ZONE.CI 全球网

作者：Kerne7@知道创宇404实验室
从补丁发现漏洞本质
首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料：High CVE-2019-5786

0x00 前言
Apache Guacamole是较为流行的一种远程办公基础框架，在全球范围内已有超过1000万次的docker下载。在研究过程中，我们发现Ap

一、前言
在本篇文章中，将描述动态链接库（DLL）搜索顺序劫持的改建，以及攻击者可能如何将其用于Windows系统上的用户态持久性。这种技术可以对应到MITRE

Voatz是美国联邦选举中使用的第一个互联网投票应用程序，在2018年的中期选举中，西弗吉尼亚州成为美国第一个允许选民通过名为“ Voatz”的专有应用程序在手

国外的一场比赛，好多题没写出来，赛后这几天从github上下了dockerfile 复现学习一下。web题很新颖，基本上都是nodejs写成，且除几个题外都给了

一、概述
在DisplayLink USB显卡软件7.9.296.0版本中，我们发现了一个本地特权提升漏洞，该漏洞是由于对日志文件夹的访问权限过大，导致可以滥用

0x00 前言
在上一小节，我们分析了两个简单的office宏样本，也算是对非PE的攻击样本有了一个大概的了解，在本小节中，我们将分析一个Gorgon组织的样本

爱沙尼亚电子身份证（ID卡）被认为是世界上基于智能卡的国家身份证系统最成功的部署之一。卡上存储的公钥密码和私钥使爱沙尼亚身份证持有人能够使用电子服务，提供具有法

Apache Dubbo简介
Dubbo是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。简单的说，dubbo就是

1.概述
Mandrake间谍软件在野外已潜伏四年，四年间已有数十万用户设备被感染。大多数感染Mandrake受害者分布在澳大利亚、欧洲、美国和加拿大。该间谍软

第17期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第17期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

内容参考原文链接：http://davenport.sourceforge.net/ntlm.html
翻译人：rootclay（香山）https://gith

近日监测到Citrix 官方发布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。
36

攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时，通常会将他

注意事项:
1.本报告由追影小组原创,未经许可禁止转载
2.本文一共3245字,36张图,预计阅读时间8分钟
3.本文涉及的敏感内容皆以打码,并且不公开C2和h

0x0 前言
通达OA系统比较适合像我这种有点基础的菜鸡来学习1day漏洞挖掘思路，原因它自身源码会加密，也会发布漏洞补丁，漏洞利用性价值也很大，是主流的一个软

引言
之前看了看Apache是如何解析HTTP请求的，整理了一下笔记，说说其中的一些要点。
首先，在最新版本的Apache服务器http2.4.41中，似乎移除

新冠疫情蔓延以来，注销网贷账户电信诈骗也借“疫”复发：2020上半年骗局呈高发态势，4月环比增长率甚至高达178％。受骗者多为上班族、大学生，其中63％此前未注

0x00 M5Stack探索
大家好, 我是来自银基Tiger-Team的 KEVIN2600. 今天想跟大家介绍一款可用于安全研究的硬件 M5Stack. 它

官网：http://www.mosec.org/
活动简介
MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办。会议立足于高质量的安全技术，覆盖

抱歉，来晚了，其实这个漏洞一爆发我就关注了，但是由于上班，空闲时间比较少，就没能自己上手分析，只有看看各大媒体或者安全研究人员公布的漏洞复现方法，但是我发现大家

漏洞 Vulnerability微软”7月补丁日”安全更新
https://portal.msrc.microsoft.com/en-us/security-g

0x01 漏洞简述
2020年07月08日， 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告，该漏洞编号为 CVE-20

随着用于住宅的互联网连接设备的普及，重要的是要确保它们满足适当的安全目标，因为它们通过传感器和执行器与物理世界进行交互。 Zigbee是一种无线通信协议，通常在

1.开个头
事情是这样的，某一天，笔者闲着无聊，对着Tomcat的示例文件到处点点，希望寻找出点什么，意外发现Tomcat的示例文件中一些有趣的示例：随后笔者翻