ZONE.CI 全球网

安全资讯 Security Information加拿大的主要互联网服务提供商（ISP）受到最近解决的SOLEO IP中继服务中的本地文件泄露缺陷的影响
htt

作者：梅子酒
很早就有深入分析学习一款源代码审计工具的想法，在查找rips源码分析相关资料时，发现相关的学习分析资料较少，于是选择rips作为该系列文章的分析对

2018网络安全生态峰会官网：https://security.alibaba.com/securitySummit2018.htm#other-agenda

在分析的已经有的cve的过程中，发现了zzcms 8.3对比之前版本的功能上改进，于是顺便跟进看一下，有没有什么问题，果然发现了问题。CMS中有关文件存储的实现

会议官网：http://xcon.xfocus.net/ 活动简介
XCon安全焦点信息安全技术峰会是国内最知名、最权威、举办规模最大的信息安全会议之一，在全世

0x00 前言
本片文章总结下在python 的环境下的执行系统命令的方式，本文Python版本为2.7，Python3 不是很熟，因为很多好的工具都是基于Py

不知道你们有没有这样的体验，微博上老是莫名其妙被关注一堆人，有这样的还有这样的……曾经，我们都以为是微博的锅，大家都说渣浪真的过分，有钱就能为所欲为吗？但是在昨

作者：imbeee、iswin@360观星实验室简介
机器学习目前已经在安全领域有很多的应用，例如Threat Hunting、攻防对抗、UEBA以及金融反欺诈

漏洞 VulnerabilityMacOS上VirtualBox 代码执行漏洞
http://t.cn/Rkx8mffMcAfee ATR团队在Wemo Ins

0x01
之前也算是负责一个渗透项目，基本上都是MSSQL的服务器，这里写一下当时的渗透过程中用到的一些技巧之类的吧，各路大佬轻喷。0x022.1 简介
从上次

一、报告导读1.1.报告背景说明
本报告由深圳市永安在线科技有限公司（以下简称为威胁猎人）出品，主要阅读人群为业务风控、安全运营、审计稽查相关部门的负责人、工程

栏目直通车：https://www.anquanke.com/opensourceGitHub——“程序员的维基百科全书”
Hello大家好啊，我是小安，作为一

前言
最近在看密码学的题目，一直听说过Z3的强大，今天终于体会了一次，于是有了这篇文章记录一下。题干分析
题目直接给出了密文生成文本：
#!/usr/bin/e

本周一，由法国软件公司 Containous 开发并管理的一款非常流行的开源反向代理和负载平衡产品 Traefik 修复了一个严重的问题 (CVE-2018-1

Ghostscript被发现存在多个安全漏洞
Google Project Zero安全研究员Tavis Ormandy公布了新发现的Ghostscript漏洞

Black Hat作为全球信息安全行业的最高盛会，有着悠久历史，今年已经进入了第21个年头，每次会议的议题筛选都极为严格。众多议题提交后通过率不足20%，所以B

概述
定义XML配置时如果namespace值未设置且上层动作配置（Action Configuration）中未设置或用通配符namespace时可能会导致远

悬镜安全：http://www.xmirror.cn/
公司简介
北京安普诺，由北京大学白帽黑客团队“Xmirror”主导创立，专注于动态数据中心和云计算租户

本文来自 ChaMd5安全团队审计组 呆哥，文章内容以思路为主。
引言
在Blackhat2018，来自Secarma的安全研究员Sam Thomas讲述了一种

0x01 前言
UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器，具有轻量、可定制、用户体验优秀等特点 ，被广大WEB应用程序所使用；本

0x00 漏洞背景
8 月 21 号，Tavis Ormandy 通过公开邮件列表（hxxps://bugs.chromium[.]org/p/project-

0x00 漏洞描述
It is possible to perform a RCE attack when namespace value isn’t set

漏洞 Vulnerabilityghostscript命令执行漏洞预警
http://t.cn/RkC3vr7Apache Struts CVE-2018-11

几个月前谷歌发布了一个叫做Hangouts Chat的对标Slack的聊天工具。Hangouts既可以在浏览器用，也可以下载桌面版或者手机版。
我做了一些调研，

360企业安全监测到，2018年8月21日起多地发生GlobeImposter勒索病毒事件，经过定性分析，攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高