ZONE.CI 全球网

背景
刚刚合并喜达屋会员体系没几个月，万豪就陷入了巨量用户数据泄露风波。11月30日晚，万豪国际集团对外公布，集团旗下喜达屋酒店的一个客房预订数据库被黑客入侵，

双十一买的东西都到了吗？
双十二又要来了
钱包的“空血槽”满血复活了没？
几近年底，商家年度促销活动陆续开始，双十一、双十二、黑五……网购让人体验买买买的快感，

1、存储型 XSS
存储型XSS 是指应用程序通过Web请求获取不可信赖的数据，在未检验数据是否存在XSS代码的情况下，便将其存入数据库。当下一次从数据库中获取

漏洞 VulnerabilityPolicyKit CVE-2018-19788：对用户的不恰当处理导致身份验证绕过
http://t.cn/Ey4hTCbus

最近比赛繁多，抽时间看了一下EdDSA签名的有关内容，正好碰到一道题目涉及了对其的故障攻击，确实非常有意思，就在这里记录一下
EdDSA签名
EdDSA也是基于

上一期我们介绍了物联网固件常用的基于MIPS架构的汇编语言,这一次我们就利用所学的知识来对目标的模拟设备进行一次简单的攻击吧!
1 安装工具
1.1 binwa

Unit 42近期发现了一项针对与韩国和朝鲜地区进行的钓鱼活动，钓鱼内容围绕一系列主题展开，主要包括：加密货币，加密货币交易和政治事件。根据被投递的恶意载荷中所

事件报道
最近这段时间，Youtube似乎搞了个什么鬼“Youtube频道订阅人数”的比赛，而在T-Series和PewDiePie这两个频道争夺这个订阅人数最

在近期的威胁活动调查中，F5安全研究员发现了一种很奇怪的行为：恶意请求来自合法的Googlebot服务器。这种不寻常的行为可能会降低公众对Googlebot的信

Crypto-Mining（加密货币挖矿）攻击在2018年不断发展和演变。由于加密货币的价值和普及程度的提高，黑客越来越倾向于利用受害者设备的CPU资源来进行加

0x00
前几天看到个PbootCMS，然后打算审计一波，网上找了这个cms之前的漏洞，看到有表哥审计过这个文章了，https://bbs.ichunqiu.c

近期，360核心安全团队监测到一类针对外贸行业人员进行攻击的木马正在传播，该类木马被包含在钓鱼邮件附件的PPT文档中，所携带的数字签名仿冒了知名公司“通达信”的

一、前言
前一段时间，Ron Bowes发现Cisco WebEx Meetings Desktop App中存在一个漏洞，这是一个本地权限提升漏洞，如果攻击者

漏洞 Vulnerability思科 Webex Meetings 桌面应用更新服务DLL特权升级漏洞
http://t.cn/EytClDaprojectze

前言
记一次CTF练习有感,觉得需要记录一波…还有就是最近CTF比赛中利用php原生类来进行反序列化的题目比较多，所以就紧跟时代潮流…一.SPL
顾名思义，SP

前言
被Real World CTF虐哭了，不过能够跟世界级的大佬同台竞技也感到满足了。
这次RW线下出了一道名为The Return of One Line

一、前言
路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前，微软研究人员已经在密切跟踪这个攻击组织。
根据我们传感器收集到的数据，此

三天前，Morphisec实验室的研究人员发现一波针对多个国家的大范围网络攻击活动。Morphisec的研究人员称之为“Pied Piper”，主要的攻击方式是

活动简介
陌陌安全应急响应中心与FIT2019，共同邀你与来自全球的行业先锋们一道展望未来，探索安全最前沿。
FreeBuf互联网安全创新大会（FIT）是由国内

背景
360威胁情报中心在2018年11月29日捕获到两例使用Flash 0day漏洞配合微软Office Word文档发起的APT攻击案例，攻击目标疑似乌克兰

漏洞 VulnerabilityGitHub桌面RCE（OSX）
http://t.cn/EyXB8Rv安全资讯 Security Information将近2

一、前言
想象一下，假如某天我们发现了一个未受限制的文件上传漏洞，已经将web shell上传到目标服务器上；或者假如我们可以通过LFI（Local File

事件还原
近期，一个名为Printeradvertising.com的服务声称他们可以黑掉全世界上任何一个地方的联网打印机，并让这些打印机打印恶意广告信息。Pr

概述
近年来，乌克兰和俄罗斯两国之间围绕领土问题的争执不断，发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时，在网络空间

在日常威胁活动追踪中，我们浏览到一条推特，报道了一起针对土耳其的鱼叉式网络钓鱼攻击活动，经过初步分析，我们决定展开进一步调查，最终发现它与其它最近活跃的威胁活动