ZONE.CI 全球网

0x00 前言
在本文中，我们介绍了如何在企业环境中滥用Firefox功能实现命令执行。
在渗透测试及红队行动中，这些功能可以用于横向渗透、持久化以及防御规避。

前言
这是我审计的第一个CMS，由于这次代码审计的初衷只是为了学习代码审计中寻找SQL注入的思路及大致流程，所以这次审计仅针对SQL注入相关环境
源码信息 :s

前言
早在2018年的时候，我就在一些小型会议上发表了名为Macdoored的演讲。在演讲中，我针对Mac遇到的各种APT攻击进行了分享。在分享过程中，我用了一

一. 引言
大家好，我是来自银基安全实验室的Cure，本次为大家带来的是Padding Oracle攻击的相关介绍与实践。
随着Web服务的日益流行，Web数据

靶机下载地址及配置
cryptobank靶机下载地址
cryptobank靶机IP: 192.168.56.132(cryptobank.local)
kali

一、简介
Shiro，Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快

0x01 简述[2020 PlaidCTF] EmojiDB – 250pt：主要是对IO内置函数的利用，创新性的利用了Bug 20632完成攻击。
[2020

预装软件为安全人员带来了独特的攻击面。它并不是由操作系统引入的漏洞，而是由您购买电脑的制造商造成的。一些懂技术的人可能会采取措施，主动删除掉电脑中的烦人软件，但

一. 引言
大家好，我是来自银基安全实验室的Cure，今天为大家介绍侧信道攻击方法之一，Timing侧信道。
随着软件安全攻防技术的螺旋式进步，安全隐患也更加多

作者：掌控安全-暗箭
不知不觉来到掌控学院也快两个月了，想起俩个月前，从零开始，一步一个脚印的走到现在。虽然有时很疲惫，但是却很快乐。
在下才疏学浅，仅在这里发

前言
这周有安恒的月赛，
又是膜师傅的一天
学到了一些骚姿势：webweb1
打开题目发现给出了源码：<?php
show_source("index.php"

作为一个 常年偷摸潜伏于B站美妆区的网安小编
同时也是党妹558.2万粉中的一员的我
看到党妹被勒索的视频之后实在是气炸了！！！
我赶紧在安全客用户群求问有没有

前言
之前在日常样本运营中，发现了一个以巴西乐队命名的攻击文档和钓鱼邮件，并在随后的关联分析中发现，此次攻击活动疑似来自一个名为Gorgon的攻击组织，而Gor

概述
Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织

导语赛宁网安聚焦网络安全攻防对抗核心技术，是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推

随着网络信息技术日新月异的发展，移动互联网生态系统日益庞大，移动应用App在为人们提供便捷服务的同时，任意弹出广告、捆绑下载、恶意扣费、隐私窃取、过度索权等各类

背景：近些年，地下黑产组织针对全世界各国大型银行进行持续性的APT攻击，尤其是针对韩国、西班牙、葡萄牙等大型银行，采用仿冒、间谍软件、钓鱼劫持、勒索等技术手段，

有意者请将简历发送至：[email protected]，标注来自安全客。 悬镜安全简介
悬镜安全，由北京大学白帽黑客团队“XMIRROR”发起创立，致力以AI

Sourcell@海特实验室
所有的 Bluetooth 设备地址 (BD_ADDR) 虽然都固定为 48-bit，但是它们细分下来却有 5 种。下面将分别讨论

0引言
2020年RSA Conference于2月24日至28日在美国旧金山如期召开，今年的会议主题为“Human Element”，人为因素被认为是影响未来

最近一年，有一件横跨国际法律界、科技界、网络安全界的热门头条——那就是Facebook与NSO集团长达210天的诉讼案。
一边是全球互联网科技巨头，凭借Face

[email protected]（请注明来自安全客）公司简介
奇安信集团（以下简称“奇安信”），是中国发展迅速的网络安全公司，专门为政府、军队、企业，教育、金融等

概述：疫情之下，各行各业为了生存发展都在谋求转型，诈骗界也不例外。就色情类诈骗而言，最近“找小姐”诈骗、仙人跳诈骗几乎为零，P2P裸贷诈骗随着整治也告一段落，但

兼职刷单已是常见骗局，诈骗手法也比较容易识破，然后近期手机先赔收到用户反馈，反映在网上兼职刷单的过程中受骗。通过对诈骗过程的还原，卫士妹发现，今年的刷单骗局悄悄

0x00 前言
2020年4月，微软公布了4个严重级别补丁及2个重要级别补丁，修复了SharePoint中的RCE（远程代码执行）漏洞，这些漏洞都属于反序列化漏