ZONE.CI 全球网

近日检测到CVE-2020-0688利用方式在网上公开，360灵腾安全实验室判断漏洞等级为高，利用难度低，威胁程度高，影响面大。建议使用用户及时安装最新补丁，以

0x00 绪论
地址空间布局随机化（ASLR）是一种概率性安全防御机制，2001年由PaX Team提出并实现，2005年进入Linux上游内核（2.6.12）

0x01 漏洞背景
2020年02月27日，360CERT监测发现 ESET 公司公开了一篇针对 WI-FI 漏洞 KR00K 的研究报告。该漏洞编号为 CVE

概述
前一阵在学习浏览器PWN，花了几天把这篇文章啃完了，其中的几个exp也都调试了下，学到很多。
原文十分详细地描述了把18年的ctf题 Blazefox 移

据外媒CNET报道，本周三（2月26日），一名华为高管和一名美国国防部官员在旧金山举行的RSA大会上一起登台，并展开了异常激烈的争论。这名国防部负责采购的官员凯

很多网络安全领域的初创公司都会选择通过每年的RSA大会来作为自己的首次公开亮相，并在大会上向全世界的网络安全人员展示他们自己的最新产品。那么在这篇文章中，我们将

漏洞 VulnerabilityCVE-2019-15126: Wi-Fi流量信息泄漏漏洞通告
https://cert.360.cn/warning/deta

0x00 前言
在现实环境中，遇到RMI Registry的机会很少，而结合反序列化漏洞的JNDI注入则常见了许多。本文将介绍RMI结合JNDI后可以做哪些事情

在过去的2019年中，日趋成熟的移动互联网技术不仅改变了无数用户的生活方式，也为各行各业的变革与繁荣提供了先决条件。然而，当我们享受技术进步带来多元体验的同时，

0x00 前言
数字取证分析人员通常会使用LNK快捷方式文件来恢复关于最近访问文件（包括访问后被删除的文件）的元数据，在最近一次调查过程中，FireEye Ma

文 | Pray3r
笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验，熟悉多个安全领域，涉及渗透测试、Web安全、二进

现如今，暗网市场中导出都充斥着针对医疗设备的恶意攻击服务，其中包括针对医疗设备的勒索软件、带有恶意代码跟后门的“医疗”应用程序，以及各种针对医疗行业的欺诈攻击服

0x01 Majority Hash attack
本文中分析了多数哈希攻击的实际影响，揭示了共识协议的弱点以及如何使得该攻击成为可能。通过讨论防御该攻击的五种

RSAC2020明年再见北京时间2月28日，全球网络安全行业盛会RSAC 2020在美国旧金山正式闭幕。从1991年成立至今，RSAC已成功召开29届，RSA信

实际上，网络安全行业的现实情况跟很多行业外的人所想象的有很大的不同。今天，很多媒体和企业都将网络安全这个概念描述为“防御者和网络犯罪分子之间持续的复杂冲突，随着

漏洞 VulnerabilityNVIDIA修复Windows GPU显卡驱动程序中的严重缺陷
https://www.bleepingcomputer.com

漏洞 Vulnerability谷歌Titan M芯片固件中的一个神秘漏洞（CVE-2019-9465）
https://twitter.com/ITSecWr

毫无疑问，机器学习绝对是目前IT行业最热门的一个领域之一了，在机器学习方面，技术研究和网络犯罪活动都在全速发展，齐头并进，但是相关的法律政策却并没有跟上，这将导

漏洞 VulnerabilityCVE-2020-10487：Tomcat ajp 文件读取漏洞
https://0day.today/exploit/3402

在今年的RSA大户上，密码专家小组讨论了隐私问题以及新型的密码技术在当今数字世界中的应用场景。毫无疑问，密码学绝对是信息安全以及网络安全的核心，在本周的RSA

关于如何利用该漏洞，ZDI的博客中已有介绍。但是关于这个漏洞的细节还未看到有更多的披露。本篇将补充分析该漏洞的细节。01. 漏洞简介
Microsoft Exc

导读：武汉冠状病毒的爆发成为各领域威胁行为者利用其进行投放攻击的热点。从PC端的巴西某黑产利用疫情相关视频暗地里安装银行木马、Emotet通过分发附有日本冠状病

0x01 Abstract
区块链的安全性依赖于加密算法。然而由于计算能力提升和侧信道方法的高级密码分析，密码原语通常会被破坏或削弱，区块链的密码算法将面临侧通

大家好，我是零日情报局。
在首期【解构全球网军力量】系列专题中，我们详尽剖析了美国网络作战的核心力量。作为“全球网络最强霸主”，其震慑全球的威力可谓肉眼可见；

概述
无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团