ZONE.CI 全球网

0x01   漏洞简述
2021年07月14日，360CERT监测发现SonicWall发布了SRA/SMA产品SQL注入漏洞的风险通告，漏洞编号为SNWLID

0x01   漏洞简述
2021年07月14日，360CERT监测发现微软发布了7月份安全更新，事件等级：严重，事件评分：9.9。
此次安全更新发布了117个漏

作者：Joey@天玄安全实验室
前言
本文在FireEye的研究Hunting COM Objects[1]的基础上，讲述COM对象在IE漏洞、shellcod

目录
使用WinDBG调试分析CVE-2020-1206:SMBleed信息泄露漏洞
一、简介
1.1 漏洞实例简介
1.2 漏洞基本原理
二、环境说明
2.1

漏洞背景
概述
近日，360安全大脑监测到 Nozomi 实验室披露了 ThroughTek 公司的 P2P 软件开发套件 (SDK) 中的一个严重漏洞(CVE

报名参会：https://www.wjx.cn/vj/he0aYLg.aspx活动简介
7月24日，雷神众测HackingDay将来到上海这座现代摩登又不失传统

漏洞 Vulnerability2021-07 补丁日：微软多个漏洞通告
https://cert.360.cn/warning/detail?id=23e89

近日，有安全研究员在github上公开了”CVE-2021-1675”的exp PrintNightmare，后经验证公开的exp是一个与CVE-2021-16

这次的 PWNHUB 内部赛的两道题目都不是常规题，babyboa 考察的是 Boa Webserver 的 cgi 文件的利用，美好的异或考察的则是通过逆向分

如果 ProofPoint 重启其2020年的调查，可能就不会只有 46% 的 CISO/CIO 认为勒索软件是未来两年内最大的威胁。
有数据表明，2020年截

1.文章概述
本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。2.windows篇
windows终端的

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

近日，360手机先赔接到用户反馈，兼职网赚被骗上万元。通过对诈骗过程的分析挖掘，尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。案例经过
用户在朋友圈看到“

漏洞 VulnerabilityCVE-2021-36373/36374 Apache Ant TAR/ZIP拒绝服务漏洞
http://mail-archiv

[CSCCTF 2019 Final]ZlipperyStillAlive
题目下载链接
https://github.com/sturmisch/cscctf

0. 写在前面
此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。[x] env_variables.txt(环境变量手册) —— 历史文章(Part

Ransomwhere项目上线
就在这个星期，一个新的网站项目正式上线了。这个网站旨在通过众筹的方式创建一个免费且对公共开放的数据库，而这个数据库中将包含过去所

把前段时间GitHub 上 star 了的一个项目学一遍，地址：IoT_Sec_Tutorial
访问慢的话，gitee上也有镜像可看
Update：感觉算是一

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

前言
这道题目也是困惑了我好久，起初是看不懂程序功能逻辑，然后是看懂了逻辑找不到程序漏洞点在哪里，分析了良久，终于找到可疑点（程序解密的时候输入数据长度过长），

0x00 敬告
本文所阐述内容仅供技术探讨及研究，所有环境均为实验环境，不存在任何违反破坏计算机行为。文中所有工具仅供研究使用，产生一切后果由使用者自负。
该远

DEFCON 29 Contest论坛：https://forum.defcon.org/node/237358活动简介
随着无人驾驶汽车的推广与研究，道路交通

活动简介
2021年7月21日，由中国信息通信研究院（CAICT）指导、悬镜安全主办、腾讯安全协办的中国首届DevSecOps敏捷安全大会2021（DSO 20

漏洞 VulnerabilityCVE-2021-22555: Linux Netfilter本地权限提升漏洞
https://cert.360.cn/warn