ZONE.CI 全球网

漏洞 VulnerabilityCVE-2019-1003030: Jenkins 2.63 沙箱绕过
https://cxsecurity.com/issue

转载：专注安管平台
【前言】本文不是译文，是结合笔者自身体会的解读！不能代表Gartner的本意。如有不同观点，欢迎通过本人微信公众号“专注安管平台”进行留言沟

Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库，在十一假期期间总结梳理了mysql近些年的常见攻击利用方法，通过自己的实践分析也有了更深刻的

0x00 前言
经常听说过解析漏洞，这次来一探究竟。0x01 解析漏洞简介
1、文件解析漏洞概述
文件解析漏洞,是指Web容器（Apache、Nginx、IIS

概述：
DonotTeam是一个疑似具有南亚某国政府背景的APT组织，其组织具备针对Windows与Android双平台的攻击能力。在长期的跟踪过程发现，发现其

前言
ASIS CTF 2020中有7道Crypto方向道题目，题目难度适中，在这里对这7道题目进行一下分析。Baby RSA
题目信息All babies l

第43期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第43期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

漏洞 Vulnerability2020-10 补丁日:Oracle多个产品高危漏洞安全风险通告
https://cert.360.cn/warning/det

0x00 前言
在本文中，我们详细分析了如何利用日历警报实现macOS上的持久化。本文以Andy Grant在NCC上发表的一篇文章为基础，深入分析了如何从攻击

作者：Alter@星盟
前言
星盟萌新，最近和师傅们一起打了钓鱼城杯比赛，虽然我实力有限全程只能划水，但师傅们太强了直接被带飞，所以赛后借着师傅们的WP复现学习

0x01 事件简述
2020年10月21日，360CERT监测发现 Oracle官方 发布了 10月份 的安全更新。
此次安全更新发布了 421 个漏洞补丁，其

0x01 写在前面
被问到这个问题，突然就意识到好像只能想到一个改got表的思路，有点丢人emmmm
于是做个总结，如果还有遗漏，欢迎大佬在评论区指出，我会在后

网上关于Zimbra的漏洞调试文章比较粗浅，在十一国庆期间学习了Zimbra的相关漏洞原理和搭建技术。本文从环境搭建，架构梳理，漏洞调试等方面展开分析，带领的大

5 一个说明性的例子
在本节中，我们介绍了一个针对文本文件格式的文件片段分类的例子。我们采用了[43]中提出的数据集。考虑了DOC、DOCX、PDF、RTF和T

前言
上一周，捕获到一个最新攻击的诱饵文件，通过分析后发现：
诱饵文件由垃圾邮件投递，文件名为“中转银行卡出入明细.exe”，该诱饵文件再字符串及功能上表面看上

活动地址：http://sec.didichuxing.com/活动简介
一入秋
Q3就变成Q4
那种寒意，你挡都挡不住
（事实上DSRC的Q4早已来临：9月—

漏洞提交地址：https://security.58.com/vul/submit/活动简介
58安全学院是由58安全应急响应中心发起的，致力于助力新白帽的成长

美国司法部指控6名俄罗斯情报人员对平昌冬奥会、2017年法国大选进行黑客攻击，以及臭名昭著的NotPetya勒索软件攻击。
起诉书称，这6人都是俄罗斯主要情报机

活动简介
在春日邂逅遇见，于秋天再续前缘！
各大高校的同学们，美团网络安全高校挑战赛M-Champion即曰起强势回归！第二届赛事，正式升级登场！
更“低”的参

漏洞 Vulnerability2020-10 补丁日：Oracle多个产品高危漏洞安全风险通告
https://www.anquanke.com/post/i

0、引言
学习过Windows内核的或者从事过内核安全开发再或者从事过驱动开发的同事，必然都遇到过或者听说过这样一个概念——“内核对象管理”，然而对于这个问题，

在如今，漏洞奖励计划在网络安全研究社区吸引到越来越多安全研究人员的注意，这些奖励计划对促进漏洞披露和修复起到了重要的作用。但这些奖励计划也存在一些需要我们想办法

0x00 前言
eBPF是Linux内核中的一个模块，主要作用是实现包过滤功能。由于eBPF提供了一种从用户面到Linux内核的接口，用户编写的eBPF程序可以

为什么学？
如果你想在操作系统上为所欲为，为所欲为，为所欲为重要事情说三遍，那么学习内核漏洞利用，就是你最好的选择。或者你有下列想法，那么通过举一反三，也是可以

第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法（草案）》进行了审议。现将《中华人民共和国个人信息保护法（草案）》在中国人大网公布，社会公众