ZONE.CI 全球网

时间来到2020年，越来越多的ARM设备出现在我们的工作和生活当中，其中最为典型的就是手机、路由器、智能家居等日常高频使用设备。
同时伴随着ARM设备的广泛普及

OSSEC简介
OSSEC是一个开源的多平台入侵检测系统，可以运行在Windows，Linux等多个平台之上。一般分为客户端和服务端。客户端用来收集客户机运行时

上周安全研究员itm4n发布了PrintSpoofer权限提升：https://itm4n.github.io/printspoofer-abusing-imp

活动地址：https://security.meituan.com活动简介
咳咳，欢迎来到美团SRC主办的【挖洞有你-大型优秀白帽奖励赛】。
我们将为成功挖到专

前言
格密码是一类备受关注的抗量子计算攻击的公钥密码体制。而格理论也使许多现代公钥密码RSA、DSA等体系受到影响。这篇文章主要从两道CTF题目来学习格密码中的

活动时间
5.11 — 5.24活动地点
MMSRC漏洞提交地址：https://security.immomo.com/主办方
MMSRC活动详情⚠️注意⚠️

0x0 PWN入门系列文章列表
Mac 环境下 PWN入门系列（一）
Mac 环境下 PWN入门系列（二）
Mac 环境下 PWN入门系列（三）
Mac 环境下

1. 介绍
​ 当前工具旨在检测安全性差的进程，并仅使用OpenProcess[3]和CreateRemoteThread[1]注入它们，而不读取或写入目标进程

军网联合作战，现代战争一体化越发凸显。
【导读】前段时间，“以色列全国水利设施遭不同程度网络战攻击事件”引发国际安全界警觉，外媒报道此举或与耶路撒冷电子军队（J

前言
YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。
我一直想尝试审计一个cms，但是因为各种原因，一直搁置了。
尝试分析一下

必读
首先大家仔细读标题噢！
小张我绝对没有攻击以及产生攻击的想法，这篇文章只是为各位正道人士提供思路，希望大家不要任何歪念邪想，否则被炮决了不要怪我张三没有提

背景： IBMX-Force研究人员发现新的Android木马Banker.BR家族，其利用屏幕覆盖攻击针对使用西班牙语或葡萄牙语（包括西班牙、葡萄牙、巴西和拉

0x00 简介
在本月初，我们发布了三个内存破坏Bug（ZDI-20-494，ZDI-20-495和ZDI-20-496-统称为CVE-2020-0558）,它

作者：LoRexxar’@知道创宇404实验室
周末看了一下这次空指针的第三次Web公开赛，稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境，我们需要

1.Hibernate简介
Hibernate是一个开放源代码的对象关系映射框架，它对JDBC进行了非常轻量级的对象封装，它将POJO与数据库表建立映射关系，是

0x01 漏洞背景
2020年05月13日， 360CERT监测发现 微软官方 发布了 5月份 的风险通告，风险等级：高危。
此次安全更新发布了 111 个漏洞

作为现在最大的网络托管平台之一，DigitalOcean近期发生了一起数据泄露事件，导致部分客户数据暴露给未经授权的第三方。
尽管该公司尚未公开发表任何声明，但

作者：萝卜@星盟
寄存器
ARM处理器中一共有37个32寄存器，其中31个为通用寄存器、6个位状态寄存器。任何时候，通用寄存器（R0-R14）、PC、一个状态寄

1.复现环境搭建
安装虚拟机
系统镜像下载
QEMU安装
# 创建虚拟机硬盘
$ qemu-img create -f qcow2 ubuntu18.04.4

记录下第二届网鼎杯青龙组的部分wp
AreUSerialz
比较简单的一道反序列化题。
因为类中有protected属性，所以要先绕过is_valid
func

问卷链接：https://edugooann.wjx.cn/m/76906569.aspx 活动简介
本次问卷调研由谷安学院发起，福利由安全牛商城赞助，为您提供

在越来越关注攻防对抗实战防护能力的今天，在零信任网络被炒的越来越热的今天，我们重新审视按照这些新理念构建的纵深防御体系，结果发现依然问题重重：在堆砌了大量安全产

互联网技术的成熟，入门门槛的降低，本应是推动中国互联网发展的“润滑剂”，但却出现众多利用互联网技术实施不法行径的现象。究其原因是部分互联网产业及技术“被迫”成为

大家好，我是零日情报局。
WannaCry爆发三周年之际，美国政府一次性集中披露了三种新型朝鲜恶意软件家族，成了安全圈热议的话题。
殊不知，结合三年前Wanna