ZONE.CI 全球网

0x01 漏洞简述
2020年07月08日， 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告，该漏洞编号为 CVE-20

前言
众所周知Metasploit工具是一款强大的渗透测试利器，在渗透测试中堪称一条龙服务，那么很多人真的能够认识到它其中的强大之处吗，了解其中的每部分功能吗，

0x01 漏洞背景
2020年07月01日， 360CERT监测发现 Microsoft官方 发布了 Microsoft Windows 编解码器库远程执行代码

Apache Dubbo简介
Dubbo是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。简单的说，dubbo就是

0. 前言
与常规断点不同，硬件断点主要用于调试目的，它们不需要任何代码修改，并且具有更多功能。因此，在对使用了反调试策略的目标进行调试的过程中，会经常用到这种

作者：freddychi(迟长峰)@腾讯安全云鼎实验室
简介
北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本，其中修复了一个严重的

简历投递：[email protected]
（简历请注明：岗位昵称+姓名+城市）
美团信息安全部简介
美团信息安全部，肩负统筹和处置集团所有线上

在小安短短的网络安全生涯中，几乎每天都会接触到不同发量的CTF选手。他们不断的参加各类CTF比赛、学习知识，磨炼技术，经常一个比赛肝大半个月。经常有菜鸟们像小安

诈骗先知
腾讯和老干妈的“欠款”风波
引出“萝卜章”造假产业链
近日，腾讯和老干妈之间的一场“欠款”风波引发舆论广泛关注。后经警方调查，竟然是有人伪造“老干妈公

1.概述
Mandrake间谍软件在野外已潜伏四年，四年间已有数十万用户设备被感染。大多数感染Mandrake受害者分布在澳大利亚、欧洲、美国和加拿大。该间谍软

漏洞 Vulnerability【补丁绕过】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告更新
https://cert.360.cn/

fastjson反序列化已经是近几年继Struts2漏洞后，最受安全人员欢迎而开发人员抱怨的一个漏洞了。
目前分析Fastjson漏洞的文章很多，每次分析文章出

爱沙尼亚电子身份证（ID卡）被认为是世界上基于智能卡的国家身份证系统最成功的部署之一。卡上存储的公钥密码和私钥使爱沙尼亚身份证持有人能够使用电子服务，提供具有法

近日，微软研究院推出了一项免费服务——Freta，旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚

2020年 6月底，IBM Security 发布一项全球报告，旨在研究企业在准备和应对网络攻击上的有效性。尽管受访组织在过去五年里已逐步提升了对规划、检测和响

前言
众所周知Metasploit工具是一款强大的渗透测试利器，在渗透测试中堪称一条龙服务，那么很多人真的能够认识到它其中的强大之处吗，了解其中的每部分功能吗，

上周末做了一下SCTF的逆向题，整体质量还不错，这里简单分析一下我的做题思路，有问题欢迎交流signin
一个GUI程序，使用pyinstaller打包，需要输

Sourcell Xu@海特实验室bluescan 是一个由安恒信息 海特实验室安全研究员维护的一个开源项目先前的蓝牙扫描工具都是零零散散，而且年久失修对吗？于

我们最近遇到了一个大型混淆的恶意软件，该样本提供了一些有趣的分析挑战。它使用虚拟化技术来阻止我们为静态分析生成完全去混淆的内存dump。如果按照传统的方法，静态

作者：锦行科技-安全平台部 Ink23y
如今攻击手段日益层出不穷，令企业防不胜防，因此企业不能再以原有的防守思维去防守。基于攻击者的视角，了解攻击者的攻击手法

奇安信安服专场招聘，邀你一起乘风破浪
【公司简介】
奇安信科技集团成立于2014年，专门为政府、企业，教育、金融等机构和组织提供企业级网络安全技术、产品和服务，

第17期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第17期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

重庆市公安局招聘网络安全白帽子。我们需要正义的白帽子，用你的正义与技能去保卫大众。工作地点
重庆市主城区联系邮箱
[email protected]（请注明来自安全

漏洞 VulnerabilityCVE-2020-5366：Dell EMC iDRAC94.20.20.20版本前路径穿越漏洞
https://cve.mit

作者：LoRexxar’@知道创宇404实验室
本文初完成于2020年3月31日，由于涉及到0day利用，所以于2020年3月31日报告厂商、CNVD漏洞平台，