ZONE.CI 全球网

作者: Alter@星盟
House of orange1、原理概述
house of orange其实是一个组合漏洞，主要针对于没有free函数的程序。因为没

前言：
在代码审计环节当中，本人偏向于先审计网站安装文件，因为在这里涉及了很多对数据库的操作，如果在网站安装完后没有删除安装文件，或者对网站安装页面访问的限制不

第44期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第44期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

近年来，假冒明星账号骗取粉丝刷礼物、向粉丝兜售产品的情况并不罕见。近日，江西赣州61岁的黄女士因迷恋短视频平台上假冒的演员靳东事件，引发网友热议。靳东工作室发表

0x00 前言
前面分析了CC1的利用链，但是发现在CC1的利用链中是有版本的限制的。在JDK1.8 8u71版本以后，对AnnotationInvocatio

问卷链接：https://www.wjx.top/jq/94082909.aspx问卷二维码
活动简介 
一直以来，360CERT对全球重要网络安全事件进行快速

前言
学习浏览器，从v8入手，这道题有比较详细的资料，作为入门题非常有优势。环境搭建基础v8的环境搭建
使用的环境：ubuntu 18.04
v8环境搭建：ht

漏洞 VulnerabilityCVE-2020-27670：Xen 拒绝服务漏洞
https://cve.mitre.org/cgi-bin/cvename.

一、概述
在这一系列的前两篇文章中，我们详细分析了通过WMI事件订阅和DCOM实现横向移动的方法，并介绍了如何改进我们的工具。
在本系列的最后一篇文章中，我们将

0x01 漏洞简述
2020年10月22日，360CERT监测发现 Google Chrome 发布了最新桌面版Chrome浏览器，版本86.0.4240.11

0x01 前言
在2020年09月10日，Ubuntu基金会发布了名为为2.27-3ubuntu1.3的更新，本次更新进行了对于Tcache分配机制的更新，这将

0、引言
在前一篇《 Windows内核对象管理全景解析前奏》中，详细讲解了Windows中内核对象管理的“基础”知识，但光有这些基础知识还很难形成知识网，对于

直播主题
Hacking all the cars Tesla 远程API逆向分析与利用直播时间
直播时间：2020年10月21日  20：00主办方
安全客分

0x01 新闻背景
10月20日，美国国家安全局发布的网络安全公告，详细列出了中国黑客目前正在利用的25个公开漏洞。美方认为这些恶意的网络活动由中国黑客发起，主

会议官网：https://www.bagevent.com/event/6324919?bag_track=76530活动简介2020年10月23日，第四届安全

诈骗先知
半年获利近3000万，养2000万个QQ号给骗子用
近期，徐州警方捣毁了一个为网络诈骗、赌博等犯罪提供即时通信工具“养号”、交易的特大黑产平台，抓获犯

安全工具 Security ToolsFuzzilli：JavaScript Engine模糊测试库
https://www.darknet.org.uk/20

活动简介
自2020年7月1日，讯飞安全响应中心发起内测以来，收到众多安全专家关注与支持。众多具有价值的安全报告，帮助讯飞进一步完善了自身的安全性。
感谢每一位

漏洞 VulnerabilityApache Solr 未授权上传（RCE）漏洞（CVE-2020-13957）的原理分析与验证
https://www.fre

Discord桌面应用RCE漏洞
几个月之前，我挖掘出了Discord的一个RCE漏洞，并向他们的src报告了这个漏洞。
这次我找到的RCE漏洞比较有趣，因为这

漏洞 VulnerabilityCNVD-C-2020-121325：禅道文件上传漏洞通告
https://cert.360.cn/warning/detail

0x01 事件导览
本周收录安全事件 48 项，话题集中在 网络攻击 、 勒索软件 方面，涉及的组织有： Discord 、 Ubisoft 、 Google 

前言
metasploit-framework和cobalt strike(简称CS)是当前主流的两个红队评估工具.
在红队评估过程中为了与杀软对抗,无文件渗透

前中央情报局和国家安全局雇员爱德华·斯诺登（Edward Snowden）（37岁）已获得在俄罗斯的永久居留权，他的律师在10月22日周四公布了这一消息。
20