ZONE.CI 全球网

前言
最近以太坊也算是问题不断，多个游戏都相继被爆出了黑客攻击，首当其冲的当然还是最近比较火爆的类Fomo3d的游戏，比如last winner所遭遇的薅羊毛的

华住旗下酒店重要信息和开房记录泄漏
在今天上午的时候，一颗重磅炸弹在暗网中文论坛引爆。发帖人在帖子中出售华住旗下所有酒店的重要数据，包括其用户的姓名、手机号、身

简历请投递至邮箱：[email protected]（请注明来自安全客）
公司简介
中信银行是一家商业银行，是中国最早参与国内外金融市场融资的商业

最近关注到一些Node.js的漏洞，比较感兴趣的一个反序列化导致远程代码执行的漏洞，个人开发Node.js也有不短时间，决定尝试复现分析它并给出一些开发建议，遂

漏洞 VulnerabilityR 3.4.4缓冲区溢出
http://t.cn/RFLBBb1TLS握手无效导致的Apache Traffic Server漏

作者：ApplePig@360云影实验室0x01 前言
目前的恶意样本检测方法可以分为两大类：静态检测和动态检测。静态检测是指并不实际运行样本，而是直接根据二进

本文来自 ChaMd5安全团队，文章内容以思路为主。
如需转载，请先联系ChaMd5安全团队授权。未经授权请勿转载。Web类题目
comment
find th

欢迎关注我们的微信公众号：EnsecTeam
作者：挽秋一、摘要
本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点，调研并分析了目前国内市场的主

因图片较大，图片文件打包后传至云盘附在文章结尾，请下载查看原图。
0. 在一切开始前
诚信声明
虽是老生常谈，但安全的同一水位面前，木桶永远有长板短板，风险值得

动态代码审计的用处大型项目代码结构复杂
有些危险的功能隐藏较深（危险的定时计划任务、sqlite数据库任意创建导致任意文件覆盖……）
提高效率，希望通过一些黑盒

官网：http://xpwn.xfocus.org/会议简介
XPwn是由XCon组委会主办，北京未来安全信息技术有限公司承办的智能生活产品安全问题研究探索大会

活动简介
近日360加固保宣布品牌和服务全面升级，在原有移动应用安全加固的基础上，增加了安全开发、安全评估、安全加固、安全运营等服务，升级后的“360天御”，蕴

直播地址： 直播传送门     <<<<<   戳戳戳     活动简介
Security+算是今年最火的信息安全认证了，它属于信息安全技能认证，较重视技术与操

简历请投递至：[email protected]（请注明来自安全客）
公司简介
北京华顺信安科技有限公司是一家专注于安全大数据、网络空间测绘的互联网安全公司，主要

峰会官网：https://www.thecss.cn/index.html
视频直播地址：https://www.thecss.cn/index.html#op

简历投递邮箱： [email protected]（请备注面试岗位）360网络攻防实验室&安全客
360网络攻防实验室创立于2013年，由360内部数十名不同领域的安全

漏洞 Vulnerability在任务计划程序中的Microsoft Windows零日漏洞
http://t.cn/RFw1jlD英特尔管理引擎JTAG缺陷P

前言
物联网可以让我们的生活更轻松。想要远程打开和关闭灯和电器，并在线监控它们？一个简单的方法是，你需要一个“智能插座”，一个Wi-Fi连接的插座。但是，如果没

一、前言
劫持445端口来执行中继（relay）攻击或者哈希捕获攻击一直以来都是相当热门的话题，当我们使用meterpreter感染目标时，我们如何才能在445

在昨天（8.28）上午，在“暗网”中文论坛的一篇帖子如同一枚深海炸弹，在整个互联网炸了锅，也让身陷其中的我惴惴不安。简单来说，一位ID名为helen250的用户

前言
近期在研究符号执行相关的技术。近年利用符号执行进行分析的论文在安全的顶会中出现较为频繁，因此，笔者在本文中将做一份总结和近期学习的知识分享。会由浅入深的从

简历投递至：[email protected] （请注明来自安全客）
公司简介
招商银行（以下简称“招行”）于1987 年在中国改革开放的最前沿——深

0x00 漏洞背景
win10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。0x01 漏洞影响

背景
今年 5 月 15 日傍晚盘古团队披露了 ZipperDown 漏洞[1]，其中涉及到的主要的第三方解压缩库为 ZipArchive[2]。我们团队主要负

漏洞 Vulnerability思科数据中心网络管理器路径遍历漏洞
http://t.cn/RFIpVMo临时补丁可用于最近的Windows任务计划程序ALPC