ZONE.CI 全球网

活动简介
“窗前明月光，七夕能成双；单身也快乐，单身放光芒。”
这是360SRC为白帽们订购的七夕专属布谷鸟，甜蜜布谷给你送祝福，不孤~ISC 2020互联网安

（文末含安全客专属会员福利）活动简介
一切为了HW！继2020年1月 ZoomEye 2020 正式上线后，今日 ZoomEye 再次发布了最新的更新升级。
本

前言
8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1

0x00 背景
APT28是一个疑似具有俄罗斯政治背景的APT组织。笔者根据公开的情报整理到的信息大概如下。本次的样本来源于沙箱app.any.run:http

作者：白帽汇安全研究院@Sp4rr0vv
核对：白帽汇安全研究院@r4v3zn
环境准备
基于 ibm installtion mananger 进行搭建。
8

第32期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第32期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

作者：Hu3sky@360CERT
0x01 漏洞简述
2020年08月13日， 360CERT监测发现Apache官方发布了Struts2远程代码执行漏洞的风

作者：Hu3sky@360CERT
0x01 漏洞简述
2020年8月11日，360CERT监测发现Apache官方发布了S2-060的风险通告，该漏洞编号为C

简历请投递至：[email protected]（请注明来自安全客）
公司简介
公司成立于 2017 年，注册在上海自由贸易试验区，主要从事信息网络安全，

大家好，8月25日七夕临近~转眼间，为大家输送“撩妹秘籍”（搞安全的你，为什么至今单身？自己心里没点数吗~）已经过去1年了，这里是七夕注定依旧单身却操心你们感情

CVE-2020-0796是Windows操作系统SMB协议的一个整型溢出漏洞，该漏洞功能很强大，可以导致任意地址读写，成功利用该漏洞可以在特定版本Window

复现环境
物理机：MacOS
工具：VM，Firefox，JD-GUI，BurpsuiteCVE-2018-16116漏洞介绍
Sophos XG firewa

第33期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第33期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

PS：打国赛、强网杯开学七七八八的杂事拖延了一点时间，拖更一下，上次提到的API变化可以查看一下附录
承接上一篇文章，上一章教程我们主要学习了angr的Hook

漏洞 VulnerabilityWordPress热门插件爆严重漏洞! 影响超过350000个站点!!
https://mp.weixin.qq.com/s/o

0x01 事件导览
本周收录安全事件38项，话题集中在勒索、网络攻击方面，涉及的厂商有：Google、华纳音乐集团、美国工资协会、挪威议会等。数据泄露屡禁不止，

作者：白帽汇安全研究院@hu4wufu
核对：白帽汇安全研究院@r4v3zn
前言
2020年8月13日虽然近几年来关于ONGL方面的漏洞已经不多了，但是毕竟是

作者：kczwa1@知道创宇NDR团队
概述：
KimsukyAPT 是一个长期活跃的 APT 攻击组织，一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等

COVID-19流行病毒已蔓延至全球，并导致大量生命的消逝。为了有效应对这种大流行病，已经开发了许多数字接触者追踪移动应用程序。不幸的是，许多此类应用缺乏透明度

0 环境与背景知识0.1 环境首先搜一下在chrome的bug库中找到对应的issue号
从下面的评论中找到了对应的含有漏洞的v8版本还原到parent版本下图

0 环境与背景知识0.1 环境
下面是chrome的bug网站关于这个issue的内容
https://bugs.chromium.org/p/chromium

本文报告了新加坡OpenTrace应用程序传输到后端服务器的实际数据的分析结果，以评估对用户隐私的影响。已经对OpenTrace应用程序以及在新加坡部署的相关封

0x01 事件导览
本周收录安全事件 40 项，话题集中在 勒索 、 网络攻击 方面，涉及的组织有： Microsoft 、 TikTok 、 Google 、

一、Hello World 脚本
public class HelloWorld extends GhidraScript {public void run()

0x01 更新概览
2020年09月14日，360CERT监测发现 secura 公开了针对该漏洞研究报告及 PoC ，可造成权限提升影响 。本次更新标识该漏洞