ZONE.CI 全球网

0x01   漏洞简述
2021年07月21日，360CERT监测发现Oracle官方发布了2021年7月份的安全更新，本次分析报告选取的是其中一个反序列化漏洞

Tablet1
Red has been acting very sus lately… so I took a backup of their tablet

前言
我们知道深度学习模型容易受到对抗样本攻击，比如在计算机视觉领域，对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火，但是模型面临的攻击不

1 摘要
本篇文章是Builtin专题的第六篇，讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int

windows API
Application Programming Interface，简称 API 函数。
Windows有多少个API?
主要是存放在

本文首发于公众号：白帽子左一
简述
WAF，全称：Web Application Firewall，也称为网站应用级入侵防御系统。
大白话的说，就是利用它内设的

AK/SK认证
云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id

APT-C-26  Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击

Smoke Loader 木马最早于 2011 年在野外被人们发现，其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达

样本信息：MD5
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219

样本信息：MD5
003bcff6e2fc2dd692631b7461cc516cSHA1
da15cf4fafe2760dc29c01e8f0ba0e803a

一、背景
在甲方做安全的同学可能会有一项代码审计的工作，通常需要从gitlab把代码拉取下来，然后使用代码审计工具进行扫描，然后对结果进行人工确认；
在这个流程

一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ve

概述
Windows环境上的Chromium沙箱已经经受了时间的考验，目前，人们普遍认为这是在大规模部署的沙箱机制中最好的一个，不需要特权提升即可运行。然而，优

0x01 前言
​ 最近一段时间专门在研究php 反序列化漏洞的挖掘和利用，这篇文章可以算做是研究成果的一个实践输出，文中所有的漏洞本来是提交到cnvd和补天的

漏洞 VulnerabilityCVE-2020-9489：Apache Tika 解析器DOS漏洞
https://www.openwall.com/list

1.Hibernate简介
Hibernate是一个开放源代码的对象关系映射框架，它对JDBC进行了非常轻量级的对象封装，它将POJO与数据库表建立映射关系，是

0x00 前言
在本文中，我们介绍了如何在企业环境中滥用Firefox功能实现命令执行。
在渗透测试及红队行动中，这些功能可以用于横向渗透、持久化以及防御规避。

漏洞 Vulnerability利用CVE-2020-12138在驱动程序“ atillk64.sys”中的特权提升
https://twitter.com/h

本文中探索了开源的许可区块链项目Hyperledger Fabric中的攻击面，这些攻击面可以通过密码策略加以利用和破坏。提出并讨论了诸如内部威胁，DNS攻击，

作者：Hu3sky@360CERT
0x01 漏洞背景
2020年03月20日，Code White发现了影响Liferay Portal版本6.1、6.2、7

前言
这是我审计的第一个CMS，由于这次代码审计的初衷只是为了学习代码审计中寻找SQL注入的思路及大致流程，所以这次审计仅针对SQL注入相关环境
源码信息 :s

前言
早在2018年的时候，我就在一些小型会议上发表了名为Macdoored的演讲。在演讲中，我针对Mac遇到的各种APT攻击进行了分享。在分享过程中，我用了一

简历提交：[email protected]（投递注明 姓名+安全客） 公司简介
智联招聘是中国领先的职业发展平台，为用户的整个职业生涯