ZONE.CI 全球网

0x01 漏洞简述2020年11月16日，360CERT监测发现 XStream 发布了 XStream 安全更新 的风险通告，该漏洞编号为 CVE-2020-

在本文中，我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。引言
欢迎阅读我们关于UEFI安全、模糊测试和漏洞利用系列文章的第三篇。在本系列的第一篇文章

0x00 前言
第一次来强网杯线下，接触了realword题，收获很大，深有感触
题目信息：
题目名称：ADoBe
旗帜名称：ADB
题目描述：附件中给出了一个

漏洞 VulnerabilityCVE-2020-8767：针对英特尔Quartus Prime中的拒绝服务
https://www.cybersecurity

在本文中，我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。
在本文上一部分中，我们对UEFI的攻击面进行了全面的分析，接下来，我们将为读者介绍内存池S

此文章为该系列的第二篇。上一篇https://www.anquanke.com/post/id/212897
简介
CSRF攻击者可以利用该漏洞诱使用户执行他们

写在前面的话
在《神经网络与随机数的安全性分析（上）》中，我们对随机数发生器（RNG）的安全方面进行了讨论，后续内容我们将在《神经网络与随机数的安全性分析（下）

第51期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第51期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

从2020年11月16日开始，马里兰州创新研究所（MISI）及其DreamPort计划和赞助商美国网络司令部将举行，重点针对各类设施的控制系统网络安全和关键基础

0x00 写在前面
在上一篇文章中，我介绍了内网信息搜集，提权以及隧道搭建的有关内容，本文中，我将详细的描写内网横向移动的原理和方法。
PS：本文会用到之前文章

前言
由于个人原因没有参加这次的太湖杯，赛后花时间复盘了一下，感觉还学到挺多知识的吧。写这篇文章时，网上还没有公开的Writeup，故分享一下供大家一起学习交流

前言在某个游戏的夜晚，兄弟找我问个工具，顺手聊到PsExec的工具，之前没用过，看到兄弟用的时候出现了点问题，那就试用用，顺便分析一下它做了什么。PsExec简

BLE Vulnerability TOP5BlueBorne
BleedingBit
SweynTooth
BtleJuice
BLE-CTFTable of

0x01 事件简述
2020年11月17日，360CERT监测发现 @Ariel 发布了 Citix SD-WAN漏洞 的分析报告，漏洞编号为 CVE-2020

漏洞 VulnerabilityCVE-2020-27131 思科安全管理器反序列化漏洞
https://mp.weixin.qq.com/s/6X09PZ9g

Windows 打印组件自 Win2000时代就被引入，作为一个”历史悠久”的组件其安全问题也一直广受安全研究人员关注。近期围绕 printer port 相关

背景
一开始，火狐浏览器桌面端一直使用的是单个进程来处理所有的浏览页标签，但自从2017年发布了Firefox Quantum之后，Firefox就已经能够分离

概述：
GravityRAT是一款隐秘的间谍软件，从2016年开始就反复被用于针对印度的持续性攻击。在此期间，GravityRAT添加了很多新功能，尤其是文件渗

作者：看天明@meshfire
概述Quasar是使用C＃编写的快速，轻量级的远程管理工具，主要针对Windows操作系统，由于其开源，功能丰富的特性，经常被黑

在本文中，我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。
在本文上一部分中，我们为读者介绍内存池Sanitizer，接下来，我们将为读者演示如何检测

前言记在一次授权的渗透测试过程中遇到了这样一个项目，开始对前台一顿fuzz，端口一顿扫描也并没有发现什么可利用的漏洞，哪怕挖一个xss也行啊，但是xss也并没有

​ 事情起源于我被邀请去做一次授权渗透测试，由于这是第一个给我报酬的项目，因此我想做到最好。目标客户是一家在15多个国家拥有业务的公司，在全球有120多个子公司

报名地址：https://www.ichunqiu.com/baidutest2020活动简介
经过一年时间的沉淀，“百度杯”系列众测赛强势回归！
百度安全应急

漏洞 VulnerabilityCVE-2020-27130:Cisco Security Manager Path Traversal Vulnerabili

引言
近期，XStream发布了关于CVE-2020-26217的公告，通过该漏洞攻击者可发送恶意构造的xml，在受影响版本(<=1.4.13)的XStream