ZONE.CI 全球网

一、原理（一）概述
不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE，并且通常不容易彻完全修补。CVE-202

在上一篇文章中，我们为读者详细介绍了模版注入漏洞的概念，模版引擎的识别方法，以及两种模版引擎相关的注入漏洞。在本文中，我们将继续为读者介绍其他四种模版引擎相关的

前言
这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞，所以写了这篇文章记录下，如果文章出现什么错误，恳请各位师傅斧正。环境配置
环境搭建参照

所需工具：
010editor
frida
js脚本
Il2CppDumper
ida
一款国外的游戏，u3d引擎，没有mono，使用Il2CppDumper一

作者：掌控安全-柚子
ssrf基础知识ssrf的定义
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,

0x01漏洞简述
2020年12月30日，360CERT监测发现SSL VPN发布了SSL VPN 命令注入漏洞的风险通告，该漏洞暂无编号 ，漏洞等级：高危，漏

漏洞 Vulnerability深信服SSL VPN注入漏洞通告
https://cert.360.cn/warning/detail?id=22786213e

本篇文章将探究Cobalt Strike Beacon Object Files（BOF）中直接系统调用的应用。具体涵盖以下内容：1.阐述如何在CS BOF使用

0x00 前言
结合Turbolizer来分析34c3ctf-v9的v8逃逸题0x01 patch分析
diff --git a/src/compiler/re

根据国外媒体的最新报道，芬兰议会在本周周一时对外表示，有网络犯罪分子通过网络攻击等手段成功入侵了他们的内部互联网信息系统，并非法访问了一些议员的电子邮件帐户。

背景：
基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针

本系列文章分为两个部分，第一部分的翻译在2018年7月18日已经在安全客上发表过了，当我看完它觉得意犹未尽，想要看第二部分的时候，发现原译者并没有进行翻译。文章

HARMOSHELL
这里实现了一个简单的shell，反汇编使用ghrida。
void main(void){ssize_t cmd_length;undef

活动地点：https://www.sec-in.com/活动简介
又到了一年一度的双旦SecIN“活动专区”和“个人专属海报”
也正式上线啦！
有节日自然就有礼

漏洞 Vulnerabilitychrome RawClipboardHostImpl 服务中一处价值3万刀的UAF漏洞
https://bugs.chromi

根据国外媒体的最新报道，网络犯罪分子目前正在向那些在越南政府认证机构（VGCA）提供下载的应用程序中插入恶意软件。更准确地来说，是有一群神秘的黑客通过在一个官方

背景
最近被一个同学问起OAuth2.0，才发现有不少人对OAuth2.0一知半解，没有去真正了解过，更不用提如何从OAuth2.0授权认证中去挖掘漏洞了。老洞

漏洞 VulnerabilityCVE-2020-35728：FasterXML jackson-databind 2.x RCE漏洞
https://gith

最近暗影安全实验室发现了一款主要针对韩国用户的IOS恶意程序，该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器，具有隐私窃取行为。样本信息

背景
本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。
为了对抗安全人员的分析，钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上

摘要
由于Android应用静态分析和动态分析两种漏洞挖掘方法的优势和局限性，本文提出了一种基于动静结合的Android应用漏洞挖掘方法。首先采用静态分析法获得

脱UPX壳
ida一打开发现是个标准的UPX的代码找到最后一个jmp跳过去即可后面修IAT啥的就不说了去除花指令
首先进入start 然后找到main函数这个函

0x01事件导览
本周收录安全事件26项，话题集中在网络攻击、数据泄露方面，涉及的组织有：SolarWinds、Chrome、GitHub、日本川崎重工等。数据

0x01漏洞简述
2021年01月04日，360CERT监测发现zyxel发布了硬编码默认登录凭据的风险通告，该漏洞编号为CVE-2020-29583，该漏洞编

漏洞 VulnerabilityCVE-2020-29583: zyxel 默认凭据漏洞通告
https://cert.360.cn/warning/detai