ZONE.CI 全球网

Smi1e@Pentes7eam
近日，Oracle官方发布安全更新，其中包含Weblogic的安全补丁，本着技术研究角度，和大家分享、探讨其中的一个JNDI注

简介
SIGRed（CVE-2020-1350）是Windows DNS服务器中一个可修复的严重漏洞，影响Windows server 2003至2019版本，

0x01 漏洞描述
Solr 是Apache软件基金会开源的搜索引擎框架，其中定义的ConfigAPI允许设置任意的jmx.serviceUrl，它将创建一个新

IDS和IPS概述：
IDS（intrusion detection system）入侵检测系统，旁路检测设备，工作在网络层，并行接在内网所需防护设备的链路上，

目前关于Citrix ADC的动态调试分析文章很少，大部分为静态代码审计，难免会有一些生涩难懂的地方，有的认证绕过的原理还有分析错误，本文从搭建虚拟机和xdeb

第19期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第19期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

作者：SanLorewalker@知道创宇404积极防御实验室
一、背景
知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面，且

智能家居环境中的各种IoT设备（例如灯泡，开关，扬声器）使用户可以轻松控制周围的物理世界，并通过已经嵌入在这些设备中的传感器来促进他们的生活方式。传感器数据包含

随着同黑产对抗的升级，对己方数据进行挖掘成为防守一方的重要武器，机器学习也随之成为防守方的制胜法宝。
机器学习在风控中的应用同一般的应用场景有所不同，主要体现在

0x01 漏洞背景
Windows DNS Server远程代码执行漏洞（CVE-2020-1350）：未经身份验证的攻击者可通过向目标DNS服务器发送特制数据

漏洞 Vulnerability.CVE-2020-1300: CAB文件远程代码执行漏洞
https://www.zerodayinitiative.com/

前言
说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授权的情况下，便连夜进行测试。由于本次渗透时间紧任务重，以拿权限为主，信息收

0x00 前言
在之前的文章中，我们分别分析了传统c++编写的downloader、Dropper和一些非PE的恶意样本如office宏、VBS、powersh

概述：广告是最大、最快、最广泛的信息传递媒介，广告能激发和诱导消费，广告的反复渲染、反复刺激，也会扩大产品的知名度。一个公司要想让一个产品达到最好的效益，必须花

作为世界上主要的导航系统，GPS对于现代生活至关重要，因此可以在信息安全，医疗保健，市场营销以及电力和水网管理等各个领域找到应用。不幸的是，这种多样化仅能凸显出

7月16日（昨天），美国网络安全和基础设施安全局（CISA），英国国家网络安全中心（NCSC），加拿大通信安全机构（CSE）和美国国家安全局（NSA）发布了一份

前言
FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象

在第 1 部分中，我们介绍了CVE-2019–1367漏洞的具体原因，在这一部分中，我们将讨论如何利用这个漏洞来实现代码执行。我们将重点关注我们在野发现的Mag

在线阅读：安全客2020季刊第二季
点击下载：安全客2020季刊第二季.pdf
直播间地址：https://live.bilibili.com/5388866（

背景
继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPress网站，虽然为一批目标但是运行环境却不太一样，同上一篇文章一样本文使用本地搭建环境来

第20期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第20期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

提取Magnitude Exploit KIT的shellcode
成功利用CVE-2019-1367后，将执行Magnitude Exploit Kit 恶意

活动简介
ByteSRC 7月福利第三弹—翻倍挖挖乐活动！
翻倍卡、京东卡、任天堂switch、周边礼品
统统备好！
阳光普照，人人有奖！
一次活动有机会获得四

诈骗先知
赌博平台利用“网赚”的包装模式玩起了“变装”
央视3.15晚会曝光趣头条广告乱象，让我们不得不正视一个问题。目前，市面上有一些赌博平台，利用“网赚”的

概述：welcome表面上是一款面向阿拉伯地区的聊天软件，实则是一款具有强大聊天功能的间谍软件。该应用程序具有获取并上传用户通讯录、通话记录、短信、文件、位置等