ZONE.CI 全球网

一、概述
“灾难总是接踵而至，这正是世间的常理”。
对于花样繁多的病毒木马家族和层出不穷的网络安全攻击事件，微步情报局都将持续追踪。近日威胁情报团队 Unit

漏洞 Vulnerability高通7月安全更新修复多个高危漏洞
https://www.qualcomm.com/company/product-securi

本系列文章是笔者外一共写了四种利用方法，上一篇小编给大家介绍了前两种方法，今天为大家介绍后两种网上现未公开方法。
第三种思路
与前面最大的不同就是利用usb1

0x00 前言
编译器优化中有一项CSE（公共子表达式消除），如果JS引擎在执行时类型收集的不正确，将导致表达式被错误的消除引发类型混淆。0x01 前置知识CS

《网络安全月报》总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式，方便读者了

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

前言
交通信号灯是指挥交通运行的信号灯，也称红绿灯，由红灯、绿灯、黄灯组成。红灯表示禁止通行，绿灯表示准许通行，黄灯表示警示。三种颜色的指示灯亮的时间并不是随意

作者：唐银@涂鸦智能安全实验室
一、前言
本文从阅读难度上可以划分为两个部分，一、二、三、四、六小节算是一部分，主要是原理性的叙述讲解，五算是另外一个部分，内容

漏洞 VulnerabilityCVE-2021-30116: Kaseya VSA 远程代码执行漏洞
https://cert.360.cn/warning/

本文是这个系列文章的第一篇，这里的重点是理解Visual Basic 6.0 (VB6)代码，以及恶意软件作者和研究人员针对VB6所用的常见策略和技术。 摘要

本文一共2704个字 17张图 预计阅读时间15分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是Windows K

SONiC是一个面向一个开源的交换机操作系统，Software for Open Networking in the Cloud，简称SONiC。GitHub

0. 写在前面
此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。[x] env_variables.txt(环境变量手册) —— 本文
[ ] his

概述
Java 作为业务建设的主流语言，广泛应用在互联网、金融等企业中，Java 社区和开发者们提供的大量开源程序也帮助提高了开发效率，所以在业务工程中经常可以

第101期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于

ASRC官网：https://security.alibaba.com/online/detail?id=97活动简介（包含安全客平台白帽专属福利哟~）
Hi

漏洞 VulnerabilityAutodesk 解析PDF文件远程代码执行漏洞
https://www.zerodayinitiative.com/advis

前言
这是刚结束的 TCTF2021 的一道 Web 题，题目难度不大，但是解题利用到的知识点非常有意思，这里给各位师傅分享一下。一、题目分析
题目源码：
<?

cve-2018-6552
这个漏洞网上还没有分析文章，exp也没有公开，唯一的参考就是长亭在滴滴安全大会的PPT，但是因为没有对应视频，PPT上的信息比较简略

前言
Hive勒索病毒是一款全新的勒索病毒，笔者从6月26号开始关注这款全新的勒索病毒，知识星球相关信息，如下所示：id-ransomware网站也更新了此勒索

概述
海莲花（OceanLotus）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中

5.架构设计空间的探索
我们使用定制的模拟基础设施探索CHOCO TACO硬件的设计空间。硬件模型捕捉了并行和流水线的影响，并估计了时间、功率、面积和能量。我们

特征标志仅存在 off by null 漏洞
不能申请大于 fastbin 的堆块（可以申请也能用这种方法）如果能申请大于 fastbin 的堆块，申请 0x1

0. 写在前面
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree

前言
Web应用托管服务是一种常见的平台即服务产品（PaaS），可以用来运行并管理Web类、移动类和API类应用程序。Web应用托管服务的出现，有效地避免了应用