ZONE.CI 全球网

漏洞 Vulnerability多个VMware产品的vmxnet3虚拟网络适配器存在任意代码执行漏洞
http://t.cn/EA6QJXfMicrosoft

漏洞 Vulnerability影响Android多个高权限服务的严重漏洞详情披露(CVE-2018-9411)
http://t.cn/EAl1C3U安全工具

概述
近期，我们对一个以特定语言文字的文字处理器为目标的病毒进行了分析，并由此证明，我们不仅要防范大规模恶意软件活动，还要防范小规模和本地化的攻击。该攻击利用了

介绍
这篇文章会详细介绍对ruby的任意反序列化利用，同时还发布了首个通用型gadget链，用来实现Ruby 2.x的任意命令执行。在接下来的文章里，我会详细说

如今，“挖矿木马”成为安全行业的一个热点话题。这种兴起于2012年的安全威胁，从2017年下半年开始进入普通网民的视野。图1展示了2018年上半年遭到挖矿木马攻

这次hctf中有两道获取flask的secret_key生成客户端session的题目，为了能做出这两道题目来也是深入研究了一下flask客户端session的

前言
刚好周末，参加了一下HCTF，于是写篇文章记录一下也补一补双十一剁手的元气。信息搜集
打开题目
http://kzone.2018.hctf.io
发现跳

这次比赛只做出了这两个题，其中我觉的the_end的思路还是可以借鉴一下的。
xor_game文件分析
题目给出了两个文件一个是加密脚本，一个是加密后输出的文件

1、缓冲区下溢在前续专题中对缓冲区上溢进行了分析（见第7期），本文对缓冲区溢出的另一种情况——缓冲区下溢进行描述。缓冲区上溢专题中介绍的造成缓冲区溢出的原因同样

良心比赛，这次的web题质量很高，做的很爽，跟着Delta的师傅们也学到了不少东西，发现自己还是tcl跟大佬们差得很远。
Warmup
参考：https://b

鹏城杯网络安全竞赛官网报名参赛！ 活动简介
随着信息技术的的广泛应用和网络空间的兴起，网络安全面临越来越严峻的风险和挑战，为深入贯彻落实网络强国战略，加快培养网

简历投递：[email protected]（请注明来自安全客） 公司简介
我们是谁？——国内最大的OTA（Online Travel Agenc

比赛地址：https://lctf.pwnhub.cn这个冬天，你需要一场活跃脑力增涨姿势的LCTF。11月17-18日，由 L-Team 主办、Pwnhub

前言
近日，360核心安全事业部高级威胁应对团队又发现若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一个

漏洞 VulnerabilityCISCO ASA安全产品拒绝服务漏洞（CVE-2018-15454）
http://t.cn/EAEAWCYAdobe Col

前言
有幸拿到了这道题的1血，也在赛后的交流讨论中，发现了一些新的思路，总结一下3个做法：法1：伪造session
法2：unicode欺骗
法3：条件竞争信息

从时间上来讲，TrickBot恶意软件家族已经存在许多年了，其恶意目的主要集中在窃取受害者的网银信息上面。在最近由FortiGuard Labs捕获的众多恶意软

Introduction
这次是内核中一个 uaf 漏洞的学习，刚好看到 wjllz 师傅的在看雪上的 windows 内核系列文章，就也一起分析了 cve-2

一、前言FortiGuard实验室最近检测到了新版本的Kraken Cryptor勒索软件，虽然这款变种配置文件中删除了beta标签，但依然存在许多bug，并且

一、前言
在研究绕过UAC（用户账户控制）的新型技术时，我发现了一种新的绕过方法。虽然微软并不认为UAC属于安全边界范畴，但我们依然将这个问题反馈给微软，也愿意

这道题目不同以往的CTF题目，出得非常新颖，用到了一个glibc的漏洞，CVE–2018-1000001，题目质量非常好（以前看到了这个CVE也想用来出题…..

活动地：https://www.bugx.io/blast活动介绍
双11过去了，经过几轮“厮杀”，小编的状态如下：待发货是满的，钱包金额是负的，天是忽冷忽热的

漏洞 VulnerabilityCVE-2018-15437：Cisco Immunet <6.2.0 / Cisco AMP for Endpoints 6.

2018年11月,白帽汇安全研究院发现公网上出现了在9月份公布的Adobe ColdFusion服务器任意文件上传漏洞（CVE-2018-15961）的实际利用

微软发布11月份安全补丁，修复62个安全漏洞
微软在昨日例行更新中发布了11月份的安全补丁，修复了62个安全漏洞。其中有13个漏洞被标记为关键漏洞。
继上次微软