ZONE.CI 全球网

背景
在先前的研究中，我们使用WinAFL对Windows上运行的用户空间应用程序进行fuzz，并在Adobe Reader和Microsoft Edge中发现

漏洞 VulnerabilityCVE-2020-1956：Apache Kylin 命令注入漏洞
https://seclists.org/oss-sec/2

简历投递：[email protected]
（简历请注明注明：58同城+岗位昵称+姓名并附上本文章链接： https://www.anquanke.com/pos

0x0 PWN入门系列文章列表
Mac 环境下 PWN入门系列（一）
Mac 环境下 PWN入门系列（二）
Mac 环境下 PWN入门系列（三）
Mac 环境下

引言
近年来MT19937在各大CTF赛事中出现的频率越来越高，本文主要讨论CTF中的常见的MT相关问题，并利用几道典型的赛题进行实战分析，尤其是今年二月份pw

引言
由于个别原因，需要对某进销存系统进行一次测试，尽可能拿到服务器权限。
已经拿到某台部署好此系统的主机权限，打包下载该软件包安装文件夹。
由于本人对软件逆向

前言：对已知的SQL注入手段作了较为全面和详尽的整理，大概是我几年的全部积累了，虽然可能有许多遗漏的地方，但我相信还是很有参考价值的。
本文的注入场景为：一、基

第4期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第四期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要发布

作者：王建荣
万物互联和大数据技术的发展，让我们的生活更加活色生香，其背后离不开安全、稳定可靠的服务器系统。
为了保障服务器系统资源能被用户正常使用，避免被恶意

年初受到疫情影响，在线教育、网络支付等大部分网络应用的用户规模呈大幅增长。这也为不法分子提供了利用疫情话题实施诈骗的机会。
下面一份干货分享给大家，帮大家排雷避

0、本地安全策略介绍
windows安全策略个人理解就是计算机使用者对计算机进行的一些了安全配置。配置安全策略的方法是：Control Panel->Admin

一、序言
开源软件安全风险与知识产权风险已成为不可忽视的重要风险。开源软件作为关键信息基础设施供应链中的重要组成部分，其风险需要重点关注。为此，国家互联网应急中

前言
记录下网鼎杯第三场朱雀组的wp，主要是web。Misc签到
日常做游戏得到flag九宫格
打开压缩包 ，得到了好多的二维码
利用工具批量解码：发现结果都是

漏洞 VulnerabilityCVE-2020-5835：Symantec Endpoint Protection Manager（SEPM）14.2 RU2

0x00 前言
Cisco AnyConnect有多种更新方式，包括内置的一种自动更新功能，在过去几年中，这个功能已经被挖掘出多个权限提升漏洞。
在本文中，我将

漏洞 VulnerabilityCVE-2020-8871：通过VGA设备在Parallels Desktop 提权
https://www.zerodayin

是的，你没看错，啤酒评级应用Untappd可以用来追踪军事人员的位置历史。目前，这个社交网络拥有超过800万的用户，其中大部分都是欧洲和北美地区的用户。而根据研

Mars
Mars(战神),对之前的WDScanner的全新重写，结合Tide潮汐资产探测和指纹识别方面的技术积累，可以为客户提供更高效智能的安全检测和安全监测

0x00 概述
在一系列可以追溯到2019年11月的恶意垃圾邮件活动中，某未确认身份的组织发送诸多安装程序，用以投递RAT及窃取受害者计算机信息的恶意软件。
我

sourcell.xu@海特实验室
Boffins 披露了一个被称为 BIAS 的蓝牙安全漏洞 (CVE-2020-10135)，攻击者可利用该漏洞欺骗远程配对

这里是主要是crypto和misc部分的wp。WEBgob
登录万能密码登（好像可以直接随便输？）然后是一个上传界面上传后易得一个二级目录uploads，然后看

1、概述
最近入手了一个新版本西门子S7-1200PLC，固件版本为V4.2.3，通信协议为S7comm-Plus，已经全面支持通信过程的认证和数据加密。其实，

文件上传漏洞是渗透测试中很常见的漏洞之一，也是我们攻防演练或者安全测试中快速getshell的一种途径，当然发现文件漏洞并不一定能成功getshell，真实环境

前言
首先强烈安利一个师傅：小刀志师傅，人超级好，问题基本秒回，超级耐心。（附上师傅博客的传送门：https://xiaodaozhi.com/）。
这篇文章承

0、前言
因为一些原因需要对《漏洞战争》中的某些漏洞进行复现，这个漏洞在书中9.6节。泉哥太过牛逼，我这只菜鸟还是跟不上泉哥的思路，于是挣扎了很久，参阅了很多其