ZONE.CI 全球网

双11过去了双12还远吗
刚过完双11，各位读者们都剁手了吗？作为一个良心且干货满满的风控自媒体账号，今晚我们不抄购物车

简介
2014年，Microsoft推出了一种名为控制流保护(CFG)的控制流完整性(CFI)解决方案。CFG在过去有非常多的研究，随着时间的推移，大家想出了许

0x01 漏洞简述
2020年11月19日，360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告，该漏洞编号为 CVE-2020

0x01 事件简述
2020年11月19日，360CERT监测发现 Cisco官方 发布了 多个严重漏洞 的风险通告，漏洞编号为 CVE-2020-27130,

Aegis
整个出题的题目参考了googlectf 2020 Oracle的题目。由于考虑到比赛时长的问题（其实是作者比较菜），基本上是将其中的一个考点拿了出来

在web安全中，中间件安全也是非常重要的一部分，而中间件的安全问题主要来自两个方面：一个是中间件本身的开发缺陷导致的安全问题，另一个是开发或运维人员在使用时进行

剑思庭分享一个用于工控CTF的仿真环境，该环境为用户提供了完整的虚拟工业控制系统（ICS）网络，工控CTF仿真环境为化工行业反应釜为工厂背景，采用为3个VM（流

第52期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第52期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

漏洞 VulnerabilityXStream反序列化CVE-2020-26217漏洞分析
https://www.anquanke.com/post/id/2

摘要
近期，安恒威胁情报中心猎影实验室监测捕获到一些以创投为主题的钓鱼文档。诱饵文档标题伪装成创投资本的保密协议，利用模板注入下载后续内容，同时伪造创投相关文档

引言
fastjson作为github上star已经超过2w的开源项目，在各个企业内部都有着广泛的使用，所以这个项目也一直以来是黑客们漏洞挖掘的重要目标，而自6

作者：零零实验室（00SEC） 王宇
1、前言
在十四五规划中，人工智能和脑科学被列为国家战略科技力量。神经工程学和脑机接口技术的快速发展为人类的健康和强化带来

ESET的研究人员发现了ModPipe，这是一个模块化后门，可以让操作人员访问存储在运行ORACLE MICROS餐饮企业系列(RES) 3700 POS设备上

概要
在很多 Linux 平台的应急响应过程中，发现很多系统中存在 sshd 后门，虽然 sshd 后门已经存在 10 余年，但是并没有公开资料讲解如何分析，因

什么是Living off the land Binaries？
Living off the land Binaries简称LoLbins。Living of

写在前面：为什么会有这篇文章？
这是我刚入职天眼的时候拿到的第一个任务，前线安服反馈客户要求增加关于 TeamViewer 和 向日葵 连接【成功】的告警。当时

根据国外媒体的最新报道，美国国防部将就网络安全方面展开新一轮的大动作。据了解，美国国防部所采用的最新网络安全成熟度模型认证所授权的前十五个合同的截至日期即将到来

恶意软件 Malware5个国家的APT恶意软件数据集
https://github.com/cyber-research/APTMalware安全研究 Sec

安全工具 Security Tools一键辅助抓取360安全浏览器密码的CobaltStrike脚本
https://github.com/hayasec/36

事件报道
在本周早些时候，美国佛罗里达州的一名男子被判处了三十七个月的监禁，原因是他涉嫌参与了一项商业账户接管（入侵）活动，然后给对方公司造成了九百多万美元的经

漏洞 VulnerabilityInternet Download Manager 6.38.12 计划下载调度程序缓冲区溢出 (PoC)
https://cx

01概述
响尾蛇( Sidewinder)为印度背景的APT攻击组织。该组织长期针对中国和巴基斯坦等东南亚国家的政府，能源，军事，矿产等领域进行敏感信息窃取等攻

0x01 事件导览
本周收录安全事件 38 项，话题集中在 网络攻击 、 勒索软件 方面，涉及的组织有：Capcom 、 Manchester United 、

概述
近年来随着网络安全形势的日渐严峻，国内外越来越重视工业信息安全的研究。“等保2.0”专门加入了工业控制系统扩展要求，呼之欲出的“关保”中，大多数涉及国计民

0x00前言
最近在学浏览器方面的漏洞挖掘，就从强网杯的这道PiAno(PA)来分享一下我个人的收获与总结
题目信息：
题目名称：PiAno
旗帜名称：PA
题