ZONE.CI 全球网

0x01 漏洞背景
2020年04月15日， 360CERT监测发现 Oracle官方 发布了 多个高危漏洞 的风险通告，漏洞编号为 CVE-2020-2915

作者：Longofo@知道创宇404实验室Nexus Repository Manager 3最近曝出两个el表达式解析漏洞，编号为CVE-2020-10199

0x00 前言
RMI的一个重要应用是JMX(Java Management Extentions)，本文介绍JMX的几个攻击面：）0x01 基础
在写一半的时

0x00 前言
这篇文章主要介绍组策略相关的一些内容0x01 组策略基本介绍
组策略可以控制用户帐户和计算机帐户的工作环境。他提供了操作系统、应用程序和活动目录

作者：fnmsd@360云安全
这几天学习了BlackHat Europe 2019的议题《New Exploit Technique In Java Dese

关于端御
端御科技是一家集信息安全产品研发、服务和解决方案于一体的信息安全科技公司。提供信息安全产品的研发、集成和部署；信息系统的风险评估和预警；安全事件的威胁

活动地址：https://security.meituan.com活动简介
美团网络安全高校挑战赛M-Champion由美团安全应急响应中心（MTSRC）与美团

漏洞 Vulnerability【更新】补丁发布| ADV200006: 微软字体解析服务远程代码执行漏洞通告
https://cert.360.cn/warn

近日，作者研究了chrome v8的一个漏洞cve-2019-5791，cve的漏洞描述是由于不合适的优化可以导致越界读，但实际上该漏洞是由于在语法树遍历阶段和

导语
“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推出的系列文章，围绕网络靶场领域国际形势、理想靶场模型、最佳实践等进行的深入探讨。网络靶场全景化

前言
挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下，如何找到可控点，以及确定一条具体的数据流.
前几天看到@Alvaro Muñoz 利用codeql挖

自私挖矿出现六年后，其间接的发现继续造成混乱。本文全面地讨论了与难度调整算法相关的一个特殊来源。本文首先提出了一种新的、改进的自私最小策略，称为间歇自私挖矿（i

前言
2019年，我参加了在中国成都举办的天府杯比赛，选择的破解目标是Adobe Reader。这篇文章将详细介绍JSObject的UAF漏洞。我的漏洞利用并不

公司简介
微众银行于2014年12月获得由深圳银监局颁发的金融许可证，是由腾讯、百业源和立业等多家知名企业发起设立、国内首家开业的民营银行。
微众银行严格遵守国

活动简介
随着物联网、智慧城市的时代到来，工控系统不仅关系着生产制造，更和社会的基础设施密切相关，所以安全问题也日益受到广泛重视。
4月24日，安全+ 力邀数位

简历发送至：[email protected]（请注明来自安全客） 公司及部门简介
完美世界控股集团是国际化的文娱产业集团，拥有A股上市公司完美世界股份有限公司（002

近日，办公软件Zoom存在重大安全漏洞的的消息引发各界关注：数以万计的私人Zoom视频被上传至公开网页，任何人都可在线围观。有人还在暗网上销售了超过50万个Zo

看了jannh的report, 有点迷迷糊糊的，于是跟着分析了一波。之前也分析过 io_uring 一个权限问题，io_uring代码还在频繁的更新，期间肯定会

本文将在流行的加密货币中使用的几种困难调整算法（DAA）下自私挖矿的盈利能力进行研究。提出一个流行的难度调整算法分类，量化了算法选择对哈希波动的影响，并展示了不

随着互联网、移动互联网以及企业在线业务的发展，人们不断加深对数据价值的认识，也审视数据资产的保护。为透视网络攻击内在机制与安全趋势，帮助企业从容应对风险与挑战，

0x00 前言
VMware上周四发布了针对CVE-2020-3952的安全公告，据官方描述，这是“VMware目录服务（vmdir）中的敏感信息披露漏洞”。这

作为一个面向广大安全爱好者和从业人员的国内外安全资讯、安全知识及精彩的安全活动的一站式安全媒体平台，安全客致力于传播权威、即时、高质量的内容及活动。
目前安全客

千里之堤，溃于蚁穴。
【导读】自上世纪90年代，美国提出网络战概念以来，它便凭借其在网络空间的绝对优势，马不停歇地开启军事布局，以期实现其在第五空间领域的绝对主

PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT（远程管理工具）-SpyNote，该间谍软件允许恶意软件所有者获得对And

投递邮箱：[email protected]（请注明来自安全客） 阿里安全响应中心
阿里巴巴集团一直致力于建设诚信、共赢、繁荣的电子商务产