ZONE.CI 全球网

简历发送至：[email protected]（请注明来自安全客）关于微盟
微盟集团（Weimob Inc.）， 香港主板上市企业（股票代码：2013.HK

1、概述
上一篇文章讲述了对OMSp_core_managed.dll动态调试，以理解具体的通信握手、加密认证过程。通过计算，可以获取到相关关键参数的值，包括：

在之前文章，我们讨论各种堆栈溢出。我们可以利用任何一种编程语言编写漏洞利用程序。Metasploit是Ruby编写，并且开源。因为它的开源并且是框架，所以met

智能合约的引入极大地推动了加密货币的最新发展。智能合约是生活在区块链上的程序，用于控制资金流向。但是，获得金钱收益的承诺吸引了错误的人，导致了骇人听闻的黑客攻击

本文分析了 2020 年 4 月份发布的 CVE-2020-1015 的安全补丁。这个漏洞最早由 奇虎 360 Vulcan team 的钟社房和古河在报告中发

转载：安全村 作者：Lancer
印象中大概是16年前后，安全行业迎来了名副其实的春天：4.19讲话后，嗅觉敏锐的风投资本纷纷挥舞着钞票，开启了安全“淘金热”，

前言
Cerberus是一款臭名昭著的银行木马，而它的开发者在经历了最后一次源代码拍卖失败之后，竟然直接将该恶意软件的源代码发布在了地下黑客论坛上。拍卖失败，怒

官网：https://www.bagevent.com/event/csdisummit/p/412889活动简介
2020年CSDI Summit行业技术峰会

Crypto-Factor
明显的RSA,将n分解得三个因数：
p=11761833764528579549
q=17100682436035561357
r=

漏洞利用
1、 访问目标系统，是个ECShop商城网站。2、 浏览界面发现， ecshop 版本为 3.6，ecshop3.6 存在命令执行漏洞3、 进行漏洞利

1.概述
近日我们在恒安嘉新态势感知平台上监测到一款仿冒韩国音乐应用的病毒样本。经过安全研究人员分析，发现该应用在用户不知情的情况下，窃取用户设备短信、联系人、

漏洞 VulnerabilityBitwarden 密码管理工具远程代码执行漏洞
https://github.com/bitwarden/desktop/is

0x01 事件导览
本周收录安全事件 35 项，话题集中在 勒索 、 网络攻击 方面，涉及的组织有： Microsoft 、 IBM 、 Google 、 Ap

源码
测试源码如下，根据调试情况随时修改
from flask import Flask
from flask import request
from flas

本文为UAC绕过方式的一些总结，辅以一些个人理解，请各位大佬指正。
什么是UAC
根据MSDN中的文档,User Account Control(UAC)是在W

0x00 前言
样本来源于日常app.any.run的样本
样本MD5：71bdecdea1d86dd3e892ca52c534fa13
样本上传名：exe.P

什么是APT攻击？什么是ATT&CK？今天分享的知识盒子带你快速了解顶尖红队知识。
ATT&CK的全称是Adversarial Tactics, Techniq

在短视频平台刷到“置顶抽皮肤”？要当心，这可能是一场以青少年为“猎物”的网络诈骗。近期，有多名家长反映，孩子在短视频平台看到免费领取游戏皮肤的视频后，被骗子“手

利用周末时间分析了Yii2框架的一个RCE漏洞，利用了框架可以写PHP模板的功能，控制写入的内容为恶意代码，实现对指定的文件写入php 命令执行语句，调用PHP

作者：Hu3sky@360CERT
0x01 漏洞简述
2020年08月18日， 360CERT监测发现 Apache Shiro 发布了 Apahce Shi

网络钓鱼是对互联网用户的严重威胁。尽管广泛的生态系统可以保护用户，但是网络钓鱼网站正变得越来越复杂，借助逃避技术，网络钓鱼网站可能会越过生态系统的检测系统，进而

2020年3月11日，微软发布了115个漏洞的补丁程序和一个安全指南（禁用SMBv3压缩指南 —— ADV200005），ADV200005中暴露了一个SMBv

活动简介
2017、2018、2019，双11安全保卫战已连续举办3届，累计逾1700位白帽参与，累计收到风险报告逾1.2万个，累计发放奖励金逾700万元。
2

报名地址：https://security.bytedance.com/activity/#a活动简介
2020年9月15日，字节跳动“安全范儿” 高校挑战赛正