ZONE.CI 全球网

Sourcell@海特实验室
BLE (Bluetooth Low Energy) 设备可以通过扫描发现周围的其他 BLE 设备。当 BLE 设备执行扫描时便处

漏洞 Vulnerability微软紧急发布Type 1字体解析远程代码执行漏洞通告
https://cert.360.cn/warning/detail?id

报告编号：B6-2020-032401
报告来源：360-CERT
报告作者：360-CERT
更新日期：2020-03-230x01 漏洞背景
近日，360-

前言：
网上分析CommonsCollections调用链的文章也有不少，但是看完分析文章直接手动构造利用链仍有难度，因此这篇文章主要总结本人调试ysoseri

一、概述
内存标签是一种可以帮助发现软件中存在的漏洞，同时也能帮助缓解漏洞和漏洞利用的关键技术。在本篇文章中，我们重点探讨内存标签技术与漏洞和漏洞利用缓解技术相

1、前言
最近出的回显文章内容毕竟多，linux下反序列化通杀回显，tomcat拿org.apache.catalina.core.ApplicationDis

活动简介
近日，被誉为末日博士的著名经济学家努里尔·鲁比尼（Nouriel Roubini）预测，2020年将首次爆发全球性的网络战。网络安全正面临着前所未有的

平台简介
钉钉（DingTalk）是中国领先的智能移动办公平台，由阿里巴巴集团开发，免费提供给所有中国企业，用于商务沟通和工作协同。2015年1月份正式发版上线

漏洞 VulnerabilityCVE-2020-0069：安卓超级漏洞影响 mediatek 设备，本地攻击者可利用进行任意内存地址读写
https://bl

这个漏洞是笔者在2019年12月分析ChakrCore漏洞补丁时发现的。笔者第一时间将触发漏洞的PoC和任意地址读写的exp提交给了微软。微软很快承认了该漏洞并

在过去的几年中，对机器学习模型的对抗攻击越来越引起人们的兴趣。通过仅对卷积神经网络的输入进行细微更改，可以输出完全不同的结果。最初的攻击是通过稍微改变输入图像的

这次比赛的两道kernel题，解包都可以获得flag，而且跟网上最流行的两道联系的题是如此的类似似。比赛的时候没有看，赛后复现了这两道题。1、babykerne

前言
推荐阅读时间：15min
内容-基础向：在IDEA中JAR的三种调试方式
Ysoserial工具中URLDNS模块的原理分析
POC代码以及Ysoseri

大家在分析app的协议时，经常会遇到一些app存在反抓包，增加逆向难度。下面小弟我就分情况讨论一下如何解决反抓包问题。情况1：抓包工具无法抓到包，但app可以正

活动地址：https://security.meituan.com活动简介
美团SRC专测活动又又来咯，此次专测内容是快驴业务。活动时间
2020年3月23日1

漏洞 VulnerabilityCNVD-2020-19256：LILIN DVR远程命令执⾏漏洞
https://www.cnvd.org.cn/flaw/s

公司简介
知道创宇成立于2007年，由数位国际顶尖的安全专家创办，并拥有近百位国内一线安全人才的核心安全研究团队。知道创宇是国内最早提出云监测与云防御理念的网络

概要
自今年年初新冠病毒在国内全面爆发，奇安信威胁情报中心便立刻意识到在这样的非常时期，网络攻击者绝不会自我“隔离”。保障关键业务系统的安全稳定运行及信息安全、

0x00 前言
这个漏洞是由于条件竞争导致use-after-free，影响版本应该在5.6.-rc3之前，至少到5.4.7,条件竞争发生于drivers/tt

0x00 前言
虽然这个漏洞不能直接实现完整权限提升，不能以NT AUTHORITY\SYSTEM权限执行代码，但由于利用过程中涉及一些”小技巧“，因此还是比较

针对图像检索的通用扰动攻击
原文地址：https://arxiv.org/abs/1812.00552
通用对抗性扰动（UAP，Universal advers

概述：“新型冠状病毒肺炎”已上升为全球性事件。威胁行为者利用人们的恐惧心理在人们心理防备最脆弱的时候通过分发与冠状病毒相关的恶意应用程序（例如冠状病毒跟踪器，症

今天多地 IT 工作人员反馈大量的 github p 页面开启 HTTPS 证书访问都变成上面被劫持情况。
GitHub是一个面向开源及私有软件项目的托管平台，

前言
最近整理PHP文件包含漏洞姿势的时候，发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧，于是打算详

近日检测到jackson-databind更新了三个JDNI注入内部漏洞编号，360灵腾安全实验室判断漏洞等级为中，利用难度高 ，威胁程度高，有一定影响。建议使