ZONE.CI 全球网

多年来，卡巴斯基实验室的安全专家一直在发现和研究针对各种信息系统的网络威胁 – 例如商业和政府组织、银行、电信运营商、工业企业以及个人用户的信息系统。在本报告中

2018SSC安全峰会官网
大会介绍
CloverSec Security Conference（简称：SSC）是由西安四叶草信息技术有限公司主办，致力于打造为

漏洞 VulnerabilityGLib中多个漏洞
http://t.cn/Evmad0wWireshark create_app_running_mutex函

作者：Zhiniang Peng from Qihoo 360 Core Security在NEO采用dBFT机制实现共识节点之间的“拜占庭容错”，并在NEO白

概述
本文主要是我最近对于开源内存获取实用程序WinPmem的漏洞发现与分析成果。读者可以在Velocidex/c-aff4发布页面（ https://gith

Author:Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team
在今个月的微软补丁里,修复了

1.概述
主要发现
从2007年开始至今，360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进行了长达11年的网络间谍活动。该

活动简介
Live简介
WAF (Web应用防火墙，Web Application Firewall 的简称) 是通过执行一系列针对 HTTP/HTTPS 的安

简历请投递至邮箱：[email protected] （请注明来自安全客）
公司简介
中国汽车技术研究中心有限公司是1985年根据国家对汽车行业管理的需

仅仅在谷歌正式发布Android 9系统一个多月后，9月20日，阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞

安全工具 Security ToolsDoor404-用PHP写的网络服务器后门
http://t.cn/EvgC6bwhideNsneak-一个简易渗透测试工

概述
尽管目前，勒索软件的势头已经得到控制，但它仍然是网络犯罪的重要组成部分。事实上，在2018上半年，勒索软件的活跃度有所增加，这些勒索软件通过调整策略躲避安

Bitcoin Core CVE-2018-17144漏洞披露
Bitcoin Core在9月18日发布的最新的版本0.16.3和0.17.0rc4中修复了一个

一、前言
我在某次渗透测试中，发现目标使用了Java Server Faces（JSF）以及JBOSS Richfaces UI框架。当我使用CVE-2013-

0x00 背景概述
2018年以来，加密货币市场出现震荡，很多币种币值较年初都有一定程度的缩水，但是由于“免费电”挖矿这种零投入模式的存在，币市降温似乎并没有给

背景：
通过本地文件包含攻击，可以获得服务器上禁止访问的例如配置、日志和源代码等私密文件。有时候它还可以导致远程代码执行漏洞，所以说本地文件包含攻击的危害是比较

活动简介
9月17日至23日，由中央宣传部、中央网信办、教育部等十部门联合举办的2018年国家网络安全宣传周在成都市开幕，有关网络安全宣传周的各项讨论在全国范围

本周三，5 亿华住个人信息泄露案犯罪嫌疑人已被抓获，本以为华住数据泄露事件就此告一段落。但就在昨天，白帽汇安全研究院关注到，暗网论坛中再现售卖华住酒店数据的帖子

漏洞 VulnerabilityCisco移除了在Video Surveillance Manager中的默认密码
http://t.cn/EPIgp6PApp

概述
近期以来，Windows的操作系统不断增加其安全机制，包括PatchGuard、Driver Signature Enforcement和SecureBo

前言
故事起源于一次校园网内扫描，扫到一台禅道的服务器，遂开始分析起了一些历史漏洞，但是由于版本原因在服务器上都没有成功 ==、
文本分析了下禅道中路由的设置，

概述
为了绕过静态或动态分析工具，恶意软件往往会使用加壳或加密的方法，这样的方法已经被恶意软件开发者广泛使用。然而目前，恶意软件使用多种新型技术，不断尝试逃避分

作者： @v1ll4n
安全研发工程师，现就职于长亭科技，喜欢喵喵
本文的内容可能是大家最期待的部分，但是可能并不推荐大家直接阅读本篇文章，因为太多原理性和整体

一、前言
如果大家关注我们之前在MDSec上发表过的博文，可以看到我们最近在macOS方面的研究成果。
作为红方，在攻击Windows端点时我们可以使用各种各样