
指纹识别的一种方式是分析专用的、特定的数据，以便确定恶意软件是否在虚拟机