ZONE.CI 全球网

安全方向
最近一些朋友找到我，说想学习一下漏洞和病毒研究，其实很多安全研究人员想入门二进制安全，但关于二进制安全，很多新手朋友对这个方向不太了解，也不知道该怎么

前言
2020年终于拿下了OSCP证书，关于OSCP认证是19年了解到的，由于当时工作比较忙就一直没有时间考，等到今年春节放假加上疫情就一直在家线上办公，有了空

公司简介
杭州漠坦尼科技有限公司成立于2016年，是一家以信息技术为导向的科技型公司，现已取得ISO9001质量管理体系认证证书及ZJCERT合作支撑单位资格，

author：r4v3zn@白帽汇安全研究院
前言
3 月 31 日 Nexus Repository Manager 官方发布了 CVE-2020-10199

0x00 前言
2008 R2到2009的所有Windows Server系统都存在%PATH%目录DLL劫持问题，受影响的服务以NT AUTHORITY\SY

关于我们
奇安信集团（以下简称“奇安信”），是中国最大的网络安全公司之一，专门为政府、军队、企业，教育、金融等机构和组织提供企业级网络安全技术、产品和服务，已覆

基本介绍
WebSphere Application Server 是一款由 IBM 公司开发的高性能的 Java 中间件服务器，可用于构建、运行、集成、保护和

安全工具 Security ToolsInhale：一款恶意软件分析跟分类工具
https://github.com/netspooky/inhaleorega

固件安全评估，英文名称 firmware security testing methodology 简称 FSTM。该指导方法主要是为了安全研究人员、软件开发人

乐清小俊杰@Pentes7eam前言
一次授权的渗透测试中，发现一处SSRF漏洞，可结合Redis实现RCE，看似近在咫尺，却又满路荆棘，经过不懈努力，最终达成

1 背景
小伙伴打印机扫描完文件后通过SMB协议发送至电脑上，提示密码错误（配置的密码肯定是正确的），需要完成的效果是通过密码认证传输文件。本文写了整个问题解决

卷积神经网络（CNN）体系结构正越来越多地应用于新领域，例如恶意软件检测，该领域能够从可执行文件中提取原始字节来学习恶意行为。这些架构无需进行特征工程即可达到令

大家好，我是零日情报局。​
全球蔓延的新冠疫情加剧远程办公需求，就在人们享受着远程办公软件带来的便利时——Zoom，全球知名的云视频会议软件，爆雷了。开年3个月

什么是session?在计算机中，尤其是在网络应用中，称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页

2020年4月7日，Dylan在其twitter上发布了一种绕过Sysmon和ETW的通用方法，我们对其进行了跟踪研究。4月8日，modexp在其blog上发布

前言
几个月前，我们发现并利用了Binder驱动程序中的安全漏洞，随后在2019年12月10日向Google提交了这一漏洞。在2020年3月的Android安全

活动地址：https://security.meituan.com活动简介
是的没错，你们最期待的奖励翻倍活动来啦，又是一波真香奖励。
本次测试范围业务点评管家

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
美团信息安全部，肩负统筹和处置集团所有线上的安全风险的职责。我们拥有诸

法制日报全媒体记者 周斌
利用特种木马，对我国航空系统数十台计算机设备实施高强度网络攻击，窃取大量数据资料；专门搭建钓鱼攻击平台阵地，发送钓鱼攻击邮件导致我国军

新概念正在加速涌入网络安全行业，理念的创新同时催生新的技术变革与应用场景，而只有落到实处的创新才能带来真正的突破。新技术、新场景成为赋能行业重生的密码，如何在网

0x01 前言
由于关于Kernel安全的文章实在过于繁杂，本文有部分内容大篇幅或全文引用了参考文献，若出现此情况的，将在相关内容的开头予以说明，部分引用参考文

漏洞 VulnerabilityCVE-2020-4362/CVE-2020-4276: WebSphere 权限提升漏洞通告
https://cert.360

H4lo@海特实验室
前言
Shellcode 是一段可以执行特定功能的特殊汇编代码，在设备漏洞利用过程中，尤其是栈溢出漏洞，我们一般都会使用调用 shellc

0x01 漏洞背景
2020年04月15日， 360CERT监测发现 微软官方 发布了 3月份 的风险通告，风险等级：高危。
此次安全更新发布了 113 个漏洞

瑞士邮政（SwissPost）-Scytl（在线投票公司）的投票系统中，实现Fiat-Shamir转换的弱点允许创建错误的解密证明，该证明可以完美验证，但实际上