ZONE.CI 全球网

0x01 Absert
网络攻击者例如恶意中转自治系统（ASes），能够通过路由级别的攻击来对比特币对等网络进行分区。例如，网络攻击者利用BGP漏洞并执行前缀劫

虚拟指令集 pwn 入门
19年末尾参加的几场线下赛差不多都有一类题目，虚拟指令集pwn、VM pwn。
这种题目比起常见的菜单堆、栈类型，还算新颖，题目最主要

简介
在Project Zero工作室，我们收到了Chrome团队的一封电子邮件 — 他们一直在分析一个崩溃，这个崩溃在Chrome的Android版本上偶尔会

公司简介
我们是谁？——国内最大的OTA（Online Travel Agency）创立于1999年，总部设在中国上海。作为中国领先的综合性旅行服务公司，携程成

平台：security.bytedance.com活动简介
在必须“足不出户”的日子里，我们承受着这个年纪不该有的“稳重懂事”~曾经“梦想是不上班”的自己，居然

漏洞 VulnerabilityCVE-2020-6418: Chrome V8引擎远程代码执行漏洞通告
https://cert.360.cn/warning

活动简介
白帽汇的送书活动又来啦！非会员也能参加的活动！这期赠送的书籍依然有作者的亲笔签名哟~感谢《内网安全攻防 渗透测试实战指南》的作者徐焱为我们签名！
感谢

简介
在我们了解了bug的工作原理后，并将这些细节发送给Chrome以帮助他们开始修复之后，我们回到了其他项目。这个bug仍然是一个讨论的话题，我们没有理由不为

0x01 Absert
本文中提出了一种更秘密的攻击，称为EREBUS攻击，该攻击无需任何路由操作即可对比特币网络进行分区，这使得该攻击对于控制平面甚至数据平面

0x00 前言
不安全的反序列化漏洞已经逐渐成为攻击者/研究人员在面对Java Web应用时寻找的目标。这些漏洞通常能得到可靠的远程代码执行（RCE）效果，并且

寒假在xman学到了很多，在这里总结复现一下两个cve。
本文包括漏洞分析，环境搭建，以及exp提权。漏洞分析CVE-2019-9213
它是一个linux内核

CVE-2019-18683是 linux v4l2 子系统上的一个竞争漏洞，潜伏时间长达5年，Alexander Popov在OffensiveCon 202

投递简历至： [email protected]（请注明来自安全客） 公司简介
字节跳动成立于2012年3月，目前公司的产品和服务已覆盖全球150

简历投递邮箱：[email protected]（请注明来自安全客）
简历投递格式：岗位名称+姓名公司简介
河南信安世纪科技有限公司成立于2003

​
投递邮箱：[email protected]（请注明来自安全客） 公司简介
杭州安恒信息技术股份有限公司于2007年成立，一直专注

漏洞 VulnerabilityManageEngine Desktop Central 远程桌面管理控制台RCE漏洞
https://www.exploit-

0x01 漏洞背景
2020年03月06日，360CERT监测发现，国外安全研究员Ilja Van Sprundel(IOActive)发现 PPPD 程序中存

漏洞 VulnerabilityCVE-2020-3843：通过无线远程传输内存，导致远程iOS / MacOS内核堆损坏
https://bugs.chrom

漏洞 VulnerabilityApache ActiveMQ 5.11.1目录遍历/ Shell上传
https://cxsecurity.com/issue

0x01 Absert
根据美国联邦航空管理局（FAA）的说法，在不久的将来，远程遥控飞行器系统（RPAS，Remotely Piloted Aerial Sy

近日检测到CVE-2020-2555漏洞细节在网上公开，360灵腾安全实验室判断漏洞等级为高，利用难度低，威胁程度高，影响面大。建议使用用户及时安装最新补丁，以

作者：Hu3sky@360CERT
0x01 漏洞背景
2020年3月6日，Oracle Coherence 反序列化远程代码执行漏洞（CVE-2020-255

文 | 张晓芳
笔者主要负责小米隐私合规风险评估，隐私相关认证，IoT产品安全风险合规评估等工作，9年+安全/隐私从业经验，6年+外企安全运维经验，熟悉访问控制

邮件投递：[email protected]（参照格式：姓名-意向岗位-意向工作地点+来自安全客） 公司简介
中国电子科技网络信息安全有限公司（简称中国网

简历投递邮箱：[email protected]、[email protected] （请注明来自安全客）招聘简介
360云安全研究院隶属于360未来安全研究院，