ZONE.CI 全球网

作者：昏鸦@知道创宇404区块链安全研究团队
发生了什么
iToken是bZx推出的一种代币，今天早些时候，bZx官方发推表示发现了一些iTokens的安全事件

前段时间在刷一些基础的pwn，发现自己的基础知识太薄弱了，所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到，还请各位大佬多多指教啦！
新手入门

0x00 前言
在实际渗透中，我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节0x01 原理讲解
1.利用Pot

刷单诈骗是网络诈骗中最常见的诈骗类型，但同时也是诈骗变种最多的诈骗类型之一。2020年，通过360诈骗理赔等多个渠道，发现利用自动刷单应用实施诈骗的情况，此类诈

第36期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第36期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

简历请投递至：[email protected] （请注明：姓名+岗位名称+来自安全客 ）公司简介
金山云创立于2012年，是中国前三的互联网云服务商

漏洞 VulnerabilityCVE-2020-1472：NetLogon特权提升漏洞通告
https://www.anquanke.com/post/id/

概述:最近我们在国外一个名为ThiefBot黑客论坛上发现了一则宣传新型android银行木马的广告。该银行木马主要针对土耳其目标银行应用进行页面覆盖攻击以窃取

漏洞简介
CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微

简介
启用嵌套虚拟化选项的Guest操作系统会触发漏洞。已在Windows Server 2019 2020年8月更新，Windows 10 20H1 2020

漏洞简介
PSV-2020-0211对应Netgear R8300型号路由器上的一个缓冲区溢出漏洞，Netgear官方在2020年7月31日发布了安全公告，8月

^事件描述
某金融应用为拉动用户增长，推出了”集鞋卡换潮鞋”活动，用户通过参加活动，完成活动任务获得“鞋卡”。用户集齐鞋卡之后，可选择自己喜好的潮鞋进行兑换。但

第37期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第37期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

竞赛官网地址：http://heidunbei.si.net.cn
2020年国家网络安全宣传周福建省网络空间安全技能竞赛CTF-Writeup总结：
http

诈骗先知
“手抄贷”你听说过吗？“套路贷”又出新花样用户王先生在网上看到一则无抵押贷款广告，承诺“使用5年，先息后本，无前期费用”，急需用钱却无贷款资质的王先生

漏洞 VulnerabilityCVE-2020-1472：Zerologon漏洞微软补丁分析
https://blog.0patch.com/2020/09/

前言
八月赛时候就看了一眼题，没怎么做。这几天复盘总结时候，居然发现没有公开的Writeup，所以有了这篇文章。这次三道题目风格相似，题目之中都有相同的部分，应

前言
这篇文章我们将介绍一款开源杀毒软件Clamav，通过学习开源杀毒软件病毒查杀原理来绕过其查杀技术。环境配置
1.下载Clamav,建议下载portable

5.入侵检测方法
5.1基于自适应监督和聚类混合入侵检测系统(ASCH-IDS)的自适应机器学习在我们之前提出的ASCH-IDS[7]和CHH-IDS[6]中，

转载：360威胁情报中心
蔓灵花（APT-C-08）是一个拥有南亚地区政府背景的APT组织，近几年来持续对南亚周边国家进行APT攻击，攻击目标涉及政府、军工、高

前言
近期，有网络安全专家警告称，针对教育机构和学术研究机构的分布式拒绝服务攻击（DDoS）将呈激增趋势。事件分析
由于今年新型冠状病毒的出现和广泛传播，在线学

0x01 更新概览
2020年09月16日，360CERT监测发现 metasploit github 仓库更新了该漏洞利用的 PR(pull request)

简历请投递至：[email protected]（请注明信息来源于安全客）团队简介
58同城安全平台部按照公司安全需求规划为业务安全和应用运维安全两大体系。主要包含账号安全、

简历请投递至：[email protected] (请注明信息来自安全客，中英文简历） 公司简介
Shopee是东南亚与台湾领航电商平台，覆盖新加坡、马来

漏洞 VulnerabilityCVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告
https://cert.360.cn