ZONE.CI 全球网

漏洞 VulnerabilityCVE-2020-4273：IBM Spectrum Scale提权漏洞
https://www.ibm.com/blogs/p

作者：SungLin@知道创宇404实验室
0x00 漏洞背景
2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞

【导读】近日，远程云视频会议软件Zoom连环曝出重磅漏洞问题，引发广泛关注。不仅美国国家航空航天局NASA叫停视频会议APP，美国联邦调查局FBI贴出告示，警惕

信息收集
start.sh qemu 启动脚本如下：
#!/bin/sh
qemu-system-x86_64 -m 256M -kernel ./bzImag

攻击者可能会使用各种技术来欺骗自动语音验证系统（ automatic speaker verifification），以使其接受他们为真实用户。同时，反欺骗方法

一、引言
现今网络攻防环境愈发复杂，威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识，更多企业也开始接受并购买威胁情报数据来建设企业安全。笔

前言
关注ForALLSecure的人可能知道，我一直在使用Mayhem软件挖掘OpenWRT中的漏洞，挖掘方式一般是：编写自定义框架、在不重新编译的情况下运行

公司简介
喜马拉雅是中国知名的音频平台和知识分享平台，拥有超过4.7亿手机用户，3500万海外用户和3000万车载、穿戴、音响智能设备用户，行业占有率超73%。

投递邮箱: [email protected]（请注明来自安全客）公司简介
医渡云（北京）技术有限公司（简称“医渡云”），是一家专注于医疗大数据

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
美团信息安全部，肩负统筹和处置集团所有线上的安全风险的职责。我们拥有诸

无签名购买：https://u.jd.com/SqlsOJ
定制签名版购买：http://suo.im/5UKIsA
（含文末赠书福利）活动简介
自信息化的大潮

招聘简介
360公司是中国领先的互联网和移动安全产品及服务提供商，拥有顶级安全人才3800余人，具备世界级的漏洞挖掘与攻防对抗能力，同时积累了国内最大的安全大数

根据安全人员的最新发现，在过去的两个礼拜时间里，有一名黑客渗透进了大量暴露在外网中并且没有任何密码保护的Elasticsearch服务器，并尝试删除其中存储的数

安全工具 Security ToolsSandcastle-AWS S3 Bucket枚举的Python脚本
https://www.kitploit.com/

漏洞 VulnerabilityTestlink 文件上传和SQL注入漏洞
https://ackcent.com/blog/testlink-1.9.20-u

重大威胁之际总是催生着新变革，新变革之中又暗藏风险与隐患！
近日，360安全大脑捕获到一起劫持深信服VPN的安全服务从而下发恶意文件的APT攻击活动，我们已第一

漏洞 VulnerabilityCVE-2020-6819|CVE-2020-6820：Firefox在野利用漏洞通告
https://cert.360.cn/

0x01 前言
由于关于Kernel安全的文章实在过于繁杂，本文有部分内容大篇幅或全文引用了参考文献，若出现此情况的，将在相关内容的开头予以说明，部分引用参考文

漏洞 VulnerabilityCVE-2020-11100: HAProxy 内存越界写入漏洞通告
https://cert.360.cn/warning/d

0x00 前言
自从Pwn2Own在2016年引入虚拟化类别以来，从客户机到宿主机的逃逸一直都是比赛的亮点，今年也不例外。ZDI计划中也包含客户机到宿主机的逃逸

前言
在BUU群里看到glzjin师傅的每日推送，看到了一个有趣的glibc新型攻击方式，自己实践了一下，感觉还是挺好用的，在某些情况下比传统攻击更方便，这里结

活动简介
58SRC奖励翻倍|现金、礼包大放送！活动时间
4月6日~4月19日活动详情
活动力度：
根据漏洞审核评定的实际漏洞等级进行翻倍奖励。●漏洞翻倍
高

0x01 漏洞背景
2020年04月07日， 360CERT监测发现网络上出现一款新型勒索软件WannaRen，该勒索软件会加密 Windows 系统中几乎任何

漏洞 Vulnerability
CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 漏洞分析ht

近期，公司攻防实验室接到客户反馈服务器异常卡顿，疑似感染挖矿病毒，经过安全工程师分析之后确定感染了DDG挖矿病毒，版本为5019和5020。
黑客通过SSH爆破