ZONE.CI 全球网

一、前言
在JDK7u21中反序列化漏洞修补方式是在AnnotationInvocationHandler类对type属性做了校验,原来的payload就会执行

前言
前几天的RCTF2020中，有一道web题calc考察的是构造无字母的shell，非常有学习意义，这里跟各位师傅分享一下。本人菜鸟一枚，文章中如有不对的地

活动简介活动详情悬赏范围：官网www.webank.com，微众银行APP，微粒贷（手Q、微信等客户端中集成）悬赏赏金：高危漏洞50000-70000元人民币

简历投递：[email protected]
（简历请注明：Fortinet+岗位昵称+姓名）
公司简介
About Us
Fortinet (NASDAQ: FT

活动简介
突如其来的疫情，加速了我们从传统线下授课模式到“互联网+”时代的教育模式变革，而讲师的授课模式也从线下转变到线上。教育部针对新型冠状病毒感染肺炎疫情对

一、前言
对恶意样本进行反混淆处理可能是一项比较繁琐的任务。为了减少这项任务所花费的时间，研究人员们正不断尝试进行自动化的反混淆处理。在本文中，我们将首先分析脚

漏洞 VulnerabilityCisco IOS Routers存在远程漏洞可造成设备被控
https://gbhackers.com/flaws-in-ci

漏洞 VulnerabilityFreeBSD/OpenBSD漏洞，该漏洞使对计算机具有物理访问权限的攻击者可以通过插入恶意USB HID设备来导致对内核堆的越

0x00 前言
之前一段时间，我想澄清防御方如何检测内存中加载的Assembly（程序集），并在3月份发表了一篇文章（译文），介绍了禁用ETW的一些思路。随后有

软件供应链攻击的特征是向软件包中注入恶意代码，以破坏供应链下游的相关系统。近年来，许多供应链攻击在软件开发过程中充分利用了开放源代码的使用， 这是由依赖项管理器

五月下旬，网络安全行业非常关注的一本书在亚马逊公开上架发售，那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登（Edward Snow

ACM中的背包问题是一种组合优化的NP完全问题，而在密码学中，也有对背包问题的应用。
Subset-sum problems and knapsack cryp

活动简介
零信任，顾名思义“永不信任、始终验证”，最早雏形源于2004年成立的耶利哥论坛(Jericho Forum)，其成立的使命是为了定义无边界趋势下的网络

0x01 漏洞背景
2020 年 06 月 08 日，360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通告，该漏洞编号为 CVE-

漏洞 VulnerabilityCVE-2020-10759：fwupd中的S3存储桶接管和PGP签名绕过漏洞
https://twitter.com/xeru

0x00 Abstract
基于通信的列车控制（CBTC）系统利用连续的、大容量和双向的列车到路边（train-to-wayside）无线通信来确保安全和高效的

一个伪装成Djvu勒索软件解密器的工具—STOP Djvu，正在互联网上传播。实际上，STOP Djvu本身就是一个勒索软件，它通过伪装成Djvu解密器并声称免

0x00 前言
在上一小节，我们已经通过纯静态分析的方式分析了一个Downloader的恶意样本。在这一节，我们通过第二个Downloader对静态分析进行一些

摘要
定向模糊测试着重于通过利用如（部分）bug堆栈追踪、修补程序或危险操作等附加信息，来自动测试代码的特定部分。关键性的应用包括bug复现、补丁测试和静态分析

一. 引言
大家好，我是来自银基TIGER TEAM的Cure。本次为大家带来的是CVE-2020-0022 漏洞研究的第一部分。近年来，蓝牙已成为可移动设备的

第9期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第9期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要发布

世界上每一家公司都依赖于OT（Operational Technology，运营技术）网络。《财富》杂志上榜的近一半企业，包括石油天然气、能源、公用事业、制造业

安全客【全新类型】征稿活动来啦！
更丰富的投稿选项等着你参与~不知道最近小伙伴们注意到没有，安全客的首页文章类型最近增设了【工具】一栏呢？该栏目主要以工具源码解

活动简介
魅族安全中心年中测试，好礼来袭~
魅族安全中心(https://sec.meizu.com)年中测试活动开始啦！只要在规定时间内(2020.6.8日至

活动简介
安全牛课堂技术会员(https://www.aqniukt.com/vip/)限时6折，购买会员350门技术课程免费看，送小米颈椎按摩仪（价值400元