ZONE.CI 全球网

0x01 漏洞背景
2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录

漏洞 VulnerabilityCVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告
https://cert.360.cn/wa

0x00 前言
在前一篇文章中，我们介绍了超出产品支持生命周期（EoL）物联网设备中漏洞可能造成的影响，我们选择D-Link DSL-2640B DSL网关作为

大家好，我是零日情报局。
以色列，一个国土狭小、资源匮乏，被穆斯林国家围堵，恐怖袭击不断，且历经五次中东战争的国家；
但这样一个国家，却能成为中东地区经济发展最

【导读】近日，美国情报界最大私人承包商公司的一份极为“罕见”报告，“爆红”安全界。该报告，不仅详细阐述了俄罗斯联邦军队总参谋部情报总局(GRU)在过去15年间（

在新冠疫情打击下的连锁酒店巨头万豪再曝大规模数据泄露。
连锁酒店万豪国际今天宣布，它已受到第二次数据泄露的打击，该数据泄露暴露了“多达520万名客人”的个人详细

作者：Longofo@知道创宇404实验室
之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏

TrickBot银行木马最早于2016年首次出现在德国并将德国银行作为攻击目标，主要通过WEB注入虚假的银行网页及重定向功能窃取用户银行卡账户信息以盗取用户钱财

前言
想提高一下自己读代码的能力，加上对FUZZ知之甚少，仅仅是知道模糊的过程，这对于一个二进制选手来说是远远不够的，因此这几天放弃了调试内核CVE，转而阅读A

越来越多的商业产品使用AI/ML算法来检测威胁和漏洞，但大家的使用体验往往与厂商宣称的AI模型的高指标不符，与传统方案比起来，似乎也没什么太大的区别。
笔者也训

活动简介
小米安全中心于4.1日正式向所有用户开放隐私漏洞奖励计划！
随着个人信息滥用事件的频频发生，用户对App是否合法收集信息越来越关注。同时，监管也对Ap

安全研究人员发现，作为一款流行的音视频会议应用，Zoom的Windows客户端中存在一个高风险的安全问题，可被用于有限的远程代码执行操作，更糟糕的是，攻击者还可

活动简介
软件已经成为关键基础设施和日常生活的重要组成部分，并且深度融入到各行各业及其产品中，但软件安全并没有如软件本身一样快速发展，近几年由于软件本身漏洞引发

公司简介
奇安信技术研究院是奇安信科技集团下属专门从事安全技术研究的部门，面向安全领域的国际技术前沿和国家重大需求开展创新性和实践性的研究工作。研究院骨干成员在

问卷链接：https://www.wjx.cn/jq/65631703.aspx
活动简介
亲爱的白帽， 您在安全众测平台参与项目的体验和感受如何？您对安全众测

漏洞 VulnerabilityCVE-2020-0796 POC
https://blog.zecops.com/vulnerabilities/exploi

​xxxkkk@海特实验室
概述
因为 MIPS 指令集不同于 X86 指令集架构，所以在栈溢出的利用方式上有所差别，ROP 链的构造也不尽相同，这里概述一下关

本文通过一道 CTF 题目展示 musl libc 堆溢出漏洞的利用方法。
0. 前言
2020 XCTF 高校战“疫”于 3 月 9 日完美落幕，我代表暨南大

前言
之前打CTF和挖洞的时候遇到过不少服务器本地文件包含Session的漏洞，不过几乎这种Session包含漏洞都会有一些限制的，需要结合一些特殊的技巧去By

物联网（IoT,Internet-of-Things）旨在通过感测，处理和分析从异构IoT设备获得的大量数据，以无缝方式互连成千上万个智能对象/设备。面向物联网

活动简介
寒冬过后，万物生长。攻防之战的哨声已经吹响。战士们，快来集结吧！你想用实战来检验自身实力吗？你想体验团队夺冠的快感吗？你想学习高密度的技术干货吗？看雪

简历提交：[email protected]（投递注明 姓名+职位+安全客）公司简介
2014年6月6日，北京云杉世界信息技术有限公司成立，美菜品牌

简历投递：[email protected]（请注明来自安全客）公司介绍
中新网络信息安全股份有限公司（简称“中新网安”）成立于2002年，总部设在合肥，是一家

0x01 漏洞背景
2020年04月02日， 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Reposi

公司简介
杭州漠坦尼科技有限公司成立于2016年，是一家以信息技术为导向的科技型公司，现已取得ISO9001质量管理体系认证证书及ZJCERT合作支撑单位资格，