ZONE.CI 全球网

7月15日，美国社交网络推特遭遇史上最严重黑客入侵事件，多位美国政商领袖及名人的推特账号“中招”。
据美国《财富》杂志网站7月16日报道，15日下午有数十个知名

漏洞 VulnerabilityD-Link DSL-2750U Wifi密码泄露漏洞
https://cxsecurity.com/issue/WLB-202

安全工具 Security Toolsoledump最新版本发布
https://blog.didierstevens.com/2020/07/19/updat

前言
说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授权的情况下，便连夜进行测试。由于本次渗透时间紧任务重，以拿权限为主，信息收

0x01 事件导览
本周收录安全事件17项话题集中在数据安全、勒索方面，涉及的厂商有：Dropbox、Collabera、LiveAuctioneers、Twi

概述：广告是最大、最快、最广泛的信息传递媒介，广告能激发和诱导消费，广告的反复渲染、反复刺激，也会扩大产品的知名度。一个公司要想让一个产品达到最好的效益，必须花

前言
在最近的几年，Linux面临的一个日益严重的威胁—-基于无文件落地型的恶意软件。无文件恶意软件是指将自身注入到正在运行的Linux系统中，并且不会在磁盘上

0x00 前言
在之前的文章中，我们分别分析了传统c++编写的downloader、Dropper和一些非PE的恶意样本如office宏、VBS、powersh

作为世界上主要的导航系统，GPS对于现代生活至关重要，因此可以在信息安全，医疗保健，市场营销以及电力和水网管理等各个领域找到应用。不幸的是，这种多样化仅能凸显出

从PCAP中提取Exploit
在这一节中，我们将通过分析恶意软件流量从pcaps中提取exploit。幸运的是，pcaps包含了成功利用目标后的流量!这将有助

7月16日（昨天），美国网络安全和基础设施安全局（CISA），英国国家网络安全中心（NCSC），加拿大通信安全机构（CSE）和美国国家安全局（NSA）发布了一份

活动页面需要登录网页端或者点击此处打开哦~

MMSRC漏洞提交地址：https://security.immomo.com/ 活动简介
听说，情人节的礼品要提前一个月准备？
着急想多赚些钱买个大礼？
别急

活动简介
在此次网络研讨会上，我们将讨论：
开源具有诸多优势，例如灵活性、成本效益和共享维护成本。还有很多开源的战略益处，难以一一列出，只有置身于这个社区之中的

前言
FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象

漏洞 VulnerabilityCVE-2020-1147：SharePoint and Pwn :: Remote Code Execution Agains

在第 1 部分中，我们介绍了CVE-2019–1367漏洞的具体原因，在这一部分中，我们将讨论如何利用这个漏洞来实现代码执行。我们将重点关注我们在野发现的Mag

作者：360核心安全团队
0x01 Summary
When CVE-2020-1147 was released last week I was curiou

0x01 更新概览
2020年07月21日，360核心安全团队发布了针对SharePoint组件的分析报告，该报告表明远程攻击者可造成远程代码执行影响。本次更新

在线阅读：安全客2020季刊第二季
点击下载：安全客2020季刊第二季.pdf
直播间地址：https://live.bilibili.com/5388866（

在上一篇文章中，我展示了如何使用USO客户端与USO服务进行交互，并通过 StartScan 命令让其按需加载windowscoredeviceinfo.dll

这一块咕咕咕了好久，暑假了，终于才有时间去细究coppersmith背后的原理。前言
还记得自己刚入门CTF后打的第一个相对比较大的比赛就是2019届的强网杯，

背景
继上一篇《渗透测试之黑白无常》之后，当时的目标中还有个WordPress网站，虽然为一批目标但是运行环境却不太一样，同上一篇文章一样本文使用本地搭建环境来

目前甲方安全面临的环境，形势都在发生巨变。网络安全法后，老板们普遍接受了网络安全干不好，自己会进去的观点。但回头检视公司安全团队后，觉得安全团队和负责人能力不够

请将简历投递至：[email protected]（请注明安全运营实习生+来自安全客 ）公司简介
微博作为全球最大的中文社交媒体平台，于2014年正式登陆