ZONE.CI 全球网

简历发送至：[email protected]（请注明来自安全客）关于微盟
微盟集团（Weimob Inc.）， 香港主板上市企业（股票代码：2013.HK

1、概述
上一篇文章讲述了对OMSp_core_managed.dll动态调试，以理解具体的通信握手、加密认证过程。通过计算，可以获取到相关关键参数的值，包括：

作者：昏鸦,Al1ex@知道创宇404区块链安全研究团队
事件起因
2020年9月14日晚20:00点，未经安全审计的波场最新Defi项目Myrose.fina

智能合约的引入极大地推动了加密货币的最新发展。智能合约是生活在区块链上的程序，用于控制资金流向。但是，获得金钱收益的承诺吸引了错误的人，导致了骇人听闻的黑客攻击

在之前文章，我们讨论各种堆栈溢出。我们可以利用任何一种编程语言编写漏洞利用程序。Metasploit是Ruby编写，并且开源。因为它的开源并且是框架，所以met

前言
Cerberus是一款臭名昭著的银行木马，而它的开发者在经历了最后一次源代码拍卖失败之后，竟然直接将该恶意软件的源代码发布在了地下黑客论坛上。拍卖失败，怒

本文分析了 2020 年 4 月份发布的 CVE-2020-1015 的安全补丁。这个漏洞最早由 奇虎 360 Vulcan team 的钟社房和古河在报告中发

转载：安全村 作者：Lancer
印象中大概是16年前后，安全行业迎来了名副其实的春天：4.19讲话后，嗅觉敏锐的风投资本纷纷挥舞着钞票，开启了安全“淘金热”，

简历请投递至：[email protected] （请注明信息来自安全客）公司简介
大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内

官网：https://www.bagevent.com/event/csdisummit/p/412889活动简介
2020年CSDI Summit行业技术峰会

0x01 漏洞简述
2020年09月19日，360CERT监测发现 Apache 邮件组 发布了 superset 代码执行漏洞 的风险通告，该漏洞编号为 CV

漏洞 Vulnerability[更新1.0:EXP公开]CVE-2020-0618: 微软 SQL Server 报表服务远程代码执行漏洞通告
https:/

漏洞利用
1、 访问目标系统，是个ECShop商城网站。2、 浏览界面发现， ecshop 版本为 3.6，ecshop3.6 存在命令执行漏洞3、 进行漏洞利

漏洞 VulnerabilityBitwarden 密码管理工具远程代码执行漏洞
https://github.com/bitwarden/desktop/is

1.概述
近日我们在恒安嘉新态势感知平台上监测到一款仿冒韩国音乐应用的病毒样本。经过安全研究人员分析，发现该应用在用户不知情的情况下，窃取用户设备短信、联系人、

源码
测试源码如下，根据调试情况随时修改
from flask import Flask
from flask import request
from flas

【导读】所谓的“巧合”，一定有“必然”的结果。近日，美国网络安全和基础设施安全局（CISA）发布一份恶意软件分析报告（MAR），该报告详细披露有关伊朗黑客展开的

本文为UAC绕过方式的一些总结，辅以一些个人理解，请各位大佬指正。
什么是UAC
根据MSDN中的文档,User Account Control(UAC)是在W

0x00 前言
样本来源于日常app.any.run的样本
样本MD5：71bdecdea1d86dd3e892ca52c534fa13
样本上传名：exe.P

陌陌合规审计平台很多企业因为面临的监管繁多而不知道从何处入手。当下企业不仅面临着国内隐私合规保护、等级保护、内部控制等监管合规要求，美国上市公司还要遵守SOX法

简历请投递至：[email protected] （投递主题请注明：姓名+投递岗位+安全客）公司简介
上海犀点意象网络科技有限公司成立于2020年6月，总部位于上海

什么是APT攻击？什么是ATT&CK？今天分享的知识盒子带你快速了解顶尖红队知识。
ATT&CK的全称是Adversarial Tactics, Techniq

在短视频平台刷到“置顶抽皮肤”？要当心，这可能是一场以青少年为“猎物”的网络诈骗。近期，有多名家长反映，孩子在短视频平台看到免费领取游戏皮肤的视频后，被骗子“手

利用周末时间分析了Yii2框架的一个RCE漏洞，利用了框架可以写PHP模板的功能，控制写入的内容为恶意代码，实现对指定的文件写入php 命令执行语句，调用PHP

漏洞 VulnerabilityCVE-2020-4643：WebSphere Application Server信息泄露漏洞
https://www.ibm