ZONE.CI 全球网

背景
源代码安全检测是安全开发流程（SDL）中非常重要的一部分，在58集团的CI/CD流程里面临每天几千数量级的构建及发布，白盒检测的自动化能力显得极为重要。白

最近，我在HackerOne上的一个私人漏洞计划上发现了一个关键漏洞，让我可以获得他们的亚马逊网络服务根密钥。正因为如此，该漏洞被评为10.0级危急，是最高级别

近期，攻击者入侵了Accellion的File Transfer Appliance（FTA）安全文件共享系统，从而导致能源巨头壳牌公司发生了数据泄露。
荷兰皇

0x01漏洞简述
2021年03月26日，360CERT监测发现OpenSSL发布了OpenSSL的安全更新风险通告，漏洞编号为CVE-2021-3450,CV

前言
chisel这款工具是在打HTB时接触到的，感觉挺不错的，但是国内并没有太多关于这款工具的资料。正所谓我不入地狱谁入地狱，于是便有了这篇文章。工具简介
先

该系列课程我们将跟随libfuzzer-workshop来学习libfuzz这个fuzz框架。该系列一共有12课，其列表如下：
1.介绍fuzz测试
2.传统F

论文名称：《CDN Backfired: Amplification Attacks Based on HTTP Range Requests》
论文链接：ht

活动简介
谷安学院人才服务团队特别策划“网络安全明星企业人才峰会”，3月29日周一晚19:30在线直播，直面明星企业安全岗位招聘需求大的企业面试官，对企业热点安

0x00 前言
关于Java反序列化的漏洞已经分析了几个，这次再利用Commons-Collections利用链来分析一下去年Dubbo的反序列化漏洞，同样也是

Metasploit
Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploi

漏洞提交地址：https://bsrc.baidu.com活动简介
3月的植树节过去了，你没有栽到我手里；
4月的愚人节，我却想”愚”你同乐。活动时间
2021

情况概述
近期，360政企安全接到大量用户反馈，在访问网站时被强行插入广告，且部分无法关闭。经分析发现，是一些浏览器恶意扩展在正常访问的网站中强插广告导致，进一

如何在1分钟之内，盗刷你的银行卡？
填写了姓名、手机号、银行卡号及验证码，银行卡里的钱随即被盗刷，整个过程不到1分钟，这1分钟里到底发生了什么？
此类诈骗多发生

Inspired by 360CERT
漏洞 Vulnerability
Apple修复iOS 0day漏洞
https://www.bleepingcompu

上一部分我们进入内核启动进程的最后阶段,但是跳过了一些重要的部分
linux内核的入口点是定义在main.c源代码中的start_kernel函数,该函数在内存

一、原理（一）概述
不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE，并且通常不容易完全修补。CVE-2020

环境配置PHP: 7.3.4
Laravel：8.32.1影响版本Laravel < 8.4.3
Facade Ignition < 2.5.2环境搭建: co

本周热点情报
1、黑产行为系列：用户积分代刷衍生的诈骗事件。
2、近一周，游戏、汽车、视频行业注册攻击次数较上周有较大的增幅。
3、本周黑产作恶IP存活周期多为

0x00 前言
近几年来，研究人员公开了规避端点安全解决方案（如A/V、EDR以及日志记录工具）的各种技术，其中涉及到的方法通常在具体技巧和实现上有所不同，但都

写在前面的话
在这篇文章中，我们将跟大家分享我们在知名论坛软件MyBB中发现的几个安全漏洞。跟所有的网络安全爱好者一样，我们喜欢通过浏览各种应用程序来增长知识，

作者：谢公子
Sqlmap
sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Or

证明一个结论是错误的，只需要举出一个例子；但如果要证明它是正确的，却需要一场完整而严密的推论过程。
同理还有攻与防。瞄准一处突破口，进攻就有可能成功；然而防守得

官网：https://security.meituan.com活动简介
年轻人们
听我一句劝
来美团SRC挖洞准没错
专属范围内三倍安全币奖励
一起冲啊！活动时

本着学习的心态来看一看这个漏洞利用链。
CVE-2021-27889 是 XSS 漏洞。关键思想：当 mybb 将 markdown 格式的代码转换成 html

Inspired by 360CERT
恶意软件 Malware
Docker Hub部分容器被用于挖矿下载高达千万次
https://www.bleeping