ZONE.CI 全球网

前言
本篇主要是对zer0con2021上chrome exploitation议题v8部分的解读。
这个漏洞发生在Simplified Lowering ph

推特上的诈骗分子正在利用马斯克主持的《周六夜现场》（Saturday Night Live）来推动他们的诈骗行动，窃取人们的比特币、以太坊和狗狗币。（注：马斯克

在对java恶意样本调试指南公众号中发布的jsp内存马进行分析之后，发现是一枚野生的resin filter内存马，做为面向github 编程的我，还没有找到公

上一篇内容中我们引入了多路径探索、模式更新等内容，这次我们会引入新的思路，并且尝试特定路径上的搜索。
首先要明确一点，因为上一篇中我们引入了“现有模式变异后不仅

第85期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

前两天笔者写了一篇文章：Red Team 又玩新套路，竟然这样隐藏 C2（https://www.anquanke.com/post/id/239180）
有读

近年来，智能手机已成为越来越重要的用于存储个人敏感数据的设备，从照片和凭据到信用卡和医疗记录。至关重要的是，保护此信息并仅提供对经过身份验证的真实用户的访问权限

背景
2021年5月7日，美国最大输油管道公司Colonial Pipeline遭勒索软件攻击，导致其被迫关闭管道系统。网络攻击迫使向东海岸的主要液体燃料供应商

近期，360手机先赔收到用户反馈，在网络招嫖过程中被骗5100元。通过对类似诈骗手法的分析汇总，可以看出网络招嫖诈骗流程化，大致分为引流、切客、诱导支付三个环节

漏洞 VulnerabilityOracle 企业Linux内核安全更新
https://linux.oracle.com/errata/ELSA-2021-9

之前详细分析了前6个链的构造及利用方法，本片文章继续学习ysoserial中的cc7和C3P0链的构造和利用。
0x01 CommonsCollections7

0x01   事件简述
2021年05月12日，360CERT监测发现微软发布了5月份安全更新，事件等级：严重，事件评分：9.9。
此次安全更新发布了55个漏洞

0x01   漏洞简述
2021年05月12日，360CERT监测发现Adobe发布了Adobe Acrobat Reader 安全更新的风险通告，其中涉及到1

0x5 CVE-2020-139330x5.1 漏洞简介
影响版本: shiro<1.6.0
类型: 权限绕过
其他信息:
这个洞跟CVE-2020-11989

0x03 利用DefineDosDevice
现在我们开始深入分析DefineDosDevice函数，我们可以看到该函数中存在哪种脆弱性，以及如何利用这个脆弱点

Winter Is Coming（凛冬将至） ——《冰与火之歌》
你是否曾经疑惑过：
Mozi僵尸网络现在的感染规模有多大？
全球有多少台设备已经被感染？
是否

前言
经过一番调研，本文筛选了近三年来一直在持续更新的 13 款针对 PHP 的白盒审计工具进行分析。本文主要介绍这些白盒审计框架的原理并简单分析下它们的规则列

报名链接：https://www.ichunqiu.com/2021bugctf活动简介
为认真贯彻“十四五”发展规划，加强网络安全保护，提高网络安全产业综合竞

360CERT团队介绍
“360网络安全响应中心”致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进

本题来源于hxpCTF 2020的wisdom2，是36c3 wisdom的升级版CVE-2019-20172：36C3 wisdom中的SerenityOS内

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercu

介绍
BPF（Berkeley Packet Filter ），中文翻译为伯克利包过滤器，是类 Unix 系统上数据链路层的一种原始接口，提供原始链路层封包的收

jdt
一道简单的栈溢出 + 菜单题，难度主要在于结构分析上程序一览
我们先还原一下结构信息看一下菜单信息只看菜单内容可能会以为这是一道堆题，但实际上并不是。在

Protobuf
Protocol Buffers 是一种序列化数据结构的协议，在通过管道或存储数据进行通信的程序开发上很有用。Protobuf通过 .prot

漏洞 VulnerabilityCVE-2021-31922：PulseSecure vTM http请求走私漏洞
https://kb.pulsesecure