ZONE.CI 全球网

在线阅读：安全客2020季刊第三季
点击下载：安全客2020季刊第三季.pdf
直播间地址：https://live.bilibili.com/5388866（

漏洞 VulnerabilityCVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞POC公开通告
http

我盯上github已经有一段时间了，所以我认为我应该看看企业版(GITHUB ENTERPRISE,以下简称GHE)有没有什么可以利用的。 企业版的代码被混淆了

0、引言
【直接看最后一张图——硬件HOOK，你会感兴趣的】讲解中断或者异常的，大部分书籍仅仅简单的提一句，并没有过多的往深了去讲解。主要原因是想要彻底弄清这个

0x01 漏洞简述
2020年10月29日，360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开，该漏洞编

摘要
占主导地位的Android操作系统不仅在智能手机行业，而且在全球范围内吸引了巨大的关注，各种智能设备。开放式的架构和应用编程接口(API)，同时托管第三方

0x00 前言
在实际渗透中，我们大部分时间都在于对Windows主机系统进行对抗，主机凭证获取是我们横向移动过程中不可或缺的一部分，除了使用凭证抓取工具以外，

报告摘要
随着网络空间存储数据规模的急剧扩大，联网数据库发生数据泄露的条数和风险逐年增加。公开报道的在线数据泄露事件和数据库勒索事件屡创新高，在这背后的数据库安

第46期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第46期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

事件描述
永安在线发现近期有一批针对某运营商超级星期五营销活动的作恶工具。根据Karma上的黑产情报动态，我们发现使用这一批工具影响力极大，甚至造成了羊毛党方面

问卷调查链接：https://www.wjx.cn/jq/94783736.aspx
各位宝宝们~安全客Q3季刊又成功圆满结束喽！大家陪伴的这些日子，无论是季刊

提交漏洞请至：https://security.bilibili.com/ 活动简介
2020年10月30-2020年11月15日，抓住2020年的尾巴，在BI

活动简介
随着我“爸”改名：蚂蚁科技集团股份有限公司，简称“蚂蚁集团”。我，也跟着改名啦！今日起，请叫我新的名字AntSRC——蚂蚁安全响应中心，蚂蚁还是那个蚂

漏洞 VulnerabilityCVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告
https://m

前言
本篇文章介绍如何使用heroku实现隐藏metasploit-framework的C2服务,相比较于业界流行的 域前置 CDN 重定向 三种隐藏C2的方法

0x01 前言
HTTP走私是bug bounty 项目中经常被关注的点。通过HTTP走私，攻击者可以访问内部的服务器甚至是获得各种提权的机会。当前HTTP/1

前提回顾&背景介绍我们上篇在文章中提到，某养号平台除了批量注册婚恋社交平台账号外，还提供了自动刷文章、刷视频、签到等功能，批量注册了一批各大新闻、视频平台的账号

0x01 漏洞简述
2020年10月30日，360CERT监测发现 Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞 最新补丁

一、前言
在2020年3月，我发现了Chrome WebAudio模块中存在释放后使用（UAF）漏洞。这是在非垃圾回收对象上存在UAF漏洞，该对象由Partit

据了解，坦桑尼亚今年的大选活动于10月28日正式开始举行大选投票，投票从当地时间7时开始，16时结束，投票结果预计于31日前后公布。但是来自NetBlocks互

根据路透社在2020年10月28日的最新报道，美国美国联邦调查局（FBI）正在调查近期针对美国医疗卫生保健机构的勒索软件攻击事件。
根据三名熟悉此事的网络安全顾

漏洞 Vulnerability[更新1.0:补丁绕过]CVE-2020-14882: Weblogic Console HTTP 远程代码执行漏洞通告
htt

漏洞 VulnerabilityCVE-2020-28031 eramba c2.8.1 HTTP主机头注入
https://cve.mitre.org/cgi

0x01 事件导览
本周收录安全事件 32 项，话题集中在 数据泄露 、 勒索软件 方面，涉及的组织有： Amazon 、 NVIDIA 、 Fragomen