ZONE.CI 全球网

信息泄露+代码审计
svn泄露源码：http://192.168.200.200/web/codeaudit/.svn/text-base/index.php.

打开链接快速报名参加：http://t.cn/R1jAcOe
活动简介
互联网一路高歌猛进快速崛起迅速发展，渗入到我们的衣食住行，上升到国家安全层面。习近平总书

漏洞 VulnerabilityFallout利用了两个漏洞
http://t.cn/EPHfH7gCVE-2018-17375 SQL注入存在于Joomla的

0x00 背景介绍
摩诃草组织（APT-C-09），又称HangOver、Patchwork、Dropping Elephant以及白象。该组织归属南亚某国，主

前端安全
随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、

一、前言
VPNFilter是一款多阶段的模块化框架，已经影响全球数十万台网络设备，现在这个框架已经具备更为强大的功能。最近思科Talos发现这款恶意软件中新增

严正声明：本文仅限于技术讨论与学术学习研究之用，严禁用于其他用途（特别是非法用途，比如非授权攻击之类），否则自行承担后果，一切与作者和平台无关，如有发现不妥之处

投递邮箱：[email protected]（请注明来自安全客）
公司简介
安胜2018秋季校招正式启动啦！安胜在等你哟！
我们会离开安逸的座位，搭乘彗星去粉碎时空的壁垒

360手机先赔接到用户关于冒充“中视影业”进行电影众筹诈骗的反馈，主要渠道为引导用户下载安装平台App，利用高利息引诱投资人充值，随后平台卷款跑路。一场以“电影

漏洞提交地址 sec.xiaomi.com活动简介
用户对智能产品的安全要求是小米的首要责任，为此我们发布小米智能生活安全守护计划 ，该计划针对小米系列智能产品

概述
2018年是Mirai和QBot变种不断涌现的一年。任何一个脚本小子，都可以对Mirai源代码稍作修改，给它起上一个新名称，然后将其作为新的僵尸网络发布。

漏洞 VulnerabilityCVE-2018-15421 – CISCO WEBEX 栈溢出
http://t.cn/EPHxdy3Safari信息泄露漏洞

一、前言
约束语言模式（Constrained Language Mode，CLM）是限制PowerShell的一种方法，可以限制PowerShell访问类似A

一、概述
在我们的日常监测过程中，发现有两个前所未见、经过严重混淆的脚本，成功通过了基于文件的反病毒检测，并且动态地将信息窃取Payload加载到内存中。这些脚

最近seacms 更新了版本，直接从6.61更新到了6.64， 小版本之间的时间间隔比较短，但是在新版本发布没有多久，已经有不少最新版本的漏洞被挖掘出，今天我们

可插拔认证模块PAM-Pluggable Authentication Modules是一套共享库，用来对应用程序或服务的使用进行认证授权以及提供其他安全服务。

漏洞 VulnerabilityLINUX CVE-2018-17182 内核VMA-UAF提权漏洞
http://t.cn/EPen8dTIBM安全公告：IB

一、前言
最近一段时间，微软的Office产品已经成为滋养新型攻击方法的沃土，从相对比较简单的数据注入方法（如DDE注入以及CSV注入）到更加复杂的基于嵌入公式

| 本文作者 hanochzhang、 jaryzhou
近日，腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往研

前言
GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一，当前其最新版本已经更新到5.0.1，在9月份我们发现GandCrab勒索病毒的传播开始快

温馨提示：文章末尾有解药，请自行领取国庆7天长假已开始，回家后，你势必要面对亘古不变的提问：“你最近在做什么啊？”你告诉他们你是干安全，他们以为你在当保安；你说

简历投递：[email protected]（请注明来自安全客）
公司简介
知道创宇成立于 2007 年，由数位国际顶尖的安全专家创办，并拥有近百位国内一线安全人才

漏洞 VulnerabilityCVE-2018-17793 Virtualenv 16.0.0通过使用python $(bash >&2)沙盒逃逸
http:

漏洞 VulnerabilityZahir Enterprise Plus 6缓冲区溢出（SEH）
http://t.cn/Eh5Mq5JCVE-2018-90

漏洞 VulnerabilityAdobe为Acrobat和DC修补了47个关键漏洞
http://t.cn/EhL0zKLAdobe发布安全更新
http:/