ZONE.CI 全球网

一、前言
大型企业的项目实施往往涉及到大量部门和分、子公司的协调配合，这带来了双方面的困难：在技术上，设备和系统分散且不统一，威胁因素和程度难以感知，决策层对于

0x00 前言
在Powershell检测机制越来越完善后，攻击者也逐渐开始使用较少被审查的技术（比如.NET）。经过一段时间的改善后，现在我们可以在后渗透（p

[email protected](邮件主题：职位名称+姓名+来自安全客）公司简介
深圳永安在线科技有限公司是国际领先的反欺诈服务提供商。成立于2017年1

【招聘部门】
“360网络安全响应中心”致力于维护计算机网络空间安全，是360基于”协同联动，主动发现，快速响应”的指导原则，对全球重要网络安全事件进行快速预警

一、概述
最近，有人在询问Go是否可以用于运行.NET程序集（DLL或EXE），我在Twitter上回答了很多内容。尽管在最近一段时间内，我一直在使用Go语言来

漏洞 VulnerabilityAdobe ColdFusion 任意文件读取和任意文件包含漏洞通告
https://mp.weixin.qq.com/s/Fx

0x00 前言
JNDI的SPI层除了RMI外，还可以跟LDAP交互。与RMI类似，LDAP也能同样返回一个Reference给JNDI的Naming Mana

JMX（Java Management Extensions）。JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议，灵活的开发无缝集成的系统、网络

前言
小弟我最近在研究ollvm平坦化的反混淆，但网上的参考资料大多是x86的反混淆，关于arm的少之又少，现正好手头有个app样本中运用了这种混淆技术，所以拿

公司简介
哔哩哔哩（bilibili）是中国领先的年轻人文化社区，该网站于2009年6月26日创建，被粉丝们亲切的称为“B站”。
B站拥有动画、番剧、国创、音乐

背景
安恒信息安全研究院猎影实验室捕获到一个以圣诞为主题的样本，根据文档时间和释放载荷的编译时间，以及诱饵文档的内容，猜测真实攻击时间在2019年圣诞期间。根据

简历投递：[email protected]（请注明来自安全客）
平台简介
距离信息安全部上一次招聘
还是在2020年3月18日
那天我记忆很深刻
那感觉仿佛就在几天之

[email protected]（请注明来自安全客）阿里安全归零实验室简介
阿里安全归零实验室成立于2017年11月，致力于对黑灰产技

简历投递：[email protected];
[email protected];（请注明来自安全客）公司简介
长安通信科技有限责任公司是国家计算

漏洞 VulnerabilityCVE-2019-12767：D-Link DAP-1650 1.04B02_J65H代码执行
https://cve.mitr

安全工具 Security ToolsLDAPFragger：用于在内部网络渗透测试中的AD域控制LDAP协议执行脚本
https://blog.fox-it.

漏洞 Vulnerability多款D-Link路由器存在命令执行漏洞
https://www.cnvd.org.cn/flaw/show/CNVD-2020-

0x00 前言
ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX
Addons插件为ThemeREX公司开发的预装在所有Them

说起智能门锁与传统门锁的区别，大家都能信手拈来，比如，前者支持指纹、密码、蓝牙、NFC，个别甚至还有 4G/5G 模块，然而，很多人忽视了在机械方面智能门锁也存

作者：cyg07@360-CERT在战争中，战机终将会被击落，战舰最后也会被击沉，一场真正的战争，到最后，任何高精尖的武器都会耗尽，战争的根本还是人和人的对抗，

1、前言
上一篇文章jmx攻击利用方式，通过修改参数为gadget实现攻击，本文与上一篇原理很类似。在2月份的时候 0c0c0f师傅写的是动态替换rmi通讯时候

一.前言
kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Ven

在完成了对 FaceTime 的一系列漏洞挖掘与研究后，我们决定对微信的音视频通信做一些分析。经分析后发现，当微信语音通话连接建立成功之后，微信客户端将解析远端

本次招聘开放基础安全、业务安全、数据安全等多个方向的职位，诚邀优秀人才加入，共建安全。
如果足够优秀，可以为您单独设岗！招聘说明招聘邮箱：security@vi

邮箱：[email protected]（请注明来自安全客）公司简介
重庆协力科技有限公司成立于2019年11月；致力于为政企客户提供专业的网络信息安全解决方案