ZONE.CI 全球网

作者最近研究了safari浏览器JavascriptCore引擎的一个OOB漏洞CVE-2018-4441，虽然这是一个比较老的漏洞，但是研究这个漏洞还是能学到

前言：vm2中在版本的更迭中，存在多种逃逸方法，可以参考 https://github.com/patriksimek/vm2/issues?q=is%3Ais

银雁冰 @猎影实验室
前言
从2019年开始，与Chrome相关的在野0day披露开始增多，仅笔者所知的有如下几个：CVE编号
发现厂商CVE-2019-578

0、声明
本文仅供安全研究与分享之用，任何人将本文的内容做其他用途（攻击、商业），作者不承担任何法律及连带责任。（说实话：也没什么商业和攻击的用途，本文只能用来

0x00 Abstract
低功耗有损网络（LLN）由一组在通信、计算、内存和能源方面受资源限制的节点组成，在实现无处不在的计算和通信范例中起着至关重要的作用。

活动简介
安全牛课堂技术会员(https://www.aqniukt.com/vip/)限时6折，购买会员350门技术课程免费看，送小米颈椎按摩仪（价值400元

简历投递：[email protected]
（简历请注明：金山云+岗位昵称+姓名）
关于金山云
“金山云，创立于2012年，业务范围遍及全球100多个国家和地区。

漏洞 VulnerabilityCVE-2020-12753：LG 智能手机任意代码执行漏洞
https://twitter.com/campuscodi/st

简历投递：[email protected]
（简历请注明注明：金山+岗位昵称+姓名+工作年限）
公司简介
创立于1988年的金山办公软件是全球领先的办公软件和服务

介绍
Valak 在2019年首次发现，它被归类为一种加载器，主要用于多场针对美国的战役。它经常与 Ursnif (又名 Gozi ) 和 IcedID 配合，

关于微博5亿账户手机号以及对应uid的数据泄露事件，想必都知道的差不多了，事到如今，每一次重大的数据泄露，总有人会去购买，尤其是这种能够窥探相当一部分中国人的重

威胁情报机构Cyble声称，经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。
Cyble在官方博客文章中说，一家泄露数据暗网零售商（在数据的真

0x00 前言
在上一篇文章中，我介绍了如何在具备模拟（impersonation）特权的情况下，将权限提升至SYSTEM。此外我们也以微软10年前对Servi

双花攻击是大多数区块链系统中的主要安全问题之一，但除非对手具有强大的计算能力，否则很难成功发起攻击。在本文中介绍了一种新的攻击模型，该模型将双花攻击与Sybil

谢公子学安全（ID： xie_sec）
在渗透测试中，当我们获得了外网服务器（如web服务器，ftp服务器，mali服务器等等）的一定权限后发现这台服务器可以直

0x00 前言
熟练的阅读汇编代码是恶意软件分析时的基本功。
在本节中，我将以一个比较简单的Downloader(下载者)程序为例，以纯汇编的角度来对该恶意样本

第8期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第8期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要发布

简历投递：[email protected]
（简历请注明：中国网安+岗位昵称+姓名）
公司简介
中国电子科技网络信息安全有限公司（简称中国网安）是中国电科集团公司

诈骗先知“转发免费送…”套路似曾相识“转发活动消息到朋友圈，凭截图免费领取水果…”
近日，“免费送”骗局再次席卷朋友圈，有点似曾相识的味道。用户看到朋友圈发布的

漏洞 VulnerabilityCVE-2020-13765 ：QEMU 加载已注册ROM时越界访问漏洞
https://seclists.org/oss-se

SQLServer数据库
SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS)，是一个比较大型的数据库。端口号为 1433

今年早些时候，一个名为KingNull的黑客入侵了Daniel的主机，这是最大的暗网免费服务器主机提供商，可以提供暗网隐藏服务。而在现在KingNull将此前其

背景
2020年5月21日，Check Point Research 发表了一篇关于将“Safe Linking”缓解措施集成到glibc 2.32的文章（译文

双花攻击者可以通过组合Sybil攻击来阻止块传播，并增加赢得挖矿竞争的概率，从而成功地发起了双花攻击。本文计算了这种新攻击的成功可能性，并从经济学的角度分析这种