ZONE.CI 全球网

漏洞 VulnerabilityCVE-2021-27850: Apache Tapestry 序列化漏洞PoC公开
https://github.com/ka

这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了，所以自己就简

前言
​ 沉寂许久，时隔良久，赴当年之约，感触良多。百川赴海返潮易，一叶报秋归树难。今天分享一篇任意RAT Bypass杀软的思路，提供思路仅供参考，不提供任何

本文为Windows RPC利用系列文章的第一篇，主要介绍关于MS-SAMR的部分利用，在后续的文章中将继续介绍RPC在渗透测试中的应用
作者: Loong71

ALPACA攻击可以针对TLS保护的安全网站进行跨协议攻击。
TLS
TLS被广泛用于增强HTTP、IMAP、SMTP、POP3、FTP等应用层协议的机密性、完

第98期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

0x01   漏洞简述
2021年06月29日，360CERT监测发现安全研究人员在GitHub上公开了Windows Print Spooler远程代码执行漏

nullheap程序分析Add()Delete很正常的delete思路
offset by one, 简单的漏洞, 还可以泄露地址
确定下libc版本
利用of

0x01   漏洞简述
2021年06月29日，360CERT监测发现Cisco Talos发布了PowerISO内存越界漏洞的风险通告，漏洞编号为CVE-20

0x01   漏洞简述
2021年06月29日，360CERT监测发现趋势科技发布了密码管理器安全更新的风险通告，漏洞编号为CVE-2021-32461,CVE

中通安全应急响应中心：https://sec.zto.com/bugs活动简介
即日起，中通SRC上线团队季度奖励！活动时间
2021年6月29日-9月活动地点

事件背景
Eleven Finance是在币安智能链生态系统中为高APY金库赋能的平台，专注于快速发展为社区平台提供动态和广泛的保险库，为用户提供优化的收益策略

欧洲杯正在如火如荼的进行中，而一些钓鱼网站大多通过短信、微信群、邮件、不良网站等形式传播扩散，引导用户到赌球网站/APP、或进群参赌。“提供每场比赛精准盘口，支

最近参加了国赛分区赛，我所在的分区正好是awd赛制，所以总结了下关于awd的基操，方便新手入门
简单来说就是三步登录平台，查看规则，探索flag提交方式，比赛开

漏洞 VulnerabilityCVE-2021-1675：Windows Spooler Service远程命令执行漏洞EXP公开
https://githu

0x01 前言
ARM 指令集架构，常用于嵌入式设备和智能手机中，是从RISC衍生而来的。并且ARM处理器几乎出现在所有的流行智能手机中，包括IOS、Andro

一、前言
2020年12月13日，网络安全公司FireEye发布分析报告，称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门，影

0. 摘要
随着IoT产业的兴盛，多种多样的IoT设备开始迅速发展，智能家居、智能穿戴、智能制造、智能汽车等一系列和生活相关的领域得到大量使用。随之而来的是层出

前言
JavaScript 是一门非常灵活的语言，与 PHP 相比起来更加灵活。除了传统的 SQL 注入、代码执行等注入型漏洞外，也会有一些独有的安全问题，比如

PHAR (“Php ARchive”) 是PHP中的打包文件，相当于Java中的JAR文件，在php5.3或者更高的版本中默认开启。PHAR文件缺省状态是只读

漏洞 VulnerabilityCVE-2021-35464: ForgeRock AM远程代码执行漏洞通告
https://cert.360.cn/warni

0x0 摘要
​ 对于网络服务程序的模糊测试是非常困难的。因为与简单的命令行程序相比，网络服务程序具有巨大的状态空间，只有通过精心构造的消息序列才能有效的遍历所

“由此顺藤摸瓜，很快破获了这起盗窃案。”—— 1982.6.30《人民日报》
距离Mozi（Mozi僵尸网络）系列首篇文章发布已经过去一周多，截止5月15日，我

前言
近日，国外安全研究人员爆光了一个Linux平台上疑似Sodinokibi勒索病毒家族最新样本，如下所示：Sodinokibi(REvil)勒索病毒的详细分

1.本文一共4556个字 20张图 预计阅读时间17分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是Windows