ZONE.CI 全球网

本文作者：murphyzhang、xmy、fen @腾讯安全云鼎实验室
2018年，是 IoT 高速发展的一年，从空调到电灯，从打印机到智能电视，从路由器到监控

周鸿祎：万物互联的大安全时代，不断进化的360安全大脑将为用户、企业、社会提供更多安全保护。
谭晓生：频频曝光的网络安全事件背后是网络安全攻防失衡现实的映射。回

前言
Typhoon这台靶机有比较多的漏洞，最多的就是由于配置不当导致漏洞。靶机下载及配置
Typhoon靶机下载地址:https://pan.baidu.co

漏洞 Vulnerability黑客公开了Edge浏览器的远程代码执行POC
http://t.cn/EbKmwCjGuardzilla安防视频画面可被窃取
h

安全工具 Security Tools汽车黑客工具，汽车安全工具和汽车安全资源列表
http://t.cn/RkDlsYf安全事件 Security Incid

最近在用WinAFL，看到作者ifratric在2017年利用winafl发现了CVE-2017-0037这个洞， 类型是type confusion，没分析过

漏洞 Vulnerability[KIS-2018-04] SugarCRM SSRF漏洞
http://t.cn/EbnHAbzCVE-2018-6668 M

漏洞 VulnerabilitySummernote任意文件上传漏洞
http://t.cn/EbrNEdnDrupal 7 CivicRM Modules 5

35C3CTF打不动，只好来做做Junior级别的了。
blind
hint：Flag is at /flag
源码<?phpfunction __autolo

1、资源未释放：流代码质量作为软件产品的非功能性质量是衡量软件产品的一项隐性指标。重复的代码会造成维护成本的增加，不规范的代码、不良注释和复杂度过高的代码会增加

我们靠知识成长，而这是一个知识爆炸的时代
知识不会主动来找你，而有用的知识又在哪里
提交了很多的漏洞，却还是总有很强的危机感
身为白帽无比光荣，但未来的方向究竟

0x00 前言
大家好，最近在复习关于Linux Pwn的相关知识。偶然间看到大佬的文章，讲解了关于Rop Primer靶机中 level0 的解题流程，发现此

漏洞 VulnerabilityCVE-2018-15333 F5 旗下BIG-IP 产品 任意文件读取漏洞
http://t.cn/EGvPUJwCVE-20

一、前言
最近我需要写一个内核模式驱动，这种工作通常会让许多人恼怒不堪，无法从容处理（转述自Douglas Adams）。
与我之前写过的代码一样，这个驱动也存

活动官网： http://www.grccacss.com/活动简介
2018年12月25日，工业和信息化部印发了《车联网（智能网联汽车）产业发展行动计划》（下

会议简介
当前，网络数字化、智能化快速发展，网络威胁加速渗透，网络安全面临重大风险和挑战。《十三五规划》、《网络安全法》、《等级保护2.0》等相关政策与规定相继

漏洞 VulnerabilityLibRaw kodak_radc_load_raw（）函数Out-of-Bounds内存读取漏洞
http://t.cn/EG

近年来勒索病毒的快速兴起，给企业和个人带来了严重的威胁，360互联网安全中心针对勒索病毒进行了多方位的监控与防御。从本月数据来看，针对个人电脑进行传播的勒索病毒

0x00 概述
本文简要介绍了SMBv2中的一个有趣特性，可能用于横向渗透或者红方行动中。之前我曾专门花时间研究Windows上的符号链接（symbolic l

引言
经过很长一段时间在azeria-labs进行的ARM基础汇编学习，学到了很多ARM汇编的基础知识、和简单的shellcode的编写，为了验证自己的学习成果

联系方式：[email protected]（请注明来自安全客）公司简介
新原子（深圳）科技有限公司，是香港ATOM International T

漏洞 VulnerabilityCVE-2018-19998：Dolibarr 8.0.2版user / card.php中的SQL注入漏洞允许远程认证用户通过

漏洞 VulnerabilityWebgalamb多个漏洞（包括关键的preauth RCE）
http://t.cn/EGaLkZQ安全工具 Security

漏洞 VulnerabilityApache OpenOffice虚拟表损坏
http://t.cn/EGp94Mq安全工具 Security ToolsSho

一、LAPS简介
LAPS（Local Administrator Password Solution，本地管理员密码解决方案）是用来管理域内主机本地管理员密码