ZONE.CI 全球网

迪拜，这座“一半海水一半沙漠”的城市，最近聚集了一大批来自世界各地的黑客，他们到底在“密谋”什么呢？
当地时间11月25日，第15届HITB SecConf安全

时间过得好快
转眼间2018只剩最后一个月了
过冬的棉衣毛裤都安排上了吗？
现在的钱包撑的到年末吗？
当初立下的flag实现了吗？眼看着2018年的余额不足21

证书颁发机构们搞了个伦敦协议试图改进OV和EV证书，但浏览器厂商会支持吗？
伦敦协议是SSL行业如此独特的一个很好的例子。 很少有行业中的五家顶级公司聚集在一起

三十五六七八九度的夏天，
是空调WiFi西瓜救了我们一命

而在IT小哥哥的世界里，美好的夏天当是
空调 web 西瓜
你羡慕西虹市首富嘛？坐拥10亿~

政府举措DHS成立国家风险管理中心：保护关键基础设施关键词：关键基础设施美国国土安全部（DHS）部长克尔斯滕·尼尔森近日宣布成立新的机构间中心——国家风险管理中

任何运行思科支持的虚拟专用网络（VPN）的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程

政府举措五角大楼禁止员工使用定位功能智能设备，防止泄露位置信息关键词：GPS五角大楼发布最新禁令：禁止工作人员使用健身追踪器、智能手机的GPS功能，以及获得地理

根据Risk Based Security的最新报告，今年迄今披露的10,644个漏洞中，有近17%的是重大漏洞。对于那些希望通过补丁修补来避免系统缺陷的组织来

代码审计一直是企业白盒测试的重要一环，面对市场上众多商业与开源的审计工具，你是否想过集众家之所长来搭建一套自动化的扫描系统呢？也许这篇文章会给你一些思路：）一、

一、报告要点1、黑灰产业的发展从最早期的纯刷人气，刷粉丝，刷赞模式转向纯粹的为刷量和解决刷量的存在业务模式。
2、黑灰产的从业门槛逐渐降低，从最早期的专供上游

政府举措以色列政府将不再使用微软软件关键词：微软由于微软授权条款发生变化，导致授权价格将增长一倍，以色列政府当地时间周二表示，到今年年底时以色列政府使用微软各种

calc命令注入 得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb} newsSQL 注入,关键字大小写绕过,空格

政府举措美国加州或将出台最严格的网络中立法案关键词：最严法案美国加利福尼亚州众议院近日通过了一项法案，该法案不仅将恢复奥巴马颁布的网络中立保护规则，且有过之而无

背景
2018年8月24日，360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档：该文档为RTF文件格式，且有详细的文档内容。360威胁情报中心经过分

一个全新模式的区块链安全众测平台即将上线，但是，它就缺一个响亮的名字，一炮而红的那种。独烦恼不如一起来开脑洞。现在，这个独一无二、贴切响亮的名字，将由你来决定！

题记2018年9月8日，从家里出门的时候天空飘起了细雨，原本以为天气会影响今天大家来到现场的兴致，意料之外的现场来宾依然络绎不绝。
这是携程安全部主办的第四届安

一年一度的KCon大会，是所有白帽们都向往的盛会，2018 Kcon大会在经过高质量的闭门培训，以及两天干货议题分享之后，已于近期圆满落下了帷幕。
无论今年的大

不久前，某国际大型社交网站因为一起严重的信息泄露事件，在美国可能依法面临巨额罚款。
而比美国相关法律更为严格的GDPR，在今年5月25日生效后，对企业的处罚可能

声明：本文中所有数据均来自于威胁猎人威胁情报中心，任何机构和个人不得在未经威胁猎人授权的情况下转载本文或使用本文中的数据。 概述
美团凭借资本和流量强势入局网约

点击 传送门 立即报名，你也可以通过大会官网或公众号菜单链接提交报名信息，参会二维码短信将在报名申请通过审核后发送到报名填写的手机上。
请关注安全脉搏公众号，作

一、概述近期，ZipperDown漏洞被披露，该漏洞影响Android和iOS两大平台，其中iOS应用市场多达10%的应用存在该漏洞，且不乏多款热门应用，引发业

MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办，至今已成功举办三届。会议立足于高质量的安全技术，覆盖iOS、Android、Windows三

1.1.1 ms16-075漏洞简介及利用前提
1.ms16-075漏洞简介
Windows SMB 服务器特权提升漏洞（CVE漏洞编号：CVE-2016-32

这是一场汇集全国安全人士的千人峰会
这是一场拥有资深专家学者的干货分享平台
这是一场聚焦顶尖白帽子大佬的安全盛宴
在这里
您可以与大家分享时下最新最热的技术
在

2018年6月22日，黄浦江边，第四届MOSEC移动安全技术峰会顺利举办。来自全球的安全专家相约上海，给参会者带来一场炫酷的技术视听盛宴。今年的MOSEC移动安