ZONE.CI 全球网

PS：打国赛、强网杯开学七七八八的杂事拖延了一点时间，拖更一下，上次提到的API变化可以查看一下附录
承接上一篇文章，上一章教程我们主要学习了angr的Hook

事件详情
来自美国科罗拉多州的25岁的Bryan Connor Herrell因在暗网市场AlphaBay上担任主持人而被判处11年有期徒刑。
根据法院提供的信

简介
本系列文章由3部分组成，主要介绍了在现代Web浏览器中查找和利用JavaScript引擎漏洞所涉及的技术，并评估了当前的漏洞缓解技术。CVE-2020-9

活动简介
9月2日，西安市政府新闻办举行西安市2020年“四会一节”新闻发布会，西安市将在西安高新区设主会场，举办华山论剑·2020网络安全大会（第三届全国信息

前言
原本想在5月底写这篇文章的，但是由于一些特殊的原因一直拖到现在，该篇文章主要讲了新版本下的io_file攻击，该种攻击手法可以实现非预期堆块的申请、释放和

北京时间8月31日，CertiK检测到，Github用户“1400BitcoinStolen”1400枚比特币被盗事件的代币，已开始被输送到多个不同的地址当中。

简历请投递至：[email protected]（请注明岗位+信息来自安全客） 部门简介
小米安全团队成立于2013年11月，致力于保障数亿终端用户的安全。

活动入口：https://biaodan100.com/web/formview/5f47502475a03c5acd34c1cd活动简介
谷安“网安号就业直通

漏洞 VulnerabilityphpStudy nginx 解析漏洞通告
https://cert.360.cn/warning/detail?id=3bdd

安全工具 Security Toolsvarchashva/vPrioritizer: 集中化漏洞风险管理平台
https://github.com/varch

活动地址：https://security.focuschina.com/活动简介
双节同庆必有惊喜，FSRC和火线安全平台一起，为各位白帽子带来多重福利！活动

转载：二道情报贩子
四川西昌某中学的吉某某升学无望，为泄私愤在家中通过自己手机，登录中考志愿填报系统，篡改了上百名同学的中考志愿……
9月4日，记者从西昌市公

作者：白帽汇安全研究院@hu4wufu
核对：白帽汇安全研究院@r4v3zn
前言
2020年8月13日虽然近几年来关于ONGL方面的漏洞已经不多了，但是毕竟是

漏洞 VulnerabilityWordPress热门插件爆严重漏洞! 影响超过350000个站点!!
https://mp.weixin.qq.com/s/o

0x01 事件导览
本周收录安全事件38项，话题集中在勒索、网络攻击方面，涉及的厂商有：Google、华纳音乐集团、美国工资协会、挪威议会等。数据泄露屡禁不止，

简介
这是关于Safari渲染器利用JIT漏洞系列文章的第二部分，在第1部分中，介绍了DFG JIT实现CSE时的一个漏洞。第二部分从addrof和fakeob

作者：kczwa1@知道创宇NDR团队
概述：
KimsukyAPT 是一个长期活跃的 APT 攻击组织，一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等

we_love_free
vector结构：
00000000 vector struc ; (sizeof=0x18, mappedto_7

0. 前言
作者本人平时学习Windows内核的时候，会按照HEVD这个教程进行Windows Kernel Exploit的学习，然而作者懒癌比较严重，装了一

0x00 概述
在一个防御较为完善的Windows环境中，如果想实现横向移动，是非常具有挑战的事情，因为防御者会将许多常用的横向移动技术作为指标，进行有针对性的

简历请投递至：[email protected]（请注明投递岗位+城市+来自安全客）部门简介
美团信息安全部，肩负统筹和处置集团所有线上的安全风险的

简历请投递至：[email protected]（请注明岗位+信息来自安全客）公司简介
水滴公司创立于2016年，公司旗下业务包括水滴筹、水滴保险

Facebook拥有的WhatsApp已揭示了六个以前未公开的漏洞，该公司现已修复。该漏洞已在专门的安全建议网站上报告，该网站将用作新资源，提供有关WhatsA

原本很私密的微信群，突然间冒出个陌生人发送各种广告，这些“群友”又是通过什么方式进群的呢？
有人通过扫描二维码进入微信群，发送各种广告信息，以引导群内成员支付转

安全研究 Security Researchjava 安全开发之 spring boot Thymeleaf 模板注入
https://paper.seebug