ZONE.CI 全球网

作者：昏鸦@知道创宇404区块链安全研究团队
发生了什么
iToken是bZx推出的一种代币，今天早些时候，bZx官方发推表示发现了一些iTokens的安全事件

第36期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第36期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

前段时间在刷一些基础的pwn，发现自己的基础知识太薄弱了，所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到，还请各位大佬多多指教啦！
新手入门

刷单诈骗是网络诈骗中最常见的诈骗类型，但同时也是诈骗变种最多的诈骗类型之一。2020年，通过360诈骗理赔等多个渠道，发现利用自动刷单应用实施诈骗的情况，此类诈

以太坊智能合约的发明使区块链用户能够自定义交易中的计算逻辑。但是，类似于传统的计算机程序，智能合约也具有漏洞，可以利用这些漏洞造成合约所有者的财务损失。尽管有许

概述:最近我们在国外一个名为ThiefBot黑客论坛上发现了一则宣传新型android银行木马的广告。该银行木马主要针对土耳其目标银行应用进行页面覆盖攻击以窃取

简介
启用嵌套虚拟化选项的Guest操作系统会触发漏洞。已在Windows Server 2019 2020年8月更新，Windows 10 20H1 2020

本文分析了 2020 年 4 月份发布的 CVE-2020-1015 的安全补丁。这个漏洞最早由 奇虎 360 Vulcan team 的钟社房和古河在报告中发

0x01 事件导览
本周收录安全事件 35 项，话题集中在 勒索 、 网络攻击 方面，涉及的组织有： Microsoft 、 IBM 、 Google 、 Ap

利用周末时间分析了Yii2框架的一个RCE漏洞，利用了框架可以写PHP模板的功能，控制写入的内容为恶意代码，实现对指定的文件写入php 命令执行语句，调用PHP

作者：Hu3sky@360CERT
0x01 漏洞简述
2020年08月18日， 360CERT监测发现 Apache Shiro 发布了 Apahce Shi

高级持续威胁（APT）攻击使用各种策略和技术在进入奖励环境中横向移动。但是，现有的策略和技术具有局限性，例如需要更高的权限，创建新的连接，执行新的身份验证或需要

0x01 前言
1.1 环境搭建
（1）攻击机环境：Ubuntu 20.04
安装scapy
sudo apt install python-pip3
sudo

当前，网上各类新型勒索病毒层出不穷，一些企业、金融机构甚至政府网站遭到攻击，犯罪嫌疑人索要赎金只认比特币，以逃避警方追查。在“净网2020”专项行动中，南通、启

案件回顾
近期频繁热搜，各大门户网站头条的“假靳东”事件，想必很多读者都已经关注到。
（新闻地址：https://new.qq.com/omn/20201015

0x01 基础知识
1.1 Netlogon协议
Netlogon 远程协议（也称为MS-NRPC）是一种 RPC 接口，由加入域的设备独占使用。 MS-NRP

回放链接：https://isc.360.com/2020/detail.html?vid=841活动简介
近年来，随着网络在个人、企业、政府及军事等领域的不断

0x00 前言
经常听说过解析漏洞，这次来一探究竟。0x01 解析漏洞简介
1、文件解析漏洞概述
文件解析漏洞,是指Web容器（Apache、Nginx、IIS

安全客为大家带来了精彩的现场直播～
直播回放：https://isc.360.com/2020/detail.html?id=95&vid=845
黑客集市【安

0、引言
【直接看最后一张图——硬件HOOK，你会感兴趣的】讲解中断或者异常的，大部分书籍仅仅简单的提一句，并没有过多的往深了去讲解。主要原因是想要彻底弄清这个

0x01 事件导览
本周收录安全事件 32 项，话题集中在 数据泄露 、 勒索软件 方面，涉及的组织有： Amazon 、 NVIDIA 、 Fragomen 

0x01 漏洞背景
2020年11月01日， 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的

假期，我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中，我学习里一些Java的基础知识，也借鉴了很多网上大牛的分析

在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载，通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程

作者：Hu3sky@360CERT
0x01 漏洞简述
2020年10月29日，360CERT监测发现 Weblogic ConSole HTTP 协议代码执行