ZONE.CI 全球网

Powered by 360CERT
漏洞 Vulnerability
Windows 7 TCP/IP劫持PoC
http://blog.pi3.com.pl

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者介绍了系统的异常处理过程，以及RKP机制相关的命令。在本文中，将继续为读者

当初没做出来，官方也没放WP，最近有空整理一下这道题题目分析
首先看一下程序逻辑程序首先注册了SIGILL的信号处理函数。程序提供了一个qemu_arm，不知道

19年的时候写过好多fuzzer原理分析和实践的文章，很长一段时间没搞，前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记，发出来和大家

0x00 前言
上次讲了最近的shiro权限绕过的漏洞，这次来补充分析一下以前的shiro-550反序列化漏洞。另外学习了shiro-550也可以更好地理解sh

0x01 事件导览
安全事件周报更新：减少了整体事件数量，丰富了单个事件信息。360cert将筛选每周的热点事件进行输出，并对这些事件新增行业分类、涉及漏洞、采

写在前面的话
我通过这个漏洞拿到了1.8万美元的漏洞奖金，这是一个存在于Amazon Kindle产品中的严重漏洞。
很久之前，我注意到Amazon Kindl

简单介绍
》》网址《《Neo-reGeorg
Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目，特性：传输内容经过变形 base64 加密，伪

本文作者：jokelove（Ms08067内网安全小组成员）
Intense是HTB中一个难度中上的靶场，需要参与者具备下述能力：Python源码审计
SQL注

疫情当下，却发现披着疫情“外衣”的网络诈骗却层出不穷。近期，360安全大脑监测到有不法分子以预约新型冠状病毒疫苗的名义，推送含钓鱼网站的短信，企图进行金融账户盗

Powered by 360CERT
安全资讯 Security Information
IObit仍未从网络攻击中恢复
https://www.bleepin

0x00 概述
本文详细分析了SolarWinds Orion平台中最近修复的一些漏洞。攻击者一旦将这些漏洞组合利用，可能会导致未经身份验证的攻击者以管理员身份

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者详细介绍了页表的处理过程，并对前面的内容进行了阶段性的总结。在本文中，将继

【导语】以史为鉴，是一个很好的词汇。知过去，明未来。尤其刚刚过去的2020，它的跌宕起伏，加速着百年未有之变局的进程，也让我们深刻意识到：当现实与虚拟的交织再无

很早就接触了ysoserial这款工具，堪称为“java反序列利用神器”，有很多大佬针对这款工具的payload生成姿势分析的非常透彻，但很少分析这个工具的架构

写在前面的话
这个漏洞是我在一次渗透测试过程中发现的，并且已经提交给厂商了，目前厂商也已经修复了该漏洞。
·Exploit-DB：【传送门】
·CVE-Mitr

前言
最近小伙伴把某块音箱给变砖了，因为一番骚操作把mtd分区直接dd了，导致无法启动，土豪的他选择又买了一个。我缺音箱，我想试试修复一下，修好了还能用，于是就

0x00. 引言
2020年，个人信息保护与信息安全领域的法律法规及行业标准呈爆发式发布。而App隐私合规依旧是老生畅谈的话题，延续2019年，2020年有关部

0x01事件简述
2021年01月26日，360CERT监测发现@darrenmartyn发布了SonicWall SSL-VPN历史版本远程命令执行的风险通告

本文作者：掉到鱼缸里的猫（Ms08067内网安全小组成员）
说明：本文仅在Windows Server 2016 R2上进行测试，不保证其他版本环境下结果一致。

第63期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第63期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

Inspired by 360CERT
漏洞 Vulnerability
最新SUDO漏洞可被利用提权
https://www.qualys.com/2021/

0x00 前言
在分析到Weblogic后面的一些绕过方式的时候，分析到一半需要用到ysoserial-JRMP该模块。不止是Weblogic的反序列化漏洞会利

一、简介v8 是一种 JS 引擎的实现，它由Google开发，使用C++编写。v8 被设计用于提高网页浏览器内部 JavaScript 代码执行的性能。为了提高

在最近的ctf比赛中，开始出现以stm32系列固件分析为代表的物联网安全类题目，由于这类问题涉及到嵌入式硬件、嵌入式系统等多方面的知识，未来出题、研究空间都非常