ZONE.CI 全球网

周末闲着没事就来学习下新的思路吧不过这篇文章真的长，码字就码了一天…
本文将会介绍Web缓存投毒的各种骚姿势以及利用链，并会搭配相应案例进行讲解，看完你一定会有

0x01 漏洞简述
2020年08月12日， 360CERT监测发现 Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CV

承接上一篇的文章，我们学习了angr应用的大概基础框架和符号化寄存器，现在我们来继续学习angr的更多神奇用法
04_angr_symbolic_stack
上

0x00 概述
在这一系列文章中，我将介绍如何逆向Adobe Reader沙箱。这是我从去年年初开始的研究，直到目前一直在持续进行。这一系列文章将记录Reade

背景
等保：所在公司有大量等保需求，厂商方案成本过高，尤其是众多小型项目，因此寻求一种纯软件的方式来实现，本来打算开源软件堆起来做个SOC封装个界面完事，但是实

一、黑灰产作恶方式趋势演变
在2018年的时候，我们曾经讨论过互联网黑产工具软件在当时的情况并进行了专门的分析。在2020年，我们站在现在的时间点，回顾过去两年

简历请投递至：[email protected]（请注明来自安全客） 公司简介
华为技术有限公司是一家生产销售通信设备的民营通信科技公司，于1987年

诈骗先知
假截图、假位置、假“粉丝”…警惕网络灰黑软件诈骗！
近期，山东微商金某报案称，江苏盐城一名女子韩某在其店铺先后14次购买化妆品，每次付款方式都是展示支

漏洞 VulnerabilityCVE-2020-1472: NetLogon特权提升漏洞通告
https://cert.360.cn/warning/deta

作者：时间之外沉浮事
注：某内部以色列网络安全调研报告（非密，公开发行，侵删）。
1、以色列网安发展策略
以色列因与邻国长期处于战乱，以色列的高军事预算、攻防

单元coppersmith’s method 学习最终章，详解 第三届强网杯 之copper study，【这一波，这一波是首尾呼应。】第一关：Stereoty

编译：代码卫士
卡巴斯基发布博客文章，简要分析了微软在8月补丁星期二修复的一个已遭利用 0day CVE-2020-1380。如下内容编译自该文章。
文章指出，

0x01 事件简述
2020年08月13日， 360CERT监测发现 Citrix官方 发布了 Citrix Endpoint Management组件 的风险

作者：w7ay @ 知道创宇404实验室
深刻认识到不会java搞这类poc的困难，只能做一个无情的搬砖机器。
目标是编写Pocsuite3 python版本

0x00 前言
大家好, 我是来自银基Tiger-Team的KEVIN2600. 今天想跟大家分享下Tiger-Team在第28届DEFCON黑客大会上发表的T

简历请投递至：[email protected] （请注明来自安全客）公司简介
科大讯飞成立于1999年，自成立以来，长期从事语音及语言、自然语言理解、机

第27期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第27期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

简历请投递至：[email protected]（请注明来自安全客）公司简介
中兴通讯股份有限公司，简称中兴通讯（ZTE）。总部位于广东省深圳市南山区科

简历请投递至：https://campus.meituan.com/
或[email protected]（请注明投递岗位+城市+来自安全客）美团信

0x01 漏洞简述
2020年08月13日， 360CERT监测发现Apache官方发布了Struts2远程命令执行漏洞的风险通告，该漏洞编号为CVE-2019

漏洞 VulnerabilityCitrix Endpoint Management 多个高危漏洞通告
https://cert.360.cn/warning/

作者：answerboy @知道创宇404积极防御实验室
1 概述
近日知道创宇404积极防御团队通过知道创宇云防御安全大数据平台（GAC）监测到大量利用St

0、主要内容
全文围绕着微软底层是如何实现printf的这个宗旨，从应用程序开始着手分析，一直到内核层，进行双机调试，顺藤摸瓜，追寻数据的流向，又从内核回到用户

23%的Tor网络出口中继器一直在攻击Tor用户图1：经过一段时间（由这个特定的恶意实体）确认的恶意Tor出口容量（以全体可用的Tor出口中继器作为基数衡量）。