ZONE.CI 全球网

诈骗先知
.
不断出现的网络新服务给骗子带来了“商机”，也给用户带来了防不胜防的陷阱。我们每天都离不开的微信就被骗子盯上了，不少用户因为不清楚“亲属卡”的用法被

安全研究 Security Research22岁的黑客利用您的数据寻求LTR;在约会程序OkCupid上发现的漏洞
https://research.chec

漏洞背景
最近微软更新榜上RPC和COM类型的相关的内存破坏类漏洞比较多，目前也在研究，但是一直研究了一个多月也没挖到。然后想到不如先自己去补丁对比看看都有哪些

1. 简介
2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行

0x00 前言
关于域内ACL的攻防近两年经常被人所提起，同时也产生了很多关于域内ACL相关的工具和攻击方式，本文将会从ACL的概念谈起，然后介绍几种不同的域内

0x01 什么是冰蝎？
“冰蝎”是一个动态二进制加密网站管理客户端。在实战中，第一代webshell管理工具”菜刀”的流量特征非常明显，很容易就被安全设备检测到

第23期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第22期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

官网：http://www.ecvinternational.com/CybersecurityInnovationSummit2020/cn.html活动简介

简历请投递至：[email protected]（请注明来自安全客）公司简介
华米科技创立于2013年，是一家在智能穿戴技术领域有着丰富生物特征识别经验和运动数据驱

漏洞 Vulnerability启动组件 GRUB2 被发现缓冲区溢出漏洞,可被利用 Bypass Secure Boot
https://eclypsium.

前言
一个安静的下午，和往常一样，逛着各大安全论坛，翻看新出的漏洞资讯，等待着下班。然而，一声不同寻常的微信消息提示音突然在我耳边响起。我立马打开微信看看是谁在

大家好，我是银基Tiger Team的BaCde，今天来说说MQTT协议的安全。
MQTT 全称为 Message Queuing Telemetry Tran

最近Windows Defender将CCleaner（一个Windows优化和注册表清理软件）判定为一个潜在的不需要(PUA,potentially unwa

0x01 漏洞简述
2020年07月31日， 360CERT监测发现 eclypsium 发布了 GRUB2缓冲区溢出漏洞 的风险通告，该漏洞编号为 CVE-2

活动简介
7月11日-12日，由GeekPwn携手腾讯安全云鼎实验室联合举办的第二届云靶场挑战赛线上热身赛正式开赛。今年的比赛相较往年来说，无论是赛制、赛程还是

漏洞 VulnerabilityZoom 网页客户端存在密码爆破漏洞
https://www.hackread.com/zoom-web-client-flaw

漏洞 VulnerabilityOpenSSH 命令注入漏洞 （CVE-2020-15778）
https://weixin.shuziguanxing.com

0x01 简介
在过去的几年里，几乎所有的iOS内核利用都遵循相同的流程:内存破坏和伪造Mach port被用来访问内核task port，从而为用户空间提供完

漏洞 VulnerabilityMacOS <=10.15.5 从用户到内核的本地权限提升链(CVE-2020–9854)
https://objective-

0x01 事件导览
本周收录安全事件23项，话题集中在网络攻击、勒索方面，涉及的厂商有：Microsoft、Nintendo、Garmin、Cloudflare

前记
本次讲解的是使用hackrf接收ADS-B飞机广播信号，通过接收ADS-B信号可以获取附近范围内，飞机的航班号，飞行高度，经纬度，轨迹等信息。本文将使用h

1.绪论
从2018年的第一版5G标准（R15）到今年7月3日发布的第一个演进版本的5G标准（R16），5G标准愈加完善。同时，为有效保护5G通信的安全，其对应

前言
2020年1月份，S4首次举办了在迈阿密的Pwn2Own比赛，在针对工业控制系统（ICS）产品的比赛中，Pedro Ribeiro和Radek Doman

活动地址：https://security.meituan.com活动简介
第一波宠爱
美团SRC定制夏季T恤已上新
还没上车的同学抓紧了
（SRC网站兑换）