ZONE.CI 全球网

分析复现一下几个draytek的漏洞
1.CVE-2020-8515
漏洞描述如下
DrayTek Vigor2960 1.3.1_Beta, Vigor390

作者：fnmsd@360云安全
大半年前开的头，扔那就给忘了，终于想起来给写完了(*/ω＼*)前言
在Java反序列化的gadget中，有很多使用可反序列化Te

第73期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

0x01漏洞简述
2021年03月23日，360CERT监测发现Adobe官方发布了Adobe ColdFusion的风险通告，漏洞编号为CVE-2021-21

作为一种基本的通信服务，电子邮件在个人和公司通信中都扮演着重要角色，这也使其成为最常见的攻击媒介之一。多个协议、角色和服务的身份验证链确保了电子邮件的真实性，任

Inspired by 360CERT
恶意软件 Malware
Purple Fox恶意软件正大肆攻击Windows设备
https://www.bleepi

#中南财大博士生被骗10万# 迅速成了互联网热议，不少网友针对受害人智商、学历进行人身攻击，在他们眼中，这么“简单”的骗局还被骗，受害人就是傻、就是蠢。然而，作

通常我们传输数据会有以下几种情况。
1.网络环境良好，A->B从开始到结束连接不断开
2.网络环境良好，A->B从开始到结束，连接可能因为某一方掉线而断开，收到

写在前面的话
几个月前，我研究了DuckDuckGo Privacy Essentials组件的内部工作原理，这是一种流行的浏览器扩展，旨在保护其用户的隐私。我

laravel7 反序列化汇总
测试使用的 Laravel 是通过 composer 默认方法 composer create-project --prefer

0x0 前言
来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear

之前看到安全客平台有zoemurmure师傅翻译的《从零开始学习fuzzing》系列文章，但是只翻译到了第三篇。这个系列的文章读着感到酣畅淋漓，从最基础的代码开

之前看到安全客平台有zoemurmure师傅翻译的《从零开始学习fuzzing》系列文章，但是只翻译到了第三篇。这个系列的文章读着感到酣畅淋漓，从最基础的代码开

CC5 、CC6 链利用了新的反序列化触发点，命令执行为CC1的利用方式，作者换了两个反序列化入口方法。同时又引出了Java HashMap和HashSet等利

Inspired by 360CERT
漏洞 Vulnerability
Adobe修复ColdFusion代码执行漏洞
https://www.bleepin

2020年4月，Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞，漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Fir

一、前言
CVE-2018-16065 是 v8 中 EmitBigTypedArrayElementStore 函数内部的一个漏洞。该漏洞在检查相应 Arra

一个名为XcodeSpy的恶意Xcode项目针对iOS开发者发起了供应链攻击，企图在开发者的电脑上安装macOS后门。
Xcode 是运行在操作系统Mac OS

用vcpkg也有一段时间了，非常喜欢。这一年也打了不少比赛，写了很多很多重复的POC代码，想着能不能把以前打CTF或者写其他程序时，自己写的一些工具代码弄成一堆

作者：houjingyi
前言
这篇文章主要是分析一下project zero大佬开源的一个插桩的库TinyInst：https://github.com/go

0x1.前言
​ 本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果，作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯

漏洞成因
漏洞成因位于目标配置文件settings.py下关于这两个配置项
SESSION_ENGINE：
在Django中，SESSION_ENGINE 是一

国家安全部官微10月27日发布《警惕！一些境外SDK背后的“数据间谍”窃密》一文，具体内容如下。
你知道SDK是什么吗？SDK是英文Software Devel

VMware 警告客户，VMware Aria Operations for Logs（以前称为 vRealize Log Insight）中存在身份验证绕过漏

数据公司员工“监守自盗”被抓，上海网警顺藤摸瓜后发现，这家公司竟然也是“黑店”。
利用非法手段获取数据
为他人提供数据分析服务？
近期
在市局网安总队的指导下