ZONE.CI 全球网

前言
之前看了美团写的一篇CSRF的文章, 写的很好
https://juejin.im/post/5bc009996fb9a05d0a055192
但是现在有

导语赛宁网安聚焦网络安全攻防对抗核心技术，是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推

随着网络信息技术日新月异的发展，移动互联网生态系统日益庞大，移动应用App在为人们提供便捷服务的同时，任意弹出广告、捆绑下载、恶意扣费、隐私窃取、过度索权等各类

活动简介
好消息！谷安学院NISP面向学员开始限时优惠啦~即日起报名NISP一级、NISP二级均享培训+考试9折优惠。活动时间
4月28日-5月7日主办方
谷安

背景：近些年，地下黑产组织针对全世界各国大型银行进行持续性的APT攻击，尤其是针对韩国、西班牙、葡萄牙等大型银行，采用仿冒、间谍软件、钓鱼劫持、勒索等技术手段，

有意者请将简历发送至：[email protected]，标注来自安全客。 悬镜安全简介
悬镜安全，由北京大学白帽黑客团队“XMIRROR”发起创立，致力以AI

0引言
2020年RSA Conference于2月24日至28日在美国旧金山如期召开，今年的会议主题为“Human Element”，人为因素被认为是影响未来

Sourcell@海特实验室
所有的 Bluetooth 设备地址 (BD_ADDR) 虽然都固定为 48-bit，但是它们细分下来却有 5 种。下面将分别讨论

最近一年，有一件横跨国际法律界、科技界、网络安全界的热门头条——那就是Facebook与NSO集团长达210天的诉讼案。
一边是全球互联网科技巨头，凭借Face

Squid cache（简称为Squid）是一个流行的自由软件（GNU通用公共许可证）的代理服务器和Web缓存服务器。Squid 的用途很多，可以作为网页服务器

[email protected]（请注明来自安全客）公司简介
奇安信集团（以下简称“奇安信”），是中国发展迅速的网络安全公司，专门为政府、军队、企业，教育、金融等

简历投递邮箱：[email protected](请注明来自安全客) 简历投递格式：岗位名称+姓名 公司简介
上海豌豆信息技术有限公司是上海市

[email protected]（投递注明 姓名+安全客）
公司简介
软通动力信息技术（集团）有限公司（以下简称软通动力）是中国领先的软件与信息

盼望着、盼望着。2020年后第一小长假终于要来啦~2020年的“五一”假期是近几年来首个放假5天的“五一”，也是我国转入常态化疫情防控阶段后的首个小长假。好消息

漏洞 VulnerabilityCVE-2020-11651：运维管理框架 saltstack 权限绕过漏洞
https://labs.f-secure.com

安全研究 Security ResearchPatrick Wardle 关于 macOS 系统 MS Office 宏恶意代码分析的议题
https://ob

安全研究 Security Research谁动了我的宽带？记一次HTTP劫持的发现过程
https://www.freebuf.com/articles/ot

漏洞 VulnerabilityCNVD-2020-26235: Palo Alto Networks Secdo输入验证错误漏洞
https://www.cn

0x01 漏洞背景
2020年05月04日， 360CERT监测发现 国外安全团队 发布了 SaltStack 存在多个漏洞的风险通告，漏洞编号为 CVE-20

兼职刷单已是常见骗局，诈骗手法也比较容易识破，然后近期手机先赔收到用户反馈，反映在网上兼职刷单的过程中受骗。通过对诈骗过程的还原，卫士妹发现，今年的刷单骗局悄悄

概述：疫情之下，各行各业为了生存发展都在谋求转型，诈骗界也不例外。就色情类诈骗而言，最近“找小姐”诈骗、仙人跳诈骗几乎为零，P2P裸贷诈骗随着整治也告一段落，但

勒索病毒已经被公认成为企业最大的安全威胁，通过近几个月时间的监控，2020年针对企业或个人的勒索病毒攻击已经变的越来越频繁，同时随着新冠疫情的影响，一些勒索病毒

安全工具 Security ToolsOSSEM-一款评估数据质量的工具
https://www.kitploit.com/2020/05/ossem-tool

0x00 前言
2020年4月，微软公布了4个严重级别补丁及2个重要级别补丁，修复了SharePoint中的RCE（远程代码执行）漏洞，这些漏洞都属于反序列化漏

0x01 写在前面
本文以2020-De1CTF-Pwn-BroadCastTest为例，意图阐述Android Pwn中CVE-2017-13288的分析及利