ZONE.CI 全球网

FOFA国庆活动获奖名单公布，有你吗?

活动简介
FOFA平台国庆特别活动圆满结束，感谢各位FOFA会员对本次活动的支持，国庆期间共有十余名会员提交漏洞，在这里向大家公布国庆活动结果。
国庆活动期间共

2023-12-120评论

IE漏洞学习笔记（一）Heap Spray

摘要:HeapSpray这个技术是IE漏洞利用中非常重要的一点，能够绕过很多利用一般技术很难绕过的保护机制（DEP/ASLR），虽然这并不是一种漏洞利用手法，但

2023-12-122评论

IE漏洞学习笔记（三）：CVE-2013-3893漏洞案例分析

调试环境：
Windows 7 SP1
IE8
漏洞编号:CVE-2013-3893
摘要：
该漏洞是的原理是，IE下的mshtml动态连接库将TreeNode

2023-12-120评论

活动 | 小米金融专项众测，单个漏洞税后奖励4w元

活动简介
返工前技术小哥们纷纷表示：
再不写代码，我就要失去手感了……
返工后却发现：
同事们纷纷在家自学了Python，感觉岗位岌岌可危
不要慌，你还可以有很

2023-12-121评论

7月18日每日安全热点 - 俄黑客针对新冠疫苗组织进行网络攻击

漏洞 Vulnerability.CVE-2020-1300: CAB文件远程代码执行漏洞
https://www.zerodayinitiative.com/

2023-12-120评论

SophosXG 防火墙:CVE-2018-16116，CVE-2018-16117漏洞分析复现

复现环境
物理机：MacOS
工具：VM，Firefox，JD-GUI，BurpsuiteCVE-2018-16116漏洞介绍
Sophos XG firewa

2023-12-121评论

安全专家发布VMware (CVE-2023-34051) POC 漏洞利用代码

VMware 警告客户，VMware Aria Operations for Logs（以前称为 vRealize Log Insight）中存在身份验证绕过漏

2023-12-120评论

南京铱迅招聘安全工程师

南京铱迅信息技术股份有限公司(简称“铱迅信息”),是一家专业从事信息安全的企业。公司成立于2009年,位于江苏省南京市雨花台区的中国软件谷。“铱迅信息”是江苏省

2023-12-082评论

CTF活动漏洞轮播图和关系数据

CTF活动漏洞轮播图和关系数据CTF活动漏洞轮播图和关系数据CTF活动漏洞轮播图和关系数据CTF活动漏洞轮播图和关系数据CTF活动漏洞轮播图和关系数据CTF活动

2023-12-081评论

无线渗透达人活动

由于无线WiFi设备和移动互联网的深入应用，突破了固有的企业安全边界。天河一号无线网络攻击事件的发生，预示着企业用户无线WiFi安全问题还会持续爆发，2015年

2023-12-080评论

智能硬件漏洞悬赏活动

根据漏洞危害程度分为高危、中危、低危三个级别，每个级别涵盖的漏洞以及评级标准如下：
对于每一个级别的漏洞，我们会根据漏洞利用的技术难度、漏洞造成的影响等进行综合

2023-12-082评论

XssSniper 扩展介绍

XssSniper 扩展介绍
一直以来,隐式输出的DomXSS漏洞难以被传统的扫描工具发现,而XssSniper是依托于Chrome浏览器的扩展,通过动态解析可

2023-12-082评论

Mozilla的Bugzilla被黑，泄露了火狐浏览器的0 day漏洞

Mozilla的Bugzilla被黑,泄露了火狐浏览器的0 day漏洞
目前,唯一一个值得我们高兴的消息就是Mozilla公司已经将火狐浏览器中的这些问题修复了

2023-12-083评论

攻击者入侵Mozilla Bug系统,窃取私密数据

安全专家一直都在提醒用户,不要在多个不同的账号中使用相同的密码,但是对于专家们的忠告,用户们总是左耳进右耳出。
现在,Mozilla公司的研究人员发现,即便是在

2023-12-085评论

卡巴斯基和FireEye的产品中发现0 day漏洞

卡巴斯基的反病毒软件是世界上拥有最尖端科技的杀毒软件之一,总部设在俄罗斯首都莫斯科,全名为“卡巴斯基实验室”,是国际著名的信息安全领导厂商,而FireEye公司

2023-12-080评论

Microsoft 安全公告摘要（2015 年 9 月）

微软发布2015年9月安全公告,其中包含5个“严重”级别和7个“重要”级别,修复了 Windows 系统、Office及IE浏览器等组件中的漏洞。360安全卫士

2023-12-081评论

微软修补用于攻击目标的USB相关漏洞

过去在停车场丢弃U盘是希望有人捡起这些带有恶意软件的设备插到一些重要的计算机上,这些计算机是渗透测试人员和雄心勃勃的民族国家运动参与人员的目标。
现在却并非如此

2023-12-083评论

KVM虚拟化新型漏洞CVE-2015-6815技术分析

0x00 前言
云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和云紧密相关。作为云服务的基础,虚

2023-12-083评论

研究人员揭示了世界上使用最广泛的实时操作系统（ VxWorks）远程利用的漏洞

一位研究人员透露了一个RCE漏洞,该漏洞能够允许攻击者远程在“世界上最广泛使的实时操作系统中用部署嵌入式系统”执行代码。
一个安全研究人员在VxWorks中发现

2023-12-089评论

YOKOGAWA修复了目前正在被广泛利用的SCADA漏洞

Yokogawa是一家日本公司，该公司是目前世界上最主要的工业网络控制工具的提供商之一。目前，该公司已经向世人公开表示，研究人员已经在该公司旗下的二十一款工业产

2023-12-084评论