ZONE.CI 全球网

活动地址：https://security.meituan.com活动简介
当当当
美团专项测试-美团外卖业务活动
giao起来！活动时间
7.13 10:00

活动简介
第一期Hacking Club技术趴结束后，我们在与白帽大大们的交流中，获得了一些有趣的发现：虽然白帽们研究和擅长的安全领域各不相同，但在Hackin

简历投递：[email protected]
（简历请注明：岗位昵称+姓名+来自安全客）
公司简介
360政企安全，中国企业级网络安全市场的领军者，是专注于为政

漏洞 VulnerabilityCNVD-2020-38450: PHPOK文件上传漏洞
https://www.cnvd.org.cn/flaw/show/C

引言
之前看了看Apache是如何解析HTTP请求的，整理了一下笔记，说说其中的一些要点。
首先，在最新版本的Apache服务器http2.4.41中，似乎移除

0x00 M5Stack探索
大家好, 我是来自银基Tiger-Team的 KEVIN2600. 今天想跟大家介绍一款可用于安全研究的硬件 M5Stack. 它

黑客闯入网站，窃取数据，然后放在互联网上销售，其他的一些黑客或诈骗者则将其用于自己的目的。但是，泄露的数据现在有另一个大客户：执法部门。
一些公司向政府机构出售

前言
众所周知Metasploit工具是一款强大的渗透测试利器，在渗透测试中堪称一条龙服务，那么很多人真的能够认识到它其中的强大之处吗，了解其中的每部分功能吗，

任意文件移动漏洞是近几年来Windows漏洞中一类非常特殊的存在，相对于内存破坏漏洞而言，这类漏洞不会导致目标主机蓝屏，在执行时有较高的稳定性和隐蔽性，是在进行

“如果俄罗斯有一天陷入黑暗，华盛顿就是那个幕后黑手。”去年美国官员向《纽约时报》诉说道。
【快讯】美俄网络战再度升级！近日多家俄罗斯媒体报道，美国总统特朗普公开

前记
硬件环境需要准备：hackrf，天线(40-860MHz)，门铃。
软件环境:gqrx，ubuntu18.04，audacity，hackrf工具
这里关

概念
DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节来说，DLL注入命令其他进程自行调用LoadLibrary() API，加载用户指定

第18期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第18期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

简历投递：[email protected] （注明岗位+来自安全客） 关于端御
端御科技是一家集信息安全产品研发、服务和解决方案于一体的信息安全科技公

官网：http://www.mosec.org/
活动简介
MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办。会议立足于高质量的安全技术，覆盖

简历请投递至：[email protected]（请注明来自安全客） 团队使命
服务于所有互娱的产品（抖音、TikTok、剪映等等），给用户

新冠疫情蔓延以来，注销网贷账户电信诈骗也借“疫”复发：2020上半年骗局呈高发态势，4月环比增长率甚至高达178％。受骗者多为上班族、大学生，其中63％此前未注

漏洞 Vulnerability微软”7月补丁日”安全更新
https://portal.msrc.microsoft.com/en-us/security-g

抱歉，来晚了，其实这个漏洞一爆发我就关注了，但是由于上班，空闲时间比较少，就没能自己上手分析，只有看看各大媒体或者安全研究人员公布的漏洞复现方法，但是我发现大家

F5 Networks官方在7月1日公布了BIG-IP系统的TMUI接口中存在一个严重的远程代码执行漏洞（CVE-2020-5902）。利用此漏洞的攻击层出不穷

0x01 漏洞简述
2020年07月08日， 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告，该漏洞编号为 CVE-20

0x01 事件背景
2020年07月15日， 360CERT监测发现 微软官方 发布了 7月份 的安全更新，事件等级：严重。
此次安全更新发布了 123 个漏洞

0x01 事件简述
2020年07月15日，360CERT监测到Oracle官方发布了7月份的安全更新。
此次安全更新发布了443个漏洞补丁，其中Oracle

1.开个头
事情是这样的，某一天，笔者闲着无聊，对着Tomcat的示例文件到处点点，希望寻找出点什么，意外发现Tomcat的示例文件中一些有趣的示例：随后笔者翻

随着用于住宅的互联网连接设备的普及，重要的是要确保它们满足适当的安全目标，因为它们通过传感器和执行器与物理世界进行交互。 Zigbee是一种无线通信协议，通常在