ZONE.CI 全球网

概述
在刚刚过去的微软补丁日，微软发布了Internet Explorer（IE）的更新，以解决CVE-2018-8460漏洞。该漏洞影响所有Windows版本

前言
护网杯结束也有一段时间了（被虐惨了。。），各位大佬战队的WP也相继出炉，不过部分题目的WP不够详细，对于刚入门的萌新来说可能会有点难看懂。今天有空就来写下

漏洞 VulnerabilityZoho ManageEngine OpManager 12.3无限制任意文件上传
http://t.cn/EzHLbG2Ora

漏洞 VulnerabilityMPlayer和VLC媒体播放器易受漏洞攻击
http://t.cn/Ez3a5NO安全工具 Security ToolsPyt

随着技术的发展，无线网络wifi遍布每个角落，殊不知隐藏其中的风云涌动。
这学期上了计算机网络，但是学过了其中的浅浅知识，有点无聊，正好看到IEEE 802.1

本文作者：karmayu
导语：「天下熙熙，皆为利来；天下攘攘，皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界，同样有着海量的「众生」，它们默默无闻，它们不

orange大佬出的题目，质量很高，能学到不少东西，这里简单分析复现一下。
初见题目
刚开始拿到题目源码，发现使用的是cakephp框架，逻辑代码并不是很多，大

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，因此一直以来都是学术界和产业界研究的热

一、前言
微软的SettingContent-ms文件已经成为近期的一个热门话题。在7月份，我们看到有个垃圾邮件攻击活动使用了PDF中内嵌的恶意SettingC

作者：icematcha0x01. 前言
MikroTik路由器在4月份被发现存在目录遍历漏洞CVE-2018-14847，危险程度为中。Tenable Res

点击下载：阅读安全客2018季刊——第三季
点击下载：使用新版APP（3.0.3） 阅读季刊文章可参与抽奖10月23日，安全客2018季刊—第3季再度上线，我们

今年的HITCON打完了，沉迷写前端搞Nextjs骚操作的我成功爆0（雾），不想写前端了.jpg。
先跑个题。
HITCON 2016上，orange 出了一道

概述
在今年4月，公开披露了MikroTik的一个漏洞CVE-2018-14847，同时厂商也发布了相应补丁。然而，这一漏洞在披露之后很快被黑客利用，主要用来进

作者：弗为，阿里安全-猎户座实验室 安全专家
背景：事件10月16日晚八点半，阿里安全-猎户座实验室漏洞预警捕获了oss网站一条不起眼的漏洞修复披露信息：lib

报名方式：http://u7403551.viewer.maka.im/pcviewer/D02JVXNK（戳链接进入报名页面）11月3日 北京COYARD金融

2018年10月中旬，白帽汇安全研究院监测到网络上出现了多型号D-Link路由器任意文件下载漏洞。该漏洞是允许黑客在未授权的情况下，通过/uir页面远程下载任意

简历投递邮箱[email protected]（请注明来自安全客）
公司简介
币世界，数字货币投资世界，致力于让数字货币投资更简单。通过快速准确的信

一、概述
McAfee高级威胁研究小组发现一个针对韩语用户的数据侦察类恶意软件。由于它与早期恶意软件Seasalt（海盐，属于早期的一个中国黑客组织）的相似性，

漏洞 VulnerabilityGCC编译器引发的漏洞
http://t.cn/EZvqi7aCVE-2018-18557:LibTIFF 4.0.9越界写漏洞

学习一番IEEE 802.11后，从原理性角度分析一道无线流量的CTF题目。
在文章的开头处，先贴个wireshark分析802.11协议的pdf链接，可根据该

jQuery-File-Upload 是 Github 上继 jQuery 之后最受关注的 jQuery 项目，该项目最近被披露出一个存在了长达三年之久的任意文

简历投至：[email protected] & [email protected]（请注明来自安全客）
公司简介
拉勾网，是一家专为拥有3至10年工作经验的资深互联

瓜子SRC URL：https://security.guazi.com
活动简介
瓜子安全应急响应中心10月24日正式上线活动时间
即日起至10月31日24

漏洞 VulnerabilityWindows的”删除漏洞”将允许攻击者删除受害者主机上的任意文件
http://t.cn/EZ5BrCb多个Firefox安全

国泰航空发布安全通告 称发现公司部分乘客资料被窃取
国泰航空于23日晚间发布“重要通知：信息安全事件 ”，称发现公司及全资子公司港龙航空有限公司乘客资料被窃取，