ZONE.CI 全球网

安全事件 Security IncidentQbot、Lokibot恶意软件切换回Windows Regsvr32交付https://www.bleepingcomputer.co

0x01 漏洞简述2020年10月19日，360CERT监测发现 Adobe 发布了 Magento Commerce/Open Source 代码执行漏洞 的风险通告，该漏洞编号

漏洞 VulnerabilityCNVD-2020-30168: KKCMS sql 注入漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2020

0x00 前言本文介绍了如何在非常流行的电子商务（eCommerce）解决方案Magento中（版本<=2.3.1），利用HTML过滤漏洞以及Phar反序列化漏洞构造较为严重的漏洞

安全研究 Security Research深入分析Pwn2Own中使用的WebKit漏洞https://www.zerodayinitiative.com/blog/2019/1

一、前言虽然电子商务为我们提供了更加便利的生活，但也面临来自互联网上越来越多的安全威胁。根据Alexa top 1M 2018年的统计数据，Magento Commerce电子商务

安全风险:危险 利用程度:简单/远程 可怕指数:7/10                 漏洞类型: 存储型漏洞 打补丁的版本:MagentoCE:1.9,2.3,MagentoEE:1.14.2.

影响版本：Magento CE <1.9.2.3 and Magento EE <1.14.2.3 0x00 Magento简介 Magento (麦进斗) 是一套专业开源的电子商务系统。传说中的全

近日，电子商务平台Magento下的一款非常热门的插件－Magmi被曝出了0 day漏洞，并且已经有黑客利用了这个漏洞来进行攻击。 Magento是一套专业的开源电子商务系统。Magento设计得非