ZONE.CI 全球网

镜像编译
先看结论吧，最近用android-8.1.0_r1这个版本来编译了FART，这个版本支持的设备比较多，大家常用的应该都有了。Codename
aosp

CVE-2020-6418是2020年2月24日Google公布的一个Chrome浏览器的高危漏洞，这也是19年至今被发现的第三个Chrome在野漏洞利用：最近

简历发送至：[email protected]（请注明来自安全客）公司及部门简介
完美世界控股集团是国际化的文娱产业集团，集团涵盖影视、游戏、电竞、院线、动画、教育等业

活动简介
三月的娇阳，精神抖擞，挥洒大地，沐浴在娇阳下，甚至感到阵阵火热。而在朋友圈更为火热的是：由青藤发布的、国内首部有关ATT&CK框架的《ATT&CK框架

活动简介
一场突如其来的新冠“疫情”正在全球肆虐，面对这场没有硝烟的战“疫”，全中国，乃至全世界都在众志成城，抗击疫情。
古人有云：工欲善其事，必先利其器。而在

漏洞 Vulnerability多款Tenda路由器存在缓冲区溢出漏洞
https://www.cnvd.org.cn/flaw/show/CNVD-2020-

随着全球新冠病毒的大流行，已有事实证明，当前形势对那些以诈骗软件或恶意程序诱骗用户的威胁活动来说是一个机会。
根据Check Point Research的一份

漏洞 VulnerabilityNvidia 高危漏洞CVE‑2020‑5957
https://twitter.com/kaspersky/status/12

0x00 前言
研究人员最近发现了针对香港iOS用户的水坑攻击，攻击者在多个论坛上发布了恶意链接，这些链接指向的是各种新闻报道。当用户被诱导访问这些新闻站点时，

漏洞 VulnerabilityCVE-2020-8816：Pi-hole远程代码执行漏洞
https://natedotred.wordpress.com/2

前言
这次跟大家分享的漏洞在2018年初就已经得到彻底修复(CVE-2017-7170)，但是它仍然是我在macOS上最喜欢的发现！我一直想记录关于此漏洞的具体

传统weblogic T3协议回显分析
这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。priv

前言
之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法，这一篇我们就接着上一篇，继续实战反混淆。
apk样本：douyin

一、漏洞详情
近期，VS-Labs针对微软在2019年8月补丁更新中修复的win32k.sys NULL指针解引用漏洞进行了研究。利用该漏洞，攻击者可以创建一个

简历投递邮箱：[email protected]（请注明来自安全客）(注明应聘岗位)关于端御
端御科技是一家集信息安全产品研发、服务和解决方案于一体的信

活动简介
2020年一个不一样的春天，打破了我们的生活常规，我们做好积极防疫的同时，一场网络的战役也悄然而来。
此次，火线联合百度，京东，滴滴，美团，本地生活，

[email protected]（请注明来自安全客）公司简介
跟谁学（股票代码：GSX）是中国第一家在美国上市的K12在线教育机构，主要业务为

漏洞 VulnerabilityD-Link DSL-2640B相关漏洞分析
https://raelize.com/posts/d-link-dsl-2640

作者：Hcamael@知道创宇404实验室
Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。
最近

xxxkkk@海特实验室MIPS 反汇编工具
IDA 无法直接反汇编 mips 代码，但是有两个插件可以辅助我们进行伪代码的生成。
IDA插件之retdec
项

0x00 前言
最近在学习AWS（Amazon Web Services）的相关知识，发现了一个很有趣的AWS CTF——flaws。对于想了解AWS相关安全知

前言
2020年3月，Google修复了一个严重的漏洞，该漏洞影响许多基于MediaTek（联发科技）的设备。该漏洞在2019年4月被提交至厂商，厂商花费了10

邮箱：[email protected]（请注明来自安全客）平台介绍
陌陌安全致力于以务实的工作保障陌陌旗下所有产品及亿万用户的信息安全，以开放的心态拥抱信息

简历请发送到邮箱：兰英杰 [email protected]（请注明来自安全客）公司简介
华为技术有限公司 是一家生产销售通信设备的民营通信科技公司，于

招聘简介
360公司是中国领先的互联网和移动安全产品及服务提供商，拥有顶级安全人才3800余人，具备世界级的漏洞挖掘与攻防对抗能力，同时积累了国内最大的安全大数