ZONE.CI 全球网

漏洞 VulnerabilityCVE-2020-7284: McAfee NSM 未授权访问
https://cve.mitre.org/cgi-bin/cv

漏洞 VulnerabilityCVE-2020-5902：F5 BIG-IP 远程代码执行漏洞EXP公开
https://github.com/rapid7/

这是永安在线黑灰产研究报告的系列文章中的一篇，本文介绍了短信拦截手机黑卡近期的增长趋势与其背后的深层次原因，并分享了永安在线在判别短信拦截手机黑卡背后控制者的经

Voatz是美国联邦选举中使用的第一个互联网投票应用程序，在2018年的中期选举中，西弗吉尼亚州成为美国第一个允许选民通过名为“ Voatz”的专有应用程序在手

0x00 前言
在本文中，我们将分析“Connected User Experiences and Telemetry Service”（互联用户体验和遥测服务

萌新分析一下这次0CTF的Chromium RCE。有哪里分析的不对的地方欢迎大佬批评指正

作者 | 吴文超 晨山资本副总裁
邮箱 | wenchao#chenshancapital.com
编者按：本文来自微信公众号“晨山资本”（ID:chensha

国外的一场比赛，好多题没写出来，赛后这几天从github上下了dockerfile 复现学习一下。web题很新颖，基本上都是nodejs写成，且除几个题外都给了

JAVA的XML解析，底层用的是xerces，而xml本身的特性及xerces的一些特性，可以用来造成WAF与后台代码的解析不一致。
文章是在看完代码后的三个月

漏洞 VulnerabilityCVE-2020-1836：华为P30信息泄露漏洞
https://cve.mitre.org/cgi-bin/cvename.

活动简介
在大家的期待中，水滴SRC季度奖上架啦！这份季度奖说明书请诸位收下~活动时间
季度奖于2020年7月1日起开始永久生效活动详情季度奖励规则季度奖金与活

Plaid ctf 2020 的一道 chromium sandbox escape 题目，比较基础，适合入门， 题目文件可以在这里 下载, exp 参考来自这

来源：二道情报贩子
信息安全（infosec）社区今天对放弃使用“BlackHat”和“WhiteHat”这两个术语的呼吁做出了愤怒的反应，理由是这两者，尤其是

SQL注入（SQLi）攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程，这使这些方法无法保护诸如Wordpress，Joomla或Dru

历史漏洞分析
主要历史漏洞来源于cpython hackerone
这篇文章首先分析三个cpython历史漏洞，在我们简单熟悉了cpython的源码结构以后，再

一、概述
在DisplayLink USB显卡软件7.9.296.0版本中，我们发现了一个本地特权提升漏洞，该漏洞是由于对日志文件夹的访问权限过大，导致可以滥用

作者：银河安全实验室
0x01 简述
Dubbo是阿里巴巴一种开源的RPC服务框架，常被用来做分布式服务远程对象的调用，日前Dubbo被发现有CVE-2020-

第16期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第16期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

活动简介
随着“工业4.0”时代的到来、“互联网+”的步伐加速、以及“工业互联网”的深度融合，工业控制网络也向着分布式、智能化的方向迅速发展，严峻的工控安全风险

关于讯飞
讯飞成立于1999年，自成立以来，长期从事语音及语言、自然语言理解、机器学习推理及自主学习等核心技术研究并保持了国际前沿水平，多次在机器翻译、自然语言

网红成为移动互联网时代的代名词，人人都想一夜“爆红”。在一些短视频平台上，坐拥成百上千万粉丝的网红比比皆是。而此些网红的背后，不乏众多流量造假推手。网赚项目与短

漏洞 VulnerabilityIPV6_2292PKTOPTIONS的UAF漏洞导致内核任意读写
https://hackerone.com/reports/

0x00 前言
在上一小节，我们分析了两个简单的office宏样本，也算是对非PE的攻击样本有了一个大概的了解，在本小节中，我们将分析一个Gorgon组织的样本

1.网络空间的威胁形势
随着数字化转型、产业互联网和“新基建”时代的到来，网络空间安全的威胁形势也发生了巨大的变化。我们总结了四个主要的变化。
第一个变化：环境

木马是黑客实施网络攻击的常用兵器之一，有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供，旨在通过剖析CS木马生成过程以及开发免