ZONE.CI 全球网

提交地址：[email protected] 活动简介
简单点，双十一套路简单点，烧脑的算法请省略……还在应战某宝双十一大型烧脑纪录片吗？还在思考用什么

活动简介
请注意，本文内容引起极度舒适，堪称信息安全圈最豪华福利典范，最简单粗暴的锦鲤活动。做不了支付宝锦鲤，来做谷安锦鲤。“既然总有一个人会中奖，那为什么不是

2018年，网络安全事件频发，我司ISEC实验室通过对各安全事件的研究分析，发现很多攻击手段都是通过脆弱的旁站和C段实现的，DDoS亦是如此，它可以导致服务器被

漏洞 VulnerabilitycURL缓冲区数据回读拒绝服务漏洞
http://t.cn/EwSIVfWRuby Loofah Gem Unsanitized

一、基本描述
PowerShell的期望状态配置（Desired State Configuration，DSC）可以让我们使用WMI来直接执行资源。通过DSC

漏洞 Vulnerability新的Edge浏览器RCE漏洞
http://t.cn/EwHtFxhCVE-2018-5407 POC
http://t.cn/

漏洞 VulnerabilityLiquidVPN For macOS 1.3.7本地提权
http://t.cn/EwWHqz3新的CPU漏洞可通过侧信道攻击

本文分析一个PE感染木马病毒行为, 澄清基本功能和加载方式,并给出受损文件修复方案。 该木马病毒通过感染系统原有PE和移动介质驻留系统进行复制传播,窃取文件。前

一、前言
最近我们在FortiGuard实验室中遇到了加壳过的许多Android恶意软件。这个恶意软件有个有趣的特点，尽管所使用的加壳程序一直不变，但释放出的恶

作者：Kshom@360观星实验室
勒索事件概述
从2018年9月底开始，根据数据监测GandCrab勒索有大规模爆发趋势,且版本更新频繁。在国内GandCra

1、路径遍历
路径遍历是指应用程序接收了未经合理校验的用户参数用于进行与文件读取查看相关操作，而该参数包含了特殊的字符(例如“..”和“/”)，使用了这类特殊字

编译：360代码卫士团队
PortSmash（CVE-2018-5407）漏洞 近年侧信道攻击频发
研究人员在英特尔 CPU 中发现了一个新的侧信道漏洞 Por

我一直想在这个小项目上花一些时间做一些研究，但是由于生活所迫让我总是一直繁忙。现在我终于可以抽出一些时间了继续研究这种攻击技术了，我将在本文中阐述我的研究成果。

Gogs/Gitea 远程代码执行漏洞
Gogs 0.11.66及之前的版本由于对会话ID的验证出现问题，将会导致远程代码执行。
Gitea 1.5.3及之前的

投递简历邮箱：[email protected]（主题：安服校招+姓名+职位+城市）
公司简介
当个守护网络世界的网络超级英雄，360企业安全集团2019秋

漏洞 VulnerabilityCVE-2018-18925/6 Gogs/Gitea 远程命令执行漏洞
http://t.cn/Ewn2z5U印象笔记 Win

Author: c26 && 童话@0kee Team
0x00 前言
下午看到一个Gogs远程命令执行漏洞公告，其漏洞修复细节如下：
https://gith

简述
为了逃避监测，绕过杀软，更好的隐藏自身，很多木马的传输层都使用了隧道技术,那什么是隧道技术（我是谁）？其传输有什么特点（我从哪里来）？隧道技术的现状是怎样

概述
Linux系统作为主流5大操作系统之一，目前在服务器市场占有率超过80%。随着云计算与IoT的发展，Linux作为物联网领域的主流底层操作系统，所涉及的应

Trickbot作为一个简单的银行木马病毒，已经存在了很久。随着时间的发展，我们可以看到网络犯罪分子为这个恶意软件添加了不少新功能。去年三月，Tirckbot增

钓鱼推特账号一日内诈骗28个比特币
近期有人用昵称为“Elon Musk”的推特账号发文，并对部分大号进行攻击并利用其宣传虚假活动信息，成功进行了一场规模宏大的

不知道在座的各位逆向狗中，有多少人是从CTF开始的逆向之路，在我认识的逆向狗中，要么是从一些小小的破解入坑，要么就是通过CTF
而开始通过CTF入坑的童鞋们，在

此议题PPT可在此处下载
作者：阿里安全钱盾反诈实验室  刘翔宇、染青图说：阿里安全钱盾反诈实验室高级算法工程师刘翔宇在北京举行的2018 HITB安全峰会演讲

简历投递邮箱：[email protected]（请注明来自安全客）
公司简介
北京圣博润高新技术股份有限公司（简称：圣博润，新三板代码:430046）

公司简介
中国工商银行成立于1984年1月1日。2005年10月28日，整体改制为股份有限公司。2006年10月27日，成功在上交所和香港联交所同日挂牌上市。经