ZONE.CI 全球网

漏洞 VulnerabilityCVE-2018-15898：Subsonic Music Streamer 4.4 (Android)证书验证不当
http:

一、前言
攻击者可以通过各种方式利用COM劫持技术实现隐蔽加载及本地持久化，典型的例子包括CLSID遗留（子）键的引用、CLISID覆盖以及链接等。
许多程序及

一、 主要发现
2016年7月起至今，360烽火实验室发现一起针对伊朗Android手机用户长达两年之久的间谍活动。截至目前我们一共捕获了Android 样本1

报名地址：www.ichunqiu.com/wangding
活动简介
网络安全为人民，网络安全靠人民。在公安部和国家密码管理局的支持下，永信至诚主办，阿里、百

作者：@v1ll4n（安全研发工程师，现就职于长亭科技 ）
一直在想准备一系列 sqlmap 的文章，担心会不会因为太老太旧了被大家吐槽，思前想后也查了一些现有

活动简介
秋风拂面，天气渐凉，转眼之间，双选会在望。谷安学院迎来第四期学员毕业，将于2018年9月19日举办谷安牛聘第四期网络安全人才专场双选会。这是一场“伯乐

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，因此一直以来都是学术界和产业界研究的热

近日，中国信息通信研究院泰尔终端实验室与360互联网安全中心发布了2018中国手机安全生态研究报告，从安全漏洞、恶意程序、骚扰诈骗、黑灰产业以及用户隐私五大方面

漏洞 VulnerabilityZerodium纰漏了在Tor浏览器中的代码执行漏洞
http://t.cn/RsumP6A安全工具 Security Tool

背景
2018年8月24日，360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档：该文档为RTF文件格式，且有详细的文档内容。360威胁情报中心经过分

2018年8月底，FireEye发现了一种新的Exploit Kit(漏洞利用工具包)在恶意广告中被使用，影响日本，韩国，中东，南欧及其他亚太地区国家的用户。

前言
2018年6月1号，360高级威胁应对团队捕获到一个在野flash 0day。上周，国外分析团队Unit 42公布了关于该次行动的进一步细节。随后，卡巴斯

在2018年中旬发现了针对各种实体进行的鱼叉式网络钓鱼活动，其中被传播的恶意的RTF（Rich Text Format）文件中利用了三种不同的漏洞：CVE-20

作者：@v1ll4n（安全研发工程师，现就职于长亭科技，喜欢喵喵 ）
在上一篇文章中，我们在 checkWaf() 中戛然而止于 page ratio 这一个概

简历请投递至：zhaoyan17#meituan.com （请注明来自安全客）美团安全2018秋季招新开始啦~
这次有：数据安全、Web安全、移动安全、IT安全

漏洞 Vulnerability微软在周二发布了针对17个关键漏洞的补丁
http://t.cn/Rsekl22CVE-2018-8475 – Microsof

微软发布9月份安全补丁，修复61个安全漏洞
微软在昨日例行更新中发布了9月份的安全补丁，修复了61个安全漏洞。其中有17个漏洞被标记为关键漏洞，43个为重要漏洞

by yudan@慢雾安全团队0x00 概述
说到智能合约漏洞，第一时间映入脑海的可能都是算法溢出，call()函数滥用，假充值等漏洞，毕竟这是在很多智能合约上

一、背景
日前，360核心安全团队检测到一款藏匿长达四年之久的Android系统级病毒“响尾蝶”，受影响手机用户多达十万。自2015年起，“响尾蝶”病毒便伪装为

背景
360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南

0x00 漏洞背景
英特尔公布：在英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏，英特尔正在发布英特尔 CSME，

额~菜鸡一枚，五题只做出四题，感觉学到了新知识，写了下writeup。WebReference
What is your reference again?
ht

前言
2018-noxCTF的密码题中有许多RSA的题目，正好最近在看RSA，于是就做了一下，难度并不是很大Chop Suey
题目如下
Today I ate

索引
最近在总结php序列化相关的知识，看了好多前辈师傅的文章，决定对四个理解难度递进的序列化思路进行一个复现剖析。包括最近Blackhat议题披露的phar拓

简历请投递至：[email protected] （请注明来自安全客）
公司简介
我们是谁？
您的浏览器不支持video标签
北京众安天下科技有限公司，简称“Allse