ZONE.CI 全球网

TL;DR
陌陌安全本次开源一系列构建工具插件，用于检测工程项目中存在漏洞的第三方依赖组件，欢迎各位试用。从SCA说起
企业加速业务研发，常常会使用开源技术提升

0x01 漏洞简述
2020年08月03日， 360CERT监测发现 Sonatype Security Team 发布了 Nexus Repository M

0x01 漏洞简述
2020年08月03日， 360CERT监测发现 业内安全厂商 发布了 华硕RT-AC系列路由器远程代码执行 的风险通告，漏洞等级：高危，漏

漏洞 Vulnerability华硕路由器远程代码执行漏洞通告
https://www.anquanke.com/post/id/212640CVE-2020-

上周五参加了天翼杯，其中的密码学赛题整体难度中等左右，这里记录下全部四道赛题的题解。
Easy RSA
题目代码:
from Crypto.Util.numbe

PbootCMS (v1.1.5及其以下)漏洞复现poc:
{pboot:if(system(whoami))}{/pboot:if}漏洞分析
漏洞点位于/ap

在研究单字节利用技术时，我认为有几种方法在获取内核读/写或攻破PAC之前仅使用一个物理地址映射原语就可能绕过Apple的PPL(Page Protection

作者：阿里云云安全中心
前言
Webshell是网站入侵的常用后门，利用Webshell可以在Web服务器上执行系统命令、窃取数据、植入病毒、勒索核心数据、SE

0x01 前言
本篇文章是《冰蝎，从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者，说只介绍了 PHP 版本的特征擦除，希望可以获知其它语言版本的特征擦除

第24期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第24期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

对于企业方面来说，黑产工具情报可以有效的提高业务安全的攻防效率。通过分析工具利用的业务接口，不仅可以将黑产作恶行为进行有效的追踪，对其进行有效的处理，还能强化业

漏洞提交地址：https://security.iqiyi.com/活动简介
酷热的夏天强势来袭，
是不是你的心情也开始
跟着扑面而来的热浪躁动起来了呢
让我们

校招官网：https://campus.meituan.com/公司简介
美团的使命是“帮大家吃得更好，生活更好”。作为中国领先的生活服务电子商务平台，公司拥有

近期，360手机先赔接到用户反馈，其在“办理”大额信用卡的过程中，遭受财产损失。通过对整个诈骗过程的还原，卫士妹发现了一个微信转账诈骗的新手法，让人猝不及防。

漏洞 VulnerabilityIBM i2 Analyst Notebook任意代码执行
https://nvd.nist.gov/vuln/detail/C

概述：
近期安全员监测到一款仿冒Tiktok的短信蠕虫，该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备，由于Android版本的更新迭

由于我个人觉得 OLLVM 的代码年久失修，所以就新建了个项目，开始学习并重写 OLLVM 。相对于 OLLVM 中的代码，我个人认为我的实现更加的精简易读一些

Windows有关堆的代码是操作系统中最重要的一部分代码，在Window7中，它用LFH(Low Fragmentation Heap)取代了之前Windows

肝到了第七名webweb_checkin
<?php
//PHP 7.0.33 Apache/2.4.25
error_reporting(E_ALL);

官网地址：https://www.defcon.org/html/defcon-safemode/dc-safemode-index.html活动简介
DEFC

0x01 PF_RING FT功能介绍
源码地址： https://github.com/ntop/PF_RING
简介：
PF_RING™ FT is tak

活动简介
感恩一起走过的时光，
FOFA与我们的5年。
纪念五周年，惊喜活动开启。活动时间
2020年8月5日~11日活动地点
线上活动详情
活动一：新用户有机

漏洞 Vulnerability在8月份的安全更新中修复了高严重性的Android RCE漏洞
https://threatpost.com/high-seve

作者：DEADF1SH_CAT@知道创宇404实验室
前言
Oracle七月发布的安全更新中，包含了一个Weblogic的反序列化RCE漏洞，编号CVE-202