ZONE.CI 全球网

0x01 起因
在一次授权项目当中遇到的，感觉还是挺有意思。写个过程记录一下。看代码找漏洞还是很有趣的。特别是自己不熟悉的开发语言。万法归一，思路和其他开发语言

最近阅读了有关SROP的知识，让我对SROP攻击有了一定理解，但总觉得参考材料中给出的例题解释还是不够详细，需要做进一步解释，才好让更多小伙伴理解SROP的具体

0 环境与背景知识0.1 环境
下面是chrome的bug网站关于这个issue的内容
https://bugs.chromium.org/p/chromium

转载：安全情报星球
报告声明
文章由安全情报星球原创发布，未经授权不允许转载。如需转载本篇报告文字／图表／观点，请后台留言与我们联系。违反上述声明者，将追究相关

0x01摘要
​ 近年来，考虑到网络攻击的复杂性和多样化，安全设备正变得更加重要和严峻。当前的解决方案非常笨拙，无法在虚拟服务和物联网（IoT）设备中运行。 因

0x01 漏洞分析
分析环境：wordpress 5.5.1
file manager 6.0
win10 phpstudy php 7.0.9漏洞点位于fil

前言
上一篇文章勉强算是把Shiro反序列化漏洞分析了一遍。
由于本人是一个初学者，也没啥学习方法，只能多看几个漏洞的分析过程了。
今天周末，来分析一下Dubb

日志分析目前已经是互联网企业必备安全系统之一了，之前在安全加固模块中已经给大家介绍了如何进行主机的收集，包括windows和Linux。今天我们就来学习一下什么

本文报告了新加坡OpenTrace应用程序传输到后端服务器的实际数据的分析结果，以评估对用户隐私的影响。已经对OpenTrace应用程序以及在新加坡部署的相关封

简历投递邮箱：[email protected] （请注明来自安全客）公司简介
上海富友金融服务集团股份有限公司是一家具有高新技术企业资质的大型金融综合服务集团公司，下设

一、Hello World 脚本
public class HelloWorld extends GhidraScript {public void run()

0x01 事件导览
本周收录安全事件 40 项，话题集中在 勒索 、 网络攻击 方面，涉及的组织有： Microsoft 、 TikTok 、 Google 、

作者：昏鸦@知道创宇404区块链安全研究团队
发生了什么
iToken是bZx推出的一种代币，今天早些时候，bZx官方发推表示发现了一些iTokens的安全事件

0x01 更新概览
2020年09月14日，360CERT监测发现 secura 公开了针对该漏洞研究报告及 PoC ，可造成权限提升影响 。本次更新标识该漏洞

前段时间在刷一些基础的pwn，发现自己的基础知识太薄弱了，所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到，还请各位大佬多多指教啦！
新手入门

第36期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第36期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

刷单诈骗是网络诈骗中最常见的诈骗类型，但同时也是诈骗变种最多的诈骗类型之一。2020年，通过360诈骗理赔等多个渠道，发现利用自动刷单应用实施诈骗的情况，此类诈

以太坊智能合约的发明使区块链用户能够自定义交易中的计算逻辑。但是，类似于传统的计算机程序，智能合约也具有漏洞，可以利用这些漏洞造成合约所有者的财务损失。尽管有许

概述:最近我们在国外一个名为ThiefBot黑客论坛上发现了一则宣传新型android银行木马的广告。该银行木马主要针对土耳其目标银行应用进行页面覆盖攻击以窃取

简介
启用嵌套虚拟化选项的Guest操作系统会触发漏洞。已在Windows Server 2019 2020年8月更新，Windows 10 20H1 2020

^事件描述
某金融应用为拉动用户增长，推出了”集鞋卡换潮鞋”活动，用户通过参加活动，完成活动任务获得“鞋卡”。用户集齐鞋卡之后，可选择自己喜好的潮鞋进行兑换。但

前言
八月赛时候就看了一眼题，没怎么做。这几天复盘总结时候，居然发现没有公开的Writeup，所以有了这篇文章。这次三道题目风格相似，题目之中都有相同的部分，应

转载：360威胁情报中心
蔓灵花（APT-C-08）是一个拥有南亚地区政府背景的APT组织，近几年来持续对南亚周边国家进行APT攻击，攻击目标涉及政府、军工、高

5.入侵检测方法
5.1基于自适应监督和聚类混合入侵检测系统(ASCH-IDS)的自适应机器学习在我们之前提出的ASCH-IDS[7]和CHH-IDS[6]中，

漏洞 VulnerabilityCVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告
https://cert.360.cn