ZONE.CI 全球网

新安晚报 安徽网 大皖新闻讯  据池州公安在线消息，8月18日，池州警方精准研判，跨省快速出击，破获一起敲诈勒索案，在江苏省金湖县抓获犯罪嫌疑人5人，追赃挽损4

0x01   漏洞简述
2022年08月23日，360CERT监测发现Apple官方发布了Apple WebKit的安全更新，漏洞编号为CVE-2022-328

第一章 移动互联网应用概况
2022年，各监管部门持续推进App侵害用户权益专项整治行动，加大了常态化检查力度，针对App超范围、高频次违规索权，如非服务场景所

近期，360手机卫士赔付保收到用户反馈，用户被不法分子以账号辅助验证为名，盗登其微信账号，骗取其微信好友钱财。被骗经过
骗子在QQ中冒充用户好友，谎称自己QQ账

2022年8月1日，由ISC、悬镜安全、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书（2022）》于ISC互联网安全大会悬镜出品的“软件供应链安全治

第351期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

本文主要是围绕在Java反序列化利用过程中，默认使用 ysoserial 带来的一些问题和局限性。通对代码的二次改造，最终能完成序列化数据的体积的减少和Webs

安全研究人员发现超过八万台海康威视摄像机尚未更新固件，容易受到关键命令注入漏洞的影响。攻击者可将特定的消息发送至易受攻击的Web服务器，即可轻松利用该漏洞，并发

昨日，社交网站Facebook疑似出现技术故障，大量用户反应其服务出现问题，「动态消息」页面出现大批奇怪内容，导致部分网友怀疑遭遇黑客入侵。
据悉，部分用户Fa

0x01   漏洞简述
2022年08月23日，360CERT监测发现GitLab发布了GitLab CE/EE的风险通告，漏洞编号为CVE-2022-2884

被控窃取苹果自动驾驶汽车项目商业机密的前工程师张晓浪（Xiaolang Zhang）本周一认罪（PDF），他将面临最高 10 年监禁和 25 万美元罚款。张晓浪

前言
​在做项目中遇到各种各样waf，跟着本文系列一起学习bypass。安装
环境：win+PHPstudy+安全狗过程
安装phpstudy需要以系统模式启动

流媒体平台 Plex 宣布其遭黑客入侵，不法黑客访问了平台专有数据库，并窃取了 3000 万客户中至少一半的密码、用户名和电子邮件数据。Plex 相关负责人称，

近日，有用户发布消息称一款早在2019年6月就已经出现在Chrome 网上应用店的扩展程序，且累计超200000 名用户安装的 Google Chrome 扩展

WordPress 网站被黑客入侵后显示欺诈性的 Cloudflare DDoS 保护页面，这些页面会导致恶意软件（例如 NetSupport RAT 和 Ra

作者：dwj1210@陌陌安全
写在前面
有幸受邀给 WMCTF 2022 出一道客户端的赛题。而传统的客户端 CTF 一般无论是以游戏的形式展示或者单纯一个输

活动简介
万里无云镜九州
最团圆夜是中秋
360SRC中秋礼盒即将派送
请注意核实信息准备查收！
还有中秋翻倍活动
double奖金double礼盒通通拿到手~

第352期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

多米尼加共和国Instituto Agrario Dominicano遭受 Quantum勒索软件攻击，政府多个服务和工作站惨被加密。
当地媒体报道称，勒索软件

cobaltstrike特征修改
Cobalt Strike是一款内网渗透测试工具，常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Meta

北京商报讯（记者 廖蒙）8月24日，北京商报记者注意到，湖南省通信管理局近日公开通报11款未按期完成整改APP，持牌支付机构中移电子商务有限公司（以下简称“中移

在本周发布的一份指南中，美国网络安全和基础设施安全局表示：“不要等到我们的对手使用量子计算机时才采取行动。一旦后量子密码学标准落地，那么前期准备工作可以确保顺利

据俄罗斯卫星社24日报道，俄央行信息安全部主任瓦季姆·乌瓦罗夫接受采访时表示，俄罗斯各银行将于近期举行网络安全演习，场景包括使用外国软件和设备的风险。
乌瓦罗夫

近日，有安全研究员在一项新的商业电子邮件泄露 (BEC) 攻击活动中，发现攻击者使用中间攻击 (AiTM) 网络钓鱼网站作为跳板，入侵目标企业高管的 Micro

8月25日，LastPass在官方博客发文称，最近一名黑客在侵入其系统后窃取了源代码和专有信息。不过他们认为没有任何密码被盗，用户不需要采取行动来保护他们的账户