ZONE.CI 全球网

Inspired by 360CERT
漏洞 Vulnerability
Brave浏览器漏洞导致暗网浏览信息泄露
https://ramble.pw/f/pr

0x00 前言
在前一篇文章中（原文、译文），我们演示了如何利用低权限用户来访问SolarWinds Orion平台中的某些资源，介绍了如何利用这些资源实现远程

前序
本系列将简述一些chrome里相对经久不衰的UAF漏洞模式，并配以一个具体的漏洞分析。基础知识
Chromium通过mojo来在不同的进程之间实现通信，具

作者：白帽汇安全研究院@kejaly
校对：白帽汇安全研究院@r4v3zn
前言
Apache Skywalking 是分布式系统的应用程序性能监视工具，特别是

简介
Avaddon勒索病毒被笔者称为2020年全球十大流行勒索病毒之一，其首次出现于2020年6月在俄罗斯某地下黑客论坛开始出售，该勒索病毒使用C++语言进行

开端
在拜读了Sam等人的博客文章之后，我们也开始针对Apple进行新一轮攻击测试。此次攻击的目标在于发现一些严重漏洞，例如 PII exposure、Get

官网：https://security.intsig.com/
活动简介
春节假期已经结束，不知道小伙伴们的钱包是不是比节前鼓了不少？
不管怎样，元宵节将近，I

活动地点：https://security.webank.com/活动简介
2021年牛年开挖大吉！
无论你是互助友爱的团队挖洞or怒马鲜衣的个人征战，2+0+

活动地点：https://jiagu.360.cn/活动简介
三六零天御-加固保全体工作成员祝大家开工大吉，牛年大吉。开工第一天为各企业及开发者准备了开工大礼。

贷款有“道”，非法“套现”就是你不对了
李先生通过网络发现了京东“白条”套现，套现流程为：使用京东“白条”购买指定商品并填写指定收货地址，对方收到商品后负责出售

Inspired by 360CERT
漏洞 Vulnerability
微软称CVE-2021-1732在20年夏季已出现在野利用
https://www.b

随着新兴的互联车辆（CV，Connected Vehicle）技术发展，车辆可以与交通基础设施及其他车辆进行无线通信，以实时交换安全和移动信息。但是，集成的通信

引言
​ 最近刷公众号看到了一个sudo的漏洞，看漏洞介绍是个堆缓冲区溢出的漏洞，出于手痒想跟进一下这个漏洞。经过一番折腾，发现这个漏洞还挺典型的，于是总结了一

作者：Nonattack
1、概述
UMAS (Unified Messaging Application Services) 统一消息传递应用程序服务，它是用

前言
挖掘路由器漏洞时，发现了一个命令执行漏洞，正好有重启设备的需求，手残通过漏洞点传递 reboot 命令重启，于是设备变砖了。分析变砖原因，发现传递的参数会

在近几年出现的诸多office漏洞中，有两类漏洞是很值得谈谈的，第一类是Moniker导致的逻辑漏洞，第二类是公式编辑器漏洞。
对于第一类漏洞，其重点在于攻击者

简介
不久之前，我决定花一些时间来研究webOS的内部运行机制，以便更好地了解整个平台的安全状况，同时，也能帮助自己能更好地发现webOS应用中的安全问题。在此

Inspired by 360CERT
漏洞 Vulnerability
Windows Server 2012 DLL劫持
https://blog.vona

CDN 2021 完全攻击指南（一）中主要介绍了当下针对CDN的检测和绕过方法的基本策略，在拜读了清华大学的多篇高纬度的论文后，本篇文章主要从协议层的管制出发，

Chrome的issue-1793报告了一个整数溢出的漏洞，本文将简单对此issue进行分析。漏洞分析
在v8/src/heap/factory.cc文件的Ne

前阵子做了一下 Dice CTF 2021，做出了几个 XSS ，本次就写一下包括复现题在内的所有学习笔记。
Babier CSPDescription
Bab

本文译自：https://www.kalmarunionen.dk/writeups/sudo/
介绍
2021年1月26日，sudo被曝存在一个“新”漏洞，但

iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries
本篇文章收录于2021

以太坊去中心化应用程序（Dapps）的广泛使用带来了新的安全风险。据报告，这些Dapp受到来自网络罪犯的各种攻击以牟取暴利。本文中对现实世界的Dapps攻击进行

第66期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第66期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要