ZONE.CI 全球网

漏洞 Vulnerability在新发布的iOS12.0.1中，存在越权访问相册的漏洞
http://t.cn/EzwZXthLinksys ESeries多个

一、概述
在过去的两年中，我们持续在监测一个针对中亚用户和外交实体的网络间谍活动，该活动使用的语言为俄文。我们将这一恶意活动背后的组织命名为DustSquad。

一、前言
思科Talos团队最近发现了一款新的恶意软件，该软件会释放名为“Agent Tesla”的信息窃取木马以及另一款恶意软件Loki（这也是款信息窃取木马

本研究由独角兽安全夏令营第二届成员谢意同学完成独角兽暑期训练营
360无线电安全研究院每年暑假都会面向在校学生举办一次暑期训练营，申请者投递简历并提交自己想做的

简历投递地址：[email protected] （请注明来自安全客）
公司简介
同程艺龙是同程旅游集团旗下的同程网络与艺龙旅行网在2017年12月29日共同成立的公司。投递

漏洞 VulnerabilityCVE-2018-7924 华为手机 信息泄漏漏洞
http://t.cn/EzGBplOTP-Link TL-SC3130 1

2018年10月中旬，白帽汇安全研究院监测到网络上出现了Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的

0x00 事件背景
2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题
libssh版本0.6及更高版本在服务端代码中具有

360代码卫士团队发现Oracle旗下产品多个高危安全漏洞
近期，360企业安全集团代码卫士团队安全研究人员发现Oracle公司旗下产品Oracle WebLo

一、前言
我们发现Java Usage Tracker中存在设计缺陷（或者脆弱点），攻击者可以利用该缺陷创建任意文件、注入攻击者指定的参数以及提升本地权限。这些

视频直播链接：24日上午    24日下午   25日上午   25日下午图片直播传送门活动简介
以“人攻智能 洞见未来”为主题的中国网络安全界最前沿、最具活力

活动简介
MiSRC双倍积分活动来了！10月15日~10月31日成功提交在指定范围的漏洞将会获得双倍积分奖励！完成特制大奖任务还会获得50000元大奖！活动时间

一、前言
我对欺骗技术一直非常感兴趣，作为军事历史专业的学生，我一直对战争中的欺骗技巧非常着迷，认为欺骗是非常有效且成本较低的一个策略。
几年前，我参与了一系列

漏洞 VulnerabilityWordPress插件tajer v1.05任意文件上传漏洞
http://t.cn/EzxDRKhtcpflow wifipc

Drupal 17日发布更新SA-CORE-2018-006
Drupal于17日发布安全更新SA-CORE-2018-006，升级至8.6.2版本，修复了5个

近日，在BlackHat 2018大会上公布了一种针对PHP应用程序的全新攻击技术。来自Secarma的安全研究员Sam Thomas分享了议题“It’s a

作者：廖新喜背景
北京时间10月17日，Oracle官方发布的10月关键补丁更新CPU（Critical Patch Update）中修复了一个高危的WebLo

从Facebook泄露5000万用户信息，到华住泄露1.3亿人住房信息，今年这样的信息泄露事件一直层出不穷，并且规模越来越大。
公众难免质疑，“既然公司获取并使

一、前言
VestaCP是一个托管服务控制面板解决方案，最近几个月内，VestaCP的许多用户收到了服务商的警告，表明他们服务器的带宽使用量出现异常。现在我们知

Github发布2018年度大数据统计报告
Github是互联网从业者钟爱的技jiao术you社区，里面也聚集了大量的安全爱好者。而就在前几日，Github发布

公司简介
亿联银行是由中发金控投资管理有限公司（简称“中发金控”）和吉林三快科技有限公司（简称“三快科技”）两大民营企业发起，东北首家获批筹建、首家开业的民营银

活动简介
当前，随着网络信息安全战略上升为国家核心战略，以及各大行业移动支付、区块链、人工智能等技术的快速发展，对安全人才的需求越来越急迫，人才要求也越来越高。

Author: Zhiyi Zhang of 360 ESG Codesafe Team前言
Oracle 官方在7月份发布关键补丁更新之后，我在当月随后陆续提

前记
总结了一下在ctf里经常遇到的命令执行和代码执行的利用点。代码执行执行代码的几种方式${}执行代码
eval
assert
preg_replace
cr

漏洞 VulnerabilityCVE-2018-10933 Poc
http://t.cn/EzNvUR1CVE-2018-8460：Internet Exp