ZONE.CI 全球网

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件

邮箱：[email protected]
邮件格式：岗位昵称+姓名+来自安全客关于长亭
长亭科技作为网络安全行业表现亮眼的新锐力量，以下一代 Web 应用

简历投递邮箱：[email protected]
简历投递请注明来自安全客，邮件标题格式为“信息安全攻防+姓名+手机号+来自安全客”一、公司简介
建信

问卷调查链接：https://www.wjx.cn/jq/85477187.aspx
hi光阴似箭日月如梭，安全客2020年Q2季刊圆满发布啦，感谢大家一如既往

漏洞 VulnerabilityCitrix修复Workspace App高危漏洞
https://us-cert.cisa.gov/ncas/current-

前言
要与Windows操作系统进行交互，软件通常会从动态链接库(DLL)中导入函数。 这些函数往往以明文形式存在“导入表”中，杀毒软件通常会利用此功能来检测和

一、漏洞原因
Zoom 5.1.2及之前版本尝试加载了一个名为 shcore.dll的系统库文件来辅助设置显示 Dpi，但是这个库文件在 Win7 System

直播主题
Intel SGX窥探之旅内容简介
SGX是Intel基于CPU扩展的一种革命性的安全技术，旨在提供具有最小攻击面的硬件辅助的可信执行环境。实际应用时

The Full Coppersmith Method
这里回顾一下example 2，即使以M^{1/6}来计算边界也应该是4.6左右，那为什么我们设X =

直播时间
直播时间：2020年7月22日  20：00直播地点
直播群号：891838108主办方
安全客直播作者
Lengyi 鸿鹄实验室成员、Researc

0x00 前言
首先，YARA规则是VT的开发人员发布的，用于同类样本的批量检索和查杀。
通过Yara引擎和我们编写的Yara规则，可以快速对一批样本进行扫描和

7家声称不保留任何用户数据的VPN供应商，在最近爆出1.2 TB用户数据被泄露，任何人都可以在互联网上访问到这些数据。披露这一事件的vpnMentor的研究员说

联邦学习从本质上很容易受到投毒攻击，因为不会将训练样本发布给可信机构并进行检查。在集中式学习范式中，对投毒攻击进行了广泛的研究，但是，分布式投毒攻击（其中不止一

前言
H5移动应用作为个人生活、办公和业务支撑的重要部分，也面临着来自移动平台的安全风险，不仅仅来自于病毒，更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5

作者：Hu3sky@360CERT
0x01 漏洞简述
随着RMI的进步一发展，RMI上的反序列化攻击手段正逐渐增多，该类漏洞最近正受到愈加广泛的关注。
RMI

活动简介
水滴SRC的夏日活动来啦
双倍奖励、推荐新人奖励、新人3倍奖励、双倍卡已就位
活动奖励叠加季度奖更多哟
和好友一起挖洞吧 ！

官网：http://www.mosec.org/活动简介
MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办。会议立足于高质量的安全技术，覆盖i

更换新的设备登录微信时，通常都需要进行手机号验证，甚至有时还需要好友验证，那些微信贩卖产业是如何解决新设备登录微信的验证问题呢？首先，给大家科普一下什么是“微信

安全报告 Security Report深入分析QBot银行木马
https://n1ght-w0lf.github.io/malware%20analysis

漏洞 VulnerabilitySteelCentral Aternity代理特权提升漏洞
https://seclists.org/fulldisclosur

漏洞 Vulnerabilitydxgkrnl.sys 整数溢出漏洞PoC
https://github.com/k0keoyo/my_vulnerabilit

E安全7月27日讯，近日据外媒报道，与朝鲜政府有联系的拉撒路APT黑客集团已使用一种称为MATA的新型多平台恶意软件框架来针对全球实体组织，分发VHD勒索软件并

作者：ACce1er4t0r@知道创宇404区块链安全研究团队
在7月15号，v2ex上突然出现了一个这样标题的帖子：三行代码就赚走 4000w RMB，还能这

作者：cyg07@360-CERT
0x00 SOAR近况
今年Gartner再次更新了SOAR（安全编排自动化响应）的定义，表达出了更高的期待：
定义6【20