0x00 概述 近日，thinkphp釋出了安全更新，修復一個可getshell的rce漏洞。 0x01 影響範圍 5.x < 5.1.31 5.x <= 5.0.23

近半年的時間精心籌備，只為了不辜負大家的期待。如果說去年我們做的還不夠好，那今年FIT 2019從開場、議題質量、Hack Demo展示等環節，到場外趣味設施、廠商展臺安排，一定能夠給各位一個滿意的答覆。

0x01 Start 2018.12.10晚上，看到有人發tp5命令執行，第一眼看到poc大致猜到什麼原因，後來看到鬥魚src公眾號的分析文章。這裡分析記錄一下。 0x02 簡單分析 tp的框架啟動

前言 研究人員表示，網路犯罪分子目前正在利用一個熱門WordPress外掛中的安全漏洞來在目標站點中植入後門，並拿到網站的完整控制權。 這個漏洞存在於WordPress外掛-

這一期，我們將繼續剖析智慧合約的安全問題並提供相應的應對策略。本期主題位置如下： （獲取完整高清圖請關注"BinSTD"公眾號回覆“技術圖譜”）

對於IT系統來說，大家比較熟悉，但對於以工業自動化控制系統為代表的OT(操作技術)系統卻要相對陌生。實際上近年來針對OT發動的攻擊卻此起彼伏，如電力、醫療、公共設施等，安全己轉向IT和OT協同防護。

在安全圈，404安全實驗室是個非常火的團隊。它活躍在安全圈，也活躍在社交媒體上。 它為什麼這麼火，有人總結道，這是因為知道創宇內部的成員自發的進行分享，成為了一種文化。 它就是是個怎樣的團隊？

2018年11月25日，烏俄兩國又突發了“刻赤海峽”事件，烏克蘭的數艘海軍軍艦在向刻赤海峽航行期間，與俄羅斯海軍發生了激烈衝突，引發了全世界的高度關注。四天後，360安全大腦在全球範圍內第一時間發現了一起針對俄

該課題由獨角獸安全夏令營第二屆學員黃瑞同學完成 獨角獸暑期訓練營 360無線電安全研究院每年暑假都會面向在校學生舉辦一次暑期訓練營，申請者投遞簡歷並提交自己想做的課題介紹後，若入選，會在360

來源：本文由 公眾號 半導體行業觀察（ID：icbank）翻譯自「eeweb」，作者 Lou Covey，謝謝。 在今年8月舉行的Hot Chips會議上，一個學術小組表示，可能需要對當今的微處理

最近，根據一項針對應用程式漏洞的調查研究顯示，軟體中高危漏洞的湧現速度，要比企業安全團隊所能對其進行響應的速度更快，這項研究提醒我們， 網路犯罪分子的目標仍然是過時軟體，而這些軟體一般不太可能在軟體修復過程中

近期的一項研究表明，全球範圍內絕大多數的ATM自助提款機都存在安全隱患，攻擊者可在30分鐘之內成功入侵這些ATM機並直接提現。 現在，很多網路犯罪分子為了從ATM機中竊取現金，他們會嘗試各種各樣複

我們不得不承認一個事實，當汽車越來越智慧的時候，隨之而來的風險也越來越大。 這不是一個聳人聽聞的說法。早在前幾年，菲亞特克萊斯勒就由於車機被黑客入侵後遠端遙控而進行了大規模召回，更不用說因為「網紅效應」而被

■ 北京大學軟體工程國家工程研究中心  張世琨 馬森 高慶 孫永傑 由於軟體應用範圍不斷擴大，軟體安全已經不限於虛擬空間，直接威脅到物理空間的安全，而且，供應鏈中的任何問題都會導致嚴重的危害。降低軟體安

摘要: 思科解決思科基礎許可證管理器中的SQL注入漏洞據悉，思科釋出了安全更新，以解決思科基礎許可證管理器（CiscoPrime License Manager）網頁框架程式碼中的安全漏洞，攻擊者可利用該漏洞