ZONE.CI 全球网

漏洞 Vulnerability安全专家在Webroot SecureAnywhere macOS安全软件中披露了本地可利用的内核级漏洞。
http://t.c

概念
对于Web开发人员来说，不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持，使其易于实现和使用。但是，Expres

ADB.Miner 已经在我们之前的多篇 文章 中提及，这是一个利用adb安卓系统调试接口传播的蠕虫，其功能单一，除了蠕虫传播模块就是挖矿。今天下午，我们注意到

一、前言
在大型组织的安全领域中，AppLocker正在扮演越来越重要的角色。应用AppLocker规则可以显著降低企业的安全风险。不幸的是，对于蓝队来说除了默

Author: 独角兽暑期训练营第二季-程赛,指导老师-王永涛 2018/09/04
独角兽暑期训练营
360无线电安全研究院每年暑假都会面向在校学生举办一次暑

前言
呼，历时4天半，终于完成了对GandCrab病毒的分析，这个病毒是在52破解ScareCrowL前辈的帖子上参考借鉴而来，漫漫病毒分析之路，任重且道远，还

1、SQL 注入所谓 SQL 注入，就是通过将 SQL 命令插入应用程序的 http 请求中，并在服务器端被接收后用于参与数据库操作，最终达到欺骗服务器执行恶意

版权声明
本报告版权属于威胁猎人（深圳永安在线科技有限公司），并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：威胁猎人（深圳永安在

报名链接：http://dwz.cn/cUuqJD6Q
活动简介
作为网络安全技术小白？如何快速入门，顺利进入安全领域？
作为信安专业萌新，如何有效提升成绩，掌

漏洞 Vulnerabilitycurl 漏洞
http://t.cn/EvptN55影响Windows10的最新漏洞
http://t.cn/EvptNIGM

一、Outlook Today
自从微软推出KB4011162补丁后，基于ruler的主页攻击方法已经无法实现代码执行效果。因此，我继续分析了微软的补丁内容。在

9月18日凌晨，Apple（苹果）正式对外发布最新的iOS 12系统，然而不出几小时，这个一度被誉为史上最强的安全防护系统，就被阿里安全潘多拉实验室安全专家实现

前言
前段时间研究了一下ECDSA签名的一些特性，发现确实有点意思，正好这个学期也开了密码学的课程，借着机会把ECC又研究了一番，今天就先初步探究一下利用Poh

本文介绍了作者发现bash-completion中存在漏洞的过程及漏洞的简要分析。备注：我在发现此漏洞后在Tenable上看到它已经有了CVE编号，详情写在了文

活动简介
明月几时有，把酒问青天
青天回答：“陌陌中秋活动惊喜连连”活动时间
9.18 10:00—9.25 23:59活动地点
线上主办方
MMSRC活动详情

报告编号： B6-2018-091801
报告来源： 360-CERT
报告作者： Khwarezmia_，merjerson
更新日期： 2018-09-18

漏洞 VulnerabilityApple新一轮安全更新
http://t.cn/EvTptadAlpine Linux容器代码执行漏洞
http://t.cn

Kodi是一个免费的开放源代码媒体播放器软件应用程序。由于其开源和跨平台特性，且以C ++编写的核心代码而被广泛应用。该软件最近因侵权问题关闭了第三方附加组件X

一、概述
本文主要对我在去年年底发现的Firefox漏洞进行分析。在深入到细节之前，首先要聊聊在我开发漏洞利用程序过程中的体会，以及在过去几个月中发生的事情。

一、前言
在日常研究中，我们经常碰到大量JavaScript代码，我们首先要深入分析才能了解这些代码的功能及具体逻辑。这些代码代码可能会被恶意注入到页面中，可能

余弦@慢雾安全团队
引子
慢雾区前后两位白帽黑客给我们反馈了这个 XSS 0day，第一位反馈的很早，但他自己把这个漏洞危害等级定义为低危，我们服务的交易所平台

一：目录1.样本信息
2.行为分析
3.样本分析
4.详细分析二：样本信息1.样本名称：样本.exe（脱壳后为样本dump.exe）
2.md5：5b8bc92

近日，360烽火实验室的异常数据检测系统捕获到一类名为“SensorService”的应用存在异常行为。分析发现其通过某广告SDK传播，安装后无图标，并且伪装成

活动简介
CarSRC简介
汽车产业网络空间安全应急响应中心（简称CarSRC），连接·联合 保护你的每一次出行。我们致力于连接安全专家和汽车厂家之间的关系，并

活动简介
作为2018年福建省国家网络安全周的重头戏；【“黑盾杯”网络空间安全技能竞赛】决战福州，一触即发！
随着全球信息化的快速发展，互联网技术已渗透到国民生