ZONE.CI 全球网

微软已经发布了针对Linux的Microsoft Defender高级威胁防护（ATP）防病毒软件的公开预览版。
在Microsoft 去年增加了对macOS的

漏洞 VulnerabilityFoxmail存在DLL劫持漏洞
https://www.cnvd.org.cn/flaw/show/CNVD-2020-128

大家好，我是零日情报局。
近日，美国政府发布安全通告，称勒索病毒攻击了美国一天然气管道运营商，致使该工厂IT与OT网络数据双双被锁定，整个天然气管道运营被迫停摆

Codegate 还是有很多国际强队参加的，这里记录 Codegate 的两道 Web题。CSP分析
题目给了 api.php 的代码：
<?php
requi

作者：数说安全
RSAConference 2020即将于本年的2月24日在美国加州的旧金山开幕，会议上最富有创新特色的创新沙盒大赛（RSAC Innovati

欢迎各位喜欢安全的小伙伴们加入星盟安全 UVEgZ3JvdXA6IDU3MDI5NTQ2MQ==
本文包含 house of lore,house of for

0x01 Avionic System
近些年航空业和监管机构在实现安全性方面非常谨慎，例如在飞机的测试，维护和认证要求方面。
这种无所不在的安全思想体系的两个

0x00 前言
在之前的文章中，我们讨论了操作系统默认功能以及其他合法可执行文件的应用场景，攻击者可以在后续攻击阶段（post-compromise）中，通过这

由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点，一些业界人士提出了使用区块链进行CC的方法。就目前的调研情况来看，可根据载体的不同，将这些利用方法分

威胁情报中心 猎影实验室
Hades组织至今没有一个非常明确的定论，根据已有披露的信息，一种被认为可能来自朝鲜，又有一种说法认为和俄罗斯组织APT28有关。该组

欢迎各位喜欢安全的小伙伴们加入星盟安全 UVEgZ3JvdXA6IDU3MDI5NTQ2MQ==
本文包含house of orangePS:由于本人才疏学浅,

直播地址：https://university.360.cn/活动简介
360网络安全大学《Web安全原理与实践》系列直播课程
2020年2月25日起，每周二、

[email protected]（请注明来自安全客） 公司简介
中通快递是一家集快递、物流及其他业务于一体的大型集团公司，作为中国最大的快递公司之一，一直致力于

2月25日消息，港股上市公司微盟集团今日在港交所公告称，SAAS业务数据遭到一名员工“人为破坏”，故障发生后排查发现大面积服务集群无法响应，生产环境及数据遭受严

转载自：数说安全
明日直播内容预告上午重点：Opening Keynotes
Opening Keynotes是RSAC每年的重要精彩内容之一，相当于开幕盛典，

大家好，我是零日情报局。
在全球格局中，俄罗斯和乌克兰之间的关系历来可以用“弱肉强食”来形容；放在网络空间，乌克兰同样承受着俄罗斯绝望的“降维打击”。
不是流传

漏洞 Vulnerability多个 D-Link 身份验证绕过漏洞
https://supportannouncement.us.dlink.com/anno

0x01 Absert
智能个人助手（IA）又称语音助手（VA），作为一种人机交互机制，越来越受到人们的欢迎。大多数智能手机都有内置的语音助手，它们被授予了很高

0x01 漏洞概述Weblogic官方在1月补丁中修复了CVE-2020-2551漏洞，该漏洞位于WLS核心组件中，允许远程攻击者通过iiop进行网络请求，从而

1. 前言
比赛的时候没做出来, 最近正好在跟着大佬的仓库[1]学习 qemu pwn , 所以就复现一下. 现在看来这题真的挺简单的. 希望以后也能多多遇见这

0x01 漏洞背景
2020年2月26日，360CERT监测到2020年2月11日Microsoft发布的Microsoft Exchange Server中的

简历投递邮箱：[email protected]（请注明来自安全客）(注明应聘岗位)
关于端御
“极矛之端、铸盾之御”，上海端御信息科技有限公司（简称

漏洞 VulnerabilityCVE-2020-9054：ZyXEL NAS设备存在未授权访问漏洞
https://krebsonsecurity.com/2

大家好，我是零日情报局。
在过去的一周，澳大利亚的银行和金融部门一直笼罩在“Silence Hacking Crew（沉默小组）”的攻击威胁之中。号称是臭名昭著