ZONE.CI 全球网

作者：Al1ex @ 知道创宇404区块链安全研究团队
前言
智能合约的概念可以追溯到1994年，由Nick Szabo提出，但直到2008年才出现采用智能合约

8月10日，安全研究人员Amir Etemadieh披露了vBulletin 论坛的严重漏洞，该漏洞绕过了去年vBulletin 论坛 CVE-2019-167

【快讯】近日，外媒爆出“透明部落”APT组织正通过感染USB设备，瞄准世界各地的政府和军队发起新一轮攻击活动。高阶持续性威胁APT组织的网络军火，战备资源不断升

前言
pwn题全都没给libc，不过好在nofree那道题搞出来之后直接查出来libc的版本，后面就轻松很多了。wow这道题搞了很久，主要代码太长看得有点心累，

转载： 网络安全观
提到MITRE，安全人员最先想到的可能是引领全球网络安全攻防潮流的对手战术和技术知识库框架ATT&CK。ATT&CK知识库被用作私营部门、

俗话说：没被卖片的盯上过
都不好意思说自己是微博大号5G冲浪时代，用户沉浸网络的时间越来越长，然而，我们在通过网络获取资讯的同时，却发现一个现象，在微博、微信、

来自：phith0n  代码审计
周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的UR

安全报告 Security Report一周威胁情报公告
https://research.checkpoint.com/2020/24th-august-th

两个内存泄漏和一个数组索引越界
漏洞简介Issue 74882215: Bluetooth L2CAP L2CAP_CMD_CONN_REQ Remote Me

漏洞历史
​ 2010年，攻击伊朗核工厂的漏洞利用工具就是“震网一代”，它因此被公认为世界上首个网络“超级破坏性武器”。
​ 2011年，“震网二代”蠕虫病毒出

0x01 漏洞简述
2020年08月25日，360CERT监测发现 qemu 发布了 qemu 内存越界漏洞 的风险通告，该漏洞编号为 CVE-2020-143

导语：“常态实战化的安全运营，能够提升企业整体威胁发现和应急响应的能力，在发生安全事件时，改进检测和响应时间，以最短时间保障业务系统的正常运行。”“常态实战化的

这篇文章我们将研究CreateFile是如何从Ring3到Ring0，其中经过了哪些模块，而这些模块又是通过什么技术关联起来的。通过这一篇文章的学习，我们可以更

0x00 概述
在DotNet Core Toolset安装程序中，存在一个奇怪的漏洞，该漏洞允许任何本地用户将其特权提升为SYSTEM。在这篇文章中，我将详细

第30期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第30期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

活动简介
“窗前明月光，七夕能成双；单身也快乐，单身放光芒。”
这是360SRC为白帽们订购的七夕专属布谷鸟，甜蜜布谷给你送祝福，不孤~ISC 2020互联网安

（文末含安全客专属会员福利）活动简介
一切为了HW！继2020年1月 ZoomEye 2020 正式上线后，今日 ZoomEye 再次发布了最新的更新升级。
本

美国白宫管理与预算办公室已经推动至少两轮尝试，旨在敦促各政府机构合并及优化其安全运营中心（SOC）。
目前，美国政府下属的一些部门中包含了8个甚至10个安全运营

前言
8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1

漏洞 VulnerabilityCVE-2020-14364：QEMU USB模块越界解读漏洞公告
https://cert.360.cn/warning/de

0x00 背景
APT28是一个疑似具有俄罗斯政治背景的APT组织。笔者根据公开的情报整理到的信息大概如下。本次的样本来源于沙箱app.any.run:http

奇安信代码安全实验室研究员为Red Hat发现六个漏洞（CVE-2020-14364、CVE-2020-10756、 CVE-2020-12829、 CVE-2

简介
从历史上来看，内存破坏漏洞一直是红队工具箱中最强大的配件之一。允许攻击者在不依赖任何用户交互的情况下执行Payload,对于攻击者来说，取得胜利就变得非常

作者：白帽汇安全研究院@Sp4rr0vv
核对：白帽汇安全研究院@r4v3zn
环境准备
基于 ibm installtion mananger 进行搭建。
8

0x00 概述
本文主要介绍Windows NT的内核模式Payload，称为“SassyKitdi”（LSASS+Rootkit+TDI）。这种Payload