ZONE.CI 全球网

漏洞提交地址：security.jd.com
活动简介
惊悚！过完国庆小长假回来，发现只剩84天2018年就结束了。想想手里一堆没完成的kpi，看看钱包里常年不

漏洞 VulnerabilityAdobe Digital Edition中修补的四个关键漏洞
http://t.cn/E7qcxCqIBM安全公告：多个安全漏

摘要2018年4月，360互联网安全中心在PC平台首次监控到一类加密数字货币木马。
该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等加密数字货币地址，

概述
本文主要讲述了我参加Hackerone的漏洞赏金项目过程中，是如何发现一个漏洞的。在漏洞挖掘过程中，我连续12小时30分钟没有休息，一鼓作气地找到漏洞，实

一、前言
想象一个，如果有个攻击者在我们的电脑上释放了一个恶意文件，每当我们访问系统中最喜欢的目录（如Documents目录）时就会执行恶意文件，并且我们对此一

0x00 漏洞背景
10 月 9号，Tavis Ormandy 通过公开邮件列表 ，再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的图片内

背景
一次一密的流密码被证明是完全理想化的不可破解的完美安全的加密方式。但是在现实生活中我们没法做到真正的伪随机的密密钥流。对于这种情况，想到的措施就是设计出攻

零 前言
TrojanDownloader(中文名：文件下载者病毒)主要通过游戏外挂等方式传播。是一款比较早期的病毒样本，已知最早的入库时间是在2008年，其本

大赛官方网址：https://www.xctf.org.cn/xctf/xctf_finals/
活动简介
第四届XCTF联赛总决赛XCTF FINALS 2

据白帽汇安全研究院统计，目前发现超过30w的MikroTik路由器被植入挖矿代码，攻击者利用的是维基解密披露的CIA Vault7黑客工具Chimay Red中

报名官网：https://softsec.security.alibaba.com/index.html（请注明来自安全客）活动简介
近些年，从棱镜门事件到Xc

官方地址：https://dvpnet.io/
活动简介
双11又又又来了？ DVP双重活动，让你成为锦鲤本鲤，2018年10月25日前提交漏洞参加上半场火力空

漏洞 VulnerabilityCVE-2018-12441:Corsair Service服务允许无特权的本地用户通过修改Corsair Service来执行

一、前言
Sysmon是Mark Russinovich编写的一款工具，我曾在多篇文章中介绍过这款工具，也写过名为Posh-Sysmon的一个PowerShel

背景
随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CS

某天下班后，我接到一通电话。 
海关：你好，是张小川吗？
张小川 ：是的，你是？
海关：我们这里是中国驻澳大利亚大使馆，你是张小川本人吗？
张小川 ：对，有什么

引言
2016年，美国伊利诺伊大学的研究人员做了一个实验，他们把297个未标记的USB设备遗留在学校的校园内，看看会发生什么。结果是，98%的USB设备被工作人

背景
Fuzzer是一种通过产生一系列非法的、非预期的或者随机的输入向量给目标程序，从而完成自动化的触发和挖掘目标程序中的安全漏洞的软件测试技术。相比于形式化的

作者：阿里安全猎户座实验室高级安全工程师 青惟
背景
在2018年1月8日美国拉斯维加斯的国际消费电子展(CES)上，Wi-Fi联盟发布了最新的WPA3加密协议

补天初心——
历年以来我国网络安全就像一个身患隐疾的病人，偶尔爆发的危机和事件像顽疾未愈的伤口，时时警醒着我们。面对当下情形，补天平台一直秉持着公益、开放、协同

简历请投递至邮箱：[email protected] （请注明来自安全客）
公司简介
Testin是一家致力于为移动互联网应用提供质量服务的创新型企业。是全球第一

通告背景
2018年10月9日，US-CERT发布了一个安全通告，涉及杭州雄迈科技有限公司XMeye P2P云服务器存在硬编码内置账号问题，相应的漏洞编号为CV

漏洞 VulnerabilityDebian imagemagick安全更新
http://t.cn/E79Y7HthXMeye P2P云服务器内置硬编码账号漏

译者摘要：Kekeo 是 MimiKatz 的作者 Benjamin 的一个很棒的项目，但由于一些限制影响了它在渗透测试行业中的广泛使用。本文作者将其功能使用C

漏洞 VulnerabilityJelastic 4.4存在SQL注入漏洞
http://t.cn/E7jogOkBug还是Feature？iOS12中的Saf