ZONE.CI 全球网

道格安全研究实验室官网： https://www.d0g3.cn/
活动简介
“安洵杯”第一届网络安全大赛由四川安洵信息技术有限公司主办，成都信息工程大学道格

如果有一份工作
不用坐班
在家躺赚150元
日常哈哈哈
点赞抖音快手
名曰“点赞员”
是不是挺诱惑的？反正自己平时也是刷着抖音快手，这点赞还能赚点小钱，积少成多

0ctf freenote：从逆向分析到exploit编写！
在阅读本篇文章之前建议先学习《初级堆溢出-unlink漏洞》，当然如果你已经对unlink的原理非

漏洞 Vulnerability流行桌面开源软件X.Org Server爆提权漏洞，影响大多数Linux发行版
http://t.cn/Ewwkcx6RHSA-

最近发现了两个关于sql注入的小trick,分享一下.between and 操作符代替比较符
操作符 BETWEEN … AND 会选取介于两个值之间的数据范

写文档没保存啊？来来来，我帮你关电脑
昨天Kevin Backhouse发布的一条推特火了，他在推特中提到，只要利用CVE-2018-4407的PoC就可以使同

威胁情报的上下文、标示及能够执行的建议
之前的文章《威胁情报的层次》(参看阅读原文)中，我们讨论了根据自身实践所理解的威胁情报分层，明确了每一层所包含的信息类型

2018年10月30日，白帽汇安全研究院监测到网络上出现了应用于大量IOT设备的Mini_httpd组件爆出任意文件读取漏洞（CVE-2018-18778），可

随着网络安全防御技术的进步，网络犯罪者们在恶意软件方面也变得越来越富有创造力了。我们最近发现在一些垃圾邮件里包含的恶意附件开始出现了新的文件类型。垃圾邮件仍然是

点击链接>>>开启领课模式活动简介又是一年双11，安全牛课堂火力全开，四重好礼优惠大放送！高校生免费领课，全站课程直降200元，至尊技术会员近三年最低价，认证课

黑客早已虎视眈眈
iOS12.1发布仅仅几个小时，黑客就已经成功找到了绕过密码保护的新方法，并利用这个方法读取到了设备的全部联系人。
西班牙黑客Jose Rod

会议官网 
图片直播
活动简介
HITB 安全峰会（HITBSecConf），作为国际公认的安全盛会，将携手京东安全，在北京举办“2018 JD-HITB安全峰

漏洞 VulnerabilityLinux 4.19.0-rc3蓝牙越界读和uaf
http://t.cn/EwG81pgSquid代理多个漏洞
http://

前言
最近拿到一些 HWP(韩文字处理程序) 的漏洞样本，花了几天时间调试了一下，本文记述了我对其中一个样本的调试过程。
HWP 是韩国 Hancom 公司开发

第一次从事物联网安全相关的研究，发现很多知识需要从头学起。在努力学习之余，想发个系列文章，把学过的知识和走过的弯路都发出来，一来是督促自己，二来是希望和大牛们多

近期，360企业安全集团代码卫士团队安全研究人员发现苹果公司旗下产品 WebKit 的两个高危安全漏洞（CVE-2018-4392 和 CVE-2018-437

作者：imbeee@360观星实验室简介
目前常见的php后门基本需要文件来维持（常规php脚本后门：一句话、大马等各种变形；WebServer模块：apach

本文作者：darrensong、karmayu @云鼎实验室
导语：近日，媒体频频爆出苹果用户帐号被盗刷，用于购买游戏道具等物品，并由此牵出 App Store

点击直接报名（请注明来自安全客）活动简介
第一届爱奇艺安全沙龙 正在报名中……活动时间
2018年11月17日（周六）活动地点
上海市长宁区临虹路365号爱奇艺

0x00 事件背景
2018-10-31 Cisco官方发布安全预警 多款运行Cisco Adaptive Security Appliance (ASA)和

漏洞 VulnerabilityGhost Squad Hackers发布针对Apache Hadoop的0Day漏洞利用
http://t.cn/EwMhMK

蓝牙芯片被曝两个远程代码执行漏洞，并命名为BleedingBit
安全研究人员最近公布了两个蓝牙芯片漏洞的漏洞细节，并将之命名为BleedingBit。这两个漏

一、前言
本文将介绍如何使用PowerShell脚本来绕过UAC，也就是说，我们将使用属于本地管理员的中级完整性级别（Medium Integrity）的进程来

Author: Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team
前言
在第一篇文章的时候,

本文由 Hui Wang、RootKiter共同撰写360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的