ZONE.CI 全球网

1. 背景介绍漏洞相关软件：glibc <= 2.26
GLibc简介GNU/Linux systems等使用Linux内核系统的核心C代码库
这些代码库提供严

银雁冰@猎影实验室
前言
CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day，它是一个位于jscript.dll模块的UAF

几个月前，Synacktiv团队对开源项目Squid进行了安全评估。这篇博客文章描述了在审核期间发现的一些漏洞细节。CVE-2019-18679：摘要认证中的信

第2期大家好！点进来的小朋友想必都注意到小安开设的新栏目啦~对就是“资讯充电站”！小安就是本站站长。今天第二期如约和大家见面了！
本站主要发布时下最火热最新鲜的

这个漏洞属于Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞申明
作者poc仅供研究目的,如果读者利用本poc从

漏洞 VulnerabilityCNNVD-202005-764: Palo Alto Networks PAN-OS 操作系统命令注入漏洞
http://ww

网络安全对国家及行业发展越来越重要，高校在网络安全人才培养中具有非常重要的作用，是为全社会输送信息安全人才新生力量最重要的途径。而高校老师则是这条途径上的指明灯

简介
本文是恶意软件开发系列文章的第一篇。在本系列文章中，我们将探索并尝试实现多个恶意软件中使用的技术，恶意软件使用这些技术实现代码执行，绕过防御，以及持久化。

0x00 前言
最近我们遇到了一类漏洞，这类漏洞之前已被发现过，但利用效果和严重性并没有引起广泛的关注。在（重新）发现这类bug的过程中，我们成功在基于Linu

在CTF PWN中对于Linux底层的考察是很多的，而应用程序如何进行动态链接对于新手来说算是一个小考验，本篇文章主要记录Linux下动态链接的过程以及CTF中

前言
.htaccess文件是apache服务器的一种目录级别的修改配置的方式，可以用来配置当前目录及其所有子目录，常常被用于访问URL时重写路径；在此总结一下

一、前言
在漏洞挖掘或利用的时候经常会遇见JNDI,本文会讲述什么是JNDI、JNDI中RMI的利用、LDAP的利用、JDK 8u191之后的利用方式。二、JN

0x00 前言
前面我们已经与大家分享过FaxHell相关技术细节，随着微软在周二补丁日例行发布安全公告后（包括CVE-2020-1048的补丁），现在我们可以

前言
记录下第二届网鼎杯白虎组的部分wpMisc签到
打开页面发现是一个游戏界面，查看源代码中的js文件，发现了一个ajax请求：
setTimeout(fun

0x01 前言
java的web题一直是菜鸡觉得最难的，网鼎杯也出了一道web的java题，因此想结合以前做的java题来简单谈一谈java安全，那就先从网鼎杯

活动简介
兄dei们好久不见工资不是大风刮来的
却像是被大风刮走的
自从大家开始频繁询问有没有活动
我就知道你们想我了（不是）近期
本运营沉迷女团选秀节目无法自

活动背景
在2020年，网络威胁随着云技术、大数据、物联网、人工智能等技术的发展也将进化，变得更加复杂、棘手、难以应对。网络安全投入持续增加，市场规模将进一步扩

物理攻击电脑的方法有很多，例如插入一个“橡皮鸭” 或者物理的键盘记录器。事实上，接触这些电脑和服务器往往是受限的。这些威胁矢量的视角是“当它们已经在房间的时候，

漏洞 VulnerabilityCVE-2020-11022/CVE-2020-11023： jQuery 3.5.0 安全修复细节
https://mksbe

0x04 Spooler取证
由于Spooler采用C++编写（具有丰富的类型信息），我们发现Spooler会采用INIJOB数据结构来跟踪打印作业。
我们分析

遍布欧洲的超级计算机的管理组织声称，他们超级计算机系统已被入侵，感染恶意挖矿软件，沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级

Kali Nethunter
前文中介绍了Nethunter Rootless的使用方法，和可以在任意手机上安装和使用Kali Linux的特性。官方博客中说，

0x00 前言
2019年，我们发表了关于RDP攻击的两篇文章：Part 1及Part 2。在这些文章中，我们描述了常见远程桌面协议（RDP）客户端中的各种严重

背景：上一篇“我被“裸聊APP”诈骗了”发布之后，很多网友私信反映，根据大量留言内容，主要包含两个方面，一方面是他们自己的支付宝收款码、银行卡号被诈骗团伙利用了

1.背景介绍漏洞相关软件：Vim/NeoVim
Vim/NeoVim 简介Vim是从vi发展出来的一个文本编辑器，是Linux 平台最常用的编辑器之一。
Neo