ZONE.CI 全球网

作者：xianyu & daiker
0x00 影响
本地提权，对于任意windows Server 2012以上的windows server版本(win8以

前言
XCTF分站赛的第一站De1CTF开始了。。。。
这次web题目质量很好 可是太菜了，没做出来多少webcheck in
打开链接发现是一个文件上传的题目

大家好，我是零日情报局。
最近，黑客科技摇篮般的以色列高校，又研究出了一种让电源发声泄露数据的新型恶意软件。从以色列盖夫本古里安大学的研究报告来看，这种让电源说

0x00 前言
在现代版本的Windows系统中，Windows Defender默认处于启用状态，这对防御方而言是非常重要的一种缓解机制，因此也攻击者的一个潜

0x00 前言
XStream也是一款用的比较多的序列化组件，可以将object转化为XML并能完整的还原回来。他也曾经出现过反序列化漏洞，本文主要整理XStr

当网络攻防对抗牵扯到国家级军队级黑客组织时，不言而喻，它的性质就已是国与国网络战的行列。
【导读】5月5日，据德国媒体报道称，德国联邦检查院以2015年春季入侵

本文面向入门IoT固件分析的安全研究员，以一款ARM路由器漏洞为例详细阐述了分析过程中思路判断，以便读者复现及对相关知识的查漏补缺。
假设读者：了解ARM指令集

环境：靶机：Medium_socnet攻击机：Parrot 192.168.123.233
网段：192.168.123.0/24靶机简介Leave a mes

活动简介
一年一度的年中大促即将到来，为数亿用户的安全保驾护航，特上线618安全保卫战活动！
理想生活一起挖，多重奖励等你拿，欢迎加入我们！
⭐️全民王牌A奖励

摘要：本文通过对一个ARM路由器缓冲区溢出漏洞的分析，实践逆向数据流跟踪的思路与方法。
假设读者：了解ARM指令集基础知识、了解栈溢出原理和利用方法、了解通过I

最近，特斯拉车主除了经受一波“被割韭菜”的心塞外，还得遭受数据泄露的危机。
国外研究员GreenTheOnly称，他从eBay上购买的二手特斯拉媒体控制单元（M

0x00 前言
过去几年中诞生了不少工具，如RottenPotato、RottenPotatoNG或者Juicy Potato等，这些工具能够利用Windows

介绍
最近，安全研究员Juan Andres Guerrero-Saade揭露了新的APT组织并命名为Nazer，这是从影子经纪人(Shadow Brokers

根据BleeppingComputer透露的消息，就在前两天，一名黑客声称自己成功入侵了微软的隐私GitHub库，并从中窃取了超过500GB的数据。
微软公司尚

概述
随着安全行业的不断发展与延伸，各大安全众测平台层出不穷，白帽群体也在此激励下不断的发展壮大。目前，安全众测平台都存在哪些问题？白帽对安全众测平台的满意度如

活动简介
2019年全国共破获电信网络诈骗案件20万起、抓获犯罪嫌疑人16.3万人……电信网络诈骗在连续几年高压治理下，打击成效显著，但诈骗团伙不断更新骗术，设

0x00前言
之前也没接触过无线电相关内容，前段时间入手了块HackRF One板子，本文是对GPS欺骗实验进行复现，此外文中有关GPS信号原理等内容仅仅作为简

2020年勒索病毒攻击比以往都来的更猛了一点，各种不同的勒索病毒黑客组织都似乎加大了这方面的投入，而且又有一些新的黑客组织加入进来，导致现在勒索病毒攻击越来越频

一、前言
在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。二、RMI简介

0x00 前言
​ 流量转发，可以说时内网渗透的基础，网上的文章也挺多的，但是我最近看见别人的粗糙的方式，比如把CS直接传到服务器上这样的操作，我觉得是应该总结

长期以来，勒索软件攻击已成为安全领域的一部分。我们熟悉的臭名昭著恶意软件，例如CryptoLocker，WannaCry和Ryuk，它们全都对全球组织和私人资产

活动简介
重启之后的2020，回忆下这张人生表格吧！如果1个格子代表1个月，人生大概是900个格子，在一张A4纸上画一个30X30的表格，每过一个月就涂掉一格。

背景：《地母经》里说：“鼠耗出头年，高低多偏颇。”庚子年，似乎都伴随着重大灾难或历史转折，新冠肺炎的出现，使人们在这一年的开头感到了一丝沉重，一些人总会挺身而出

0x01 背景介绍
GuLoader是一个使用VB语言编写的恶意软件下载器。它通常从Google Drive、Microsoft OneDrive、MediaF

前几天看了腾讯小哥七夜发的关于python rasp的文章，想到之前也做过类似的研究，也来谈谈我知道的几种解决方案吧概述
RASP（Runtime applic