ZONE.CI 全球网

“伊朗发动的任何攻击，美国都会千倍奉还！”伴随着美国总统特朗普在其推特的表态，美国制裁伊朗之路再度宣告重启，而此次美方制裁伊朗的“新枪口”瞄准了伊的黑客组织。回

第38期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第38期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

作者：Hu3sky@360CERT
0x01 漏洞简述
2020年08月18日， 360CERT监测发现 Apache Shiro 发布了 Apahce Shi

报名地址：https://security.bytedance.com/activity/#a活动简介
2020年9月15日，字节跳动“安全范儿” 高校挑战赛正

2020年3月11日，微软发布了115个漏洞的补丁程序和一个安全指南（禁用SMBv3压缩指南 —— ADV200005），ADV200005中暴露了一个SMBv

活动简介
2017、2018、2019，双11安全保卫战已连续举办3届，累计逾1700位白帽参与，累计收到风险报告逾1.2万个，累计发放奖励金逾700万元。
2

漏洞 VulnerabilityCVE-2020-14386: Linux内核权限提升漏洞通告
https://cert.360.cn/warning/deta

书接前文，本文介绍 Go 语言二进制文件中的 映射表和字符串信息，以及如何定位并解析它们。
传送门：Go二进制文件逆向分析从

背景
我最近感兴趣的一个方向是macOS的持久化（persistence）。具体地说，我一直在研究底层用户通过修改文件可以影响到用户交互的方法。常用的一种交互方

第39期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第39期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样

活动简介
2020年最大的双节假期，已经进入了倒计时，节日的欢愉，少不了福利的加持。没有大动作，不敢惊动你。谷安学院作为信息安全认证培训界的“扛把子”，热门信息

活动简介
2020年，是游戏行业机遇与挑战并存的一年，上半年受疫情影响，人们蜗居在家中，沟通、娱乐方式都强烈依赖于互联网，其中，游戏就是受到大众欢迎的一种娱乐方

诈骗先知
冒充公检法卷土重来，四步诈骗40余万元
说到冒充公检法类诈骗，了解的用户可能会想到“虚假的警官证”、“ps的通缉令”等诈骗工具，而最近发生的冒充公检法

漏洞 VulnerabilityCVE-2020-8437: uTorrent 漏洞和 EXP 解读
https://blog.whtaguy.com/2020

作者：Longofo@知道创宇404实验室 & r00t4dm@奇安信A-TEAM
2020年9月17日，IBM发布了一个WebSphere XXE漏洞公告。

作者：LoRexxar’@知道创宇404实验室
前言
自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地试错，

前言
最近Yii2出了反序列化RCE漏洞，借着这个漏洞，分析了Yii的几条POP链，同时基于这几条POP链的挖掘思路，把Yii2的可以触发发序列化的链子总结了以

招聘栏：https://www.anquanke.com/job-list安全客作为一个面向广大安全从业人员、兴趣爱好者、安全企业/团队的一站式安全媒体平台，在

0x00 概述
在本系列的第一部分中，我们讨论了如何利用WMI事件订阅实现横向移动。在这篇文章中，我们将关注如何利用另一种方式——分布式组件对象模型（DCOM）

前言
本文衔接上一篇文章《FastJson历史漏洞研究（一）》，继续探讨一下FastJson的历史漏洞。这次将要介绍的是Fastjson 1.2.47版本存在的

漏洞 VulnerabilityCNVD-2020-50916: WPS Office 国际版内存破坏漏洞
https://www.cnvd.org.cn/fl

观看链接：https://t.cn/A64rKRtG活动简介
【京东x安在】作为主办方，联合同样作战经验丰富的精英部队——网易严选、贝壳找房的“大魔法师”们，在

大家好，我是银基Tiger Team的BaCde。该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。0x00 简介