ZONE.CI 全球网

简介
在第一篇文章中，我们介绍了Windows系统上的二进制漏洞利用，包括一些传统的和现代的缓解机制，利用这些机制，研究者必须在当今的环境中应对。在本文中，我们

简历发送至：[email protected]（请注明来自安全客）
关于微盟
微盟集团（Weimob Inc.）， 香港主板上市企业（股票代码：2013.

第31期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第31期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

诈骗先知
警惕穿着“环保”马甲的新型传销
近日，一种新型“GEC环保币”交易模式被广泛传播，该模式以“生态环境保护”、“零投资”、“零风险”、“高收益”为标签，

漏洞 VulnerabilityCVE-2020-24616: Jackson 多个反序列化安全漏洞通告
https://cert.360.cn/warning

0x00 概述
在红队攻击过程中，经常会遇到终端防御与响应（EDR）或终端防御与阻止（EDP）产品，这些产品实现了用户层的挂钩，以判断进程的行为特征并监控潜在的

作者：huha@知道创宇404实验室
前言
代码审计的思路往往是多种多样的，可以通过历史漏洞获取思路、黑盒审计快速确定可疑点，本文则侧重于白盒审计思路，对Cen

前言
Google的VirusTotal发表了一篇博客文章，介绍了一种通过JAR文件绕过Windows代码签名的新方法：
将任何内容附加到由任何软件开发人员签名

背景介绍BeanShell
前面的利用链，网上大多找到了分析文章，很遗憾这篇没有了，所以要自己着手开始分析。
我的思路是首先从import的包入手。了解多jav

本文衔接上一篇文章《Fastjson 1.2.24反序列化漏洞深度分析》，继续探讨一下FastJson的历史漏洞。
在《Fastjson 1.2.24反序列化漏

概念
php中 mt_rand 函数可用于生成伪随机数，但是伪随机数是可被预测的。
mt_rand 是通过撒播随机数种子来生成随机数的，随机数种子范围是 uns

简历请投递至：[email protected] （请注明来自安全客）
悬镜介绍
悬镜安全，由北京大学白帽黑客团队“XMIRROR”发起创立，致力以AI技术赋

前言：用Goby也有一段时间了，挺喜欢Goby的界面，而且个人感觉Goby的插件也挺有趣，在看见github上有几个插件需求后，也想给社区提点东西，就有了本次的

简历请投递至：[email protected]（请注明来自安全客）阿里安全归零实验室简介
阿里安全归零实验室成立于2017年11月，致

活动简介
CDPSE早期采用计划启动，在2021年3月31日前，候选人可以证明自己在数据隐私保护领域中具有必要的经验，可以在不参加考试的情况下申请认证。过了早申

作为一个面向广大安全爱好者和从业人员的国内外安全资讯、安全知识及精彩的安全活动的一站式安全媒体平台，安全客致力于传播权威、即时、高质量的内容及活动。
目前安全客

据商务部网站，8月28日，商务部、科技部调整发布《中国禁止出口限制出口技术目录》（商务部 科技部公告2020年第38号，以下简称《目录》）。
本次《目录》调整先

未知 UnknownVulnerable-AD – 创建含有漏洞的活动目录
https://www.kitploit.com/2020/08/vulnerabl

漏洞 VulnerabilitySlack桌面应用程序中的远程代码执行
https://hackerone.com/reports/783877安全工具 Sec

安全研究 Security Research用Speakeasy模拟恶意Shellcode
https://www.fireeye.com/blog/threa

作者：极光@知道创宇404区块链安全研究团队
前言
随着区块链技术的发展，越来越多的个人及企业也开始关注区块链，而和区块链联系最为紧密的，恐怕就是金融行业了。

0x01 事件导览
本周收录安全事件33项，话题集中在恶意程序、网络攻击方面，涉及的厂商有：Apple、Tesla、LinkedIn、Amazon等。勒索病毒横

简介
作为8月份补丁的一部分，Microsoft修复了一个针对Internet Explorer 11的漏洞，特别是CVE-2020-1380。这是Intern

0x00 前⾔
在做恶意样本分析的时候，一旦涉及到APT，那必然会有一个老生常谈的名字：海莲花。
海莲花，也被称为APT32、OceanLotus。
海莲花是最

前言
用python开发burp插件,需要依赖Jython,需要先下载 Standalone Jar 然后在burp中配置其位置,如图:然后就可以去在Exten