ZONE.CI 全球网

zengshuzhao192#pingan.com.cn(发送简历时请将 # 换成 @+注明来自安全客)公司简介
中国平安成立于1988年，总部位于深圳，是中国

近日来，全球知名科技媒体、企业和机构（Wired、Intercept、Motherboard、Krebs、Citizen Lab、特斯拉、NASA等等）集体声讨

漏洞 VulnerabilityCVE-2020-11887：svg2png 4.1.1中SVG文档XSS漏洞导致的SSRF利用
https://cve.mit

安全研究 Security ResearchAuth0身份验证API中的JWT绕过
https://insomniasec.com/blog/auth0-jwt

在线阅读：安全客2020季刊第一季
点击下载：安全客2020季刊第一季.pdf
微信点击链接参与抽奖 ：季刊知多少H5答题抽奖
直播录屏＆PPT已公布，请下拉至

安全工具 Security ToolsFlux-Keylogger-具有Web面板的现代Javascript键盘记录器
https://www.kitploit

全球超过55％的网站都在内容管理系统（CMS）上运行。不幸的是，庞大的用户群体使基于CMS的网站成为黑客的重要目标。更糟糕的是，绝大多数网站托管行业已转向“备份

前言
为了提升Windows exploitation水平，最近几个月我一直在阅读与模糊测试有关的资料，而且我越来越觉得模糊测试一件很有意思的事情。在这篇文章中

eBPF简介
bpf系统调用执行一系列与extended Berkeley Packet Filters相关的操作，eBPF与传统的BPF相似，作用为 过滤网络

pwn2own 2020 上Manfred Paul (@_manfp) 利用了ebpf 的一个漏洞完成了ubuntu的提权，4月16号的时候zdi公开了man

公司简介
美团信息安全部，肩负统筹和处置集团所有线上的安全风险的职责。我们拥有诸多全球化安全领域人才，依托前瞻的技术视野及成熟的运营能力，持续构建全方位、多维度

漏洞 VulnerabilityCNVD-2020-21029：禅道企业版SQL注入漏洞
https://www.cnvd.org.cn/flaw/show/C

简历投送：[email protected]（请注明来自安全客） 公司简介
重庆协力科技有限公司成立于2019年11月；致力于为政企客户提供专业的网络信息安全解

这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况，并评估了备份和还原保护方案的有效性。令人惊讶的是，发

2020年虽然发生了许许多多的意外和挫折，但春暖花开的日子已经到来，本次季刊也再次与大家见面了！
此次季刊的众多福利中，安全客为网安萌新、技术人员、企业运营者们

Tower@海特实验室 & H4lo@海特实验室
简介
前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞，借机复现了一下这个栈溢出

前言
这篇文章主要介绍对我们之前编写的模糊测试器的性能提升，所以整体上不会有大的变化，只是对上一篇文章中已有内容的改进。这就意味着本文的重点仍旧是基于变异的模糊

文 | 偲偲
笔者主要负责美团点评风控系统建设，资深风控行业经验，涉及金融、支付和平台治理等领域。背景：
美团App每天都面临着各类的欺诈、盗号、作弊、套现以及

前言
4月20日 周日 天气晴
这周有虎符的安全竞赛，
又是菜鸡自闭的一天
真神仙打架。大佬们都tql。。
一共三个web题目，在这里总结一下。。babyupl

https://www.aqniukt.com/coupon/9e36798682df11ea91fd00163e120637/receive活动简介
尊敬的全

活动简介
SQL注入类漏洞专项活动，每个漏洞额外奖励2000元！活动时间
活动时间：4与20日-30日活动地点
百度全域，详情见下图所示

0x01 漏洞背景
2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录

近日，一张宣传比尔盖茨基金会，世卫组织和武汉病毒所被网络攻击的推文截图在网络上蔓延，该推文称，人们可以通过SSH去下载这些组织的所有东西。
微博:截止目前推上已

漏洞 VulnerabilityCVE-2020-0796：(SMBGhost) SMBv3协议“蠕虫级”漏洞分析及 POC 编写指南
https://rice