ZONE.CI 全球网

活动简介
明天，也就是9月13日。“凭云鼓浪·论道安全”云计算安全高峰论坛暨安全狗新产品发布会就要在厦门宸洲洲际酒店华丽丽地开演了！
云计算技术和产业飞速发展云

漏洞 VulnerabilityCVE-2018-8420 Microsoft XML核心服务远程代码执行漏洞
http://t.cn/EvhoWuQ(RHSA

一、前言
在红队行动期间，如果能够快速且程序化地部署基础设施通常能带来不少好处。现有大多数参考资料主要关注的是使用terraform来部署适用于红队的、面向服务

万事不懂都有搜索引擎。在现代生活中搜索引擎成为了比百科全书更为全面的存在。但我们不了解的是，每一条搜索结果背后，或许都是黑产上演的“真实表演”。搜索引擎再遭炮轰

概述
“链治百病，药不能停”。时下各种挖矿软件如雨后春笋层出不穷，想把他们都灭了，那是不可能的，这辈子都不可能的。通常我们都忽略他们。但这个利用ngrok生成大

在看不到的“地下”，雇佣黑客发起网络攻击已经拥有成熟的黑产链和交易平台，这篇文章不仅将曝光这条黑产链，还会讲述一群人与网络犯罪对抗的日常。当我卧在沙发里正与即将

对于情侣来说任何节日都可以过成情人节，对应的，一到过节，单身狗就是被拉出来虐的，这不，七夕刚过，中秋、国庆马上就又要来了。
那么，有没有快速脱单的捷径可以走呢？

概述
最近，Cofense网络钓鱼防御中心（PDC）监测到Astaroth木马再次活跃。上周，我们的客户共计有数十台资产感染该木马。根据估算，在短短一周内，有约

活动简介
本次DEFCON GROUP 010 活动主题是《The Perilous Journey of Bits》，整体内容以一名叫做Bits的小孩的危险旅

漏洞 VulnerabilityApache Syncope 2.0.7远程代码执行
http://t.cn/EvLZ1JT在macOS Webroot Sec

概述
在2018年6月，Facebook启动漏洞赏金计划期间，我们发现Facebook的安卓客户端中使用的webview组件存在漏洞。该漏洞允许攻击者仅需单击一

严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则自行承担后果，一切与作者和平台无关，如有发现不妥之处

一、前言
本文介绍了我们识别Shopify平台上的子域名接管漏洞的具体过程，该漏洞影响超过55,000个子域名。
首先我们得澄清一下，这个问题并不仅限于Shop

前话
闲下来把之前没做完(出来)的排位赛的crypto做了下，这里分享两道xman夏令营排位赛的RSA的题目，认真学习!0x01 RSA-Generator
这

一、前言
在最近一次红队练习中，我们发现最新版的Symantec Management Agent（Altiris）中存在一个漏洞，可以用来提升权限。
当Alt

0x0 概述
2018.9.10，网络曝光趋势科技做的 Mac 解压缩软件会上传用户浏览器历史记录，相关资料参考：
Additional Mac App Sto

KCon 黑客大会2018官网：http://kcon.knownsec.com
KCon 2018 公开议题PPT: https://github.com/

活动简介
360 IOT智能硬件创意策划系列第二弹：乐高达人深度合作，挑战国内最大乐高路由器模型，打造科技、热血、安全感兼具的“360极速挑战”空间，全网招募百

简历请投递至：[email protected]（请注明来自安全客以及投递岗位） 公司简介
长亭科技，领先的网络信息安全公司，专注为企业级用户提供专业的网络

介绍
2018年7月，FireEye检测并阻止了针对日本媒体行业的APT10（Menupass）活动。该组织通过发送包含恶意文档的鱼叉式网络钓鱼电子邮件进行传播

漏洞 Vulnerability微软ADFS SSRF漏洞
http://t.cn/Evtzix3Dell EMC Isilon OneFS和Isilon SS

地铁站、车厢内那些拿着二维码自称“创业”求关注的真是创业者吗？扫码关注后，他们究竟会做什么？今天卫士妹就扒一扒这里面的“阴谋”。“挂羊头卖狗肉”式推销
求扫码关

上文讲解了sysmon的ring3部分实现原理，本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动，内部实现了进程信息、

2018国家网络安全宣传周官网：www.cac.gov.cn/2018zt/2018waz/index.htm简介
“国家网络安全宣传周”即“中国国家网络安全宣

漏洞 VulnerabilityErlang身份验证中的远程代码执行漏洞
http://t.cn/Evfd1XUWindows平台Tor浏览器(8.0版本以下)