ZONE.CI 全球网

0x01 漏洞简述
2020年10月16日，360CERT监测发现google安全研究人员披露了三个linux内核蓝牙协议栈的漏洞，漏洞编号分别为CVE-202

前言
最近分析了2个漏洞，分别是FreeBSD 内核中的CVE-2020-7454 ，Netgear路由器中的ZDI-20-709。虽然这2个漏洞所涉及的厂商设

0x01 漏洞简述
2020年10月16日，360CERT监测发现 sonatype官方 发布了 Nexus Repository Manger 2 & 3 验

案件回顾
近期频繁热搜，各大门户网站头条的“假靳东”事件，想必很多读者都已经关注到。
（新闻地址：https://new.qq.com/omn/20201015

转载： 信息安全与通信保密杂志社
引用本文：罗仙,胡春卉,霍家佳.从美国顶尖信息技术咨询公司博思艾伦报告看俄罗斯网络作战[J].信息安全与通信保密,2020(

活动简介
白帽极客，于网络世界身怀绝技、探索未知、行侠仗义，护一方平安。坚持正义、钻研技术、乐于分享的极客精神一直鼓励着大家不断前行。
白帽极客节的第一年，我们

Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek，并泄露了大量据称窃取自育碧娱乐软件公司（Ubisoft）文件系统中的数据。关于Ubisoft和

诈骗先知
揭秘！不为人知的买卖银行卡黑灰产江湖：银行卡“四件套”明码售卖！
在个人信息倒卖的“黑市”里，买卖银行卡“四件套”（一般是指银行卡、对应绑定的手机卡、

安全工具 Security ToolsReconSpider：一款功能强大的高级OSINT框架
https://www.freebuf.com/sectool/

回放链接：https://isc.360.com/2020/detail.html?vid=841活动简介
近年来，随着网络在个人、企业、政府及军事等领域的不断

安全工具 Security ToolsCrowdsec – 一款开源的终端安全检测产品
https://github.com/crowdsecurity/cro

3 工具箱架构
图1显示了Fragments Expert的四大模块：片段生成、特征提取/选择、碎片分类和数据可视化。在每个模块中，都提供了多种工具，方便研究人

漏洞 VulnerabilityCVE-2020-24407/24400：Adobe Magento 远程代码执行漏洞通告
https://cert.360.c

作者：ale_wong@云影实验室
前言
迟到的Fastjson反序列化漏洞分析，按照国际惯例这次依旧没有放poc。道理还是那个道理，但利用方式多种多样。除了之

0x01 事件导览
本周收录安全事件 37 项，话题集中在 网络攻击 、 勒索软件 方面，涉及的组织有： Amazon 、 Intcomex 、 Seyfart

0x01 漏洞简述
2020年10月14日，360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告，该漏洞编号为 CVE-

0x01 基础知识
1.1 Netlogon协议
Netlogon 远程协议（也称为MS-NRPC）是一种 RPC 接口，由加入域的设备独占使用。 MS-NRP

背景：近日，恒安嘉新暗影安全实验室平台监测到一款名为“乐宝”的仿冒应用，安全研究人员第一时间对该应用进行了研究分析，发现该应用表面上是一款与微信具有相似页面的聊

前言
比赛第一天为非典型性awd，第二天为解题赛，这里分析第一天的pwn3和第二天的题。day1-pwn3程序逻辑
主程序有一个死循环，每次启动一个新线程。线程

0x01 漏洞简述
2020年10月19日，360CERT监测发现 Adobe 发布了 Magento Commerce/Open Source 代码执行漏洞 

活动简介
过去几年，中国的互联网技术已经开始从消费行业逐步渗透到产业全链条，通过提升全产业链的作业效率来创造更大的价值。互联网和不同的产业融合，推动着各行各业发

Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中，SPN扫描通过查询向域控服务器执行服务发现，可以识别正在运行重要服务的主机，如

活动页面需要登录网页端或者点击此处打开哦~

支付宝用户群体庞大，使用起来特别方便。但是，很少有人知道支付宝的一个功能，正在被一些不法分子所使用…商品质量有问题，“客服”找上门退款
小王接到自称是支付宝“客

0x00 概述
KimSuky是总部位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。
K