ZONE.CI 全球网

译者摘要： 本文是从 Kekeo 到 Rubeus 的后续，作者继续更新了 Rubeus 项目，实现了更多的 Kekeo 功能。主要介绍了虚假代理 TGT 和

作者：威胁猎人鬼谷实验室
版权申明
本报告版权属于威胁猎人（深圳永安在线科技有限公司），并受法律保护。未经允许不得擅自转载、摘编或利用其它方式使用本报告文字或者

一、概述
自2018年5月以来，Proofpoint研究人员观察到使用新型Downloader sLoad的电子邮件恶意活动。sLoad是一个用来下载Power

0X01 前言：
hitcon 2018 过去了，作为一个 web 手 one-line-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路

作者：k1n9@360 CERT
0x00 前言
上周出的 WebLogic 反序列漏洞，跟进分析的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会

漏洞 VulnerabilityCVE-2018-14665 – Linux x server允许非特权用户登录到系统
http://t.cn/EZiKBNbC

近期360互联网安全中心收到多位站长求助，其网站在通过搜索引擎打开时，会跳转到网络博彩页面。经过分析发现，是网站使用的jQuery代码被恶意篡改，进一步分析发现

一、前言
近日，腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号；同时，云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐

CVE-2018-14665 X.Org存在严重的提权漏洞
X.Org X服务器中验证命令行参数时出现问题，将导致任意文件覆盖，攻击者可利用这个漏洞特性实现提权

点击报名链接：http://t.cn/EzrgI6q
活动简介
谷安“第二届全国大学生网络安全知识大赛”旨在深入贯彻习近平总书记关于网络强国的重要思想，宣传普

漏洞 Vulnerability华擎驱动程序存在多处漏洞
http://t.cn/EZotFgjCVE-2018-14665 Xorg-X11-server <

漏洞 VulnerabilityMicrosoft Word联机视频功能中未修补的严重错误允许攻击者分发恶意软件
http://t.cn/EZTiITtCVE-

漏洞 VulnerabilityMongoose 6.13的MQTT数据包解析功能中存在任意内存读取漏洞
http://t.cn/EZ1ACfjCVE-2018

本文是WebExec漏洞发现和工作原理的技术writeup。
研究人员在渗透测试过程中发现WebEx的WebexUpdateService存在漏洞——WebEx

源代码
https://www.codeproject.com/KB/cpp/607352/FrameworkInjection.zip一、概述
.NET是一个

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，因此一直以来都是学术界和产业界研究的热

CarSRC 提交地址：[email protected] 活动简介
CarSRC的小伙伴生日了！再次祝VIPKID SRC一周年生日快乐~为了热烈庆祝这第一个周年，

漏洞 VulnerabilityLinux内核xfs_attr_shortform_addname函数拒绝服务漏洞
http://t.cn/EZFHHaLSys

吐槽链接在此：https://www.wjx.cn/jq/29709707.aspx
hello各位小婊被，今天可是2018安全客Q3季刊的最后一天哟，还没有抽

前言
这道题在比赛中并没有解出来，而是在赛后才解出来，不过这题也花了我挺长时间的
做完之后不得不感叹hitcon的出题质量非常之高正式分析
首先我们来看下mai

概述
微软发布了他们的安全公告，修补了CVE-2018-8453等若干漏洞。CVE-2018-8453是卡巴斯基实验室于今年8月份发现的win32k.sys漏洞

谷歌安全团队发现systemd漏洞并获得CVE编号
谷歌安全研究团队的Felix Wilhelm发现了systemd的漏洞，并申请了CVE编号CVE-2018-

背景
2018年10月18日，360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018

概述
在此前，我曾经介绍过如何从本地管理员用户手动获取SYSTEM Shell。在渗透测试期间，这是一个非常有价值的步骤，但往往会在最后面进行，因为这一步的前提