ZONE.CI 全球网

人人都知道天下没有免费的午餐，但当人们真正遇到免费午餐时却难以抵制心中的诱惑。近期，社交平台出现了一群“水果博主”，主要利用用户爱贪小便宜的心理，通过“推广网店

VSAT（Very Small Aperture Terminal）即甚小口径卫星终端站，它的出现彻底改变了海上行动，但是目前对海上VSAT服务的安全性了解得还

第3章动机
清单2中的虚拟示例包含了一个由于缺少exit()调用而导致的UAF bug， 这是如CVE-2014-9296, CVE-2015-7199等此类b

QBot,又名QakBot,是一款活跃多年的木马程序。它最初被认为是金融恶意软件，用来窃取用户凭证和击键，针对政府和企业进行金融欺诈。据威胁研究人员当时观察，它

0x00 前言
经过了前面几节的静态分析，相信大家已经对静态分析已经有了比较深刻的理解。
应该可以比较熟练的阅读一些恶意代码中常见的汇编指令了。
在这一小节继续

前言
这次web题质量还可以,可惜自己还是太菜了MISCupload
下载得到一个流量包
直接导出对象：http可以得到flag.zip
里面有5个文件，都只有

作者：ch3ng@星盟
前言
在做CTF题目或者是在渗透的过程中常常会遇到已经拿到了webshell但是却无法执行命令，主要原因是由于常用的函数例如：syste

0x00前言
这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的，并在公众号上写了比较详细的分析，但是没有给出具体的poc。现在微信公众号已经将文章删除，

前言
2014 年初，移动互联网产业快速发展，App 井喷式爆发，绝大多数使用的是 Android 系统。但是那时候大多数的开发者没有做好 App 的安全防护措

0x00 前言
在上一小节，我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。
在这一小节，我们将会遇到一个 比较”奇

作者: A2u13@星盟
漏洞扫描模块总体架构框架目录
.
├── kunpeng.py
├── kunpeng_c.dll
├── kunpeng_c.dyl

前言
最近在学习基于机器学习的入侵检测系统，需要用到大量得网络安全数据集。了解到由加拿大网络安全研究室基于java开发的开源工具Cicflowmeter。该工具

1、概述
上一篇文章对S7comm-Plus协议进行了初步研究，算是理论研究了，本篇以核心通信DLL（OMSp_core_managed.dll）为目标，使用动

Crysis勒索病毒家族从2016年出现至今已达近4年的传播历史，无论是在传播手段上还是在核心功能的代码实现上都鲜有改动，算得上是最“不思进取”的勒索病毒家族之

活动介绍
超A的汽车安全公开课，燃爆这个夏天，安全牛课堂邀请到Kevin2600带来硬件安全的公开课，XCON、KCON、DEFCON、CANSECWEST等国

根据360手机卫士发布的《2020年第一季度手机安全状况报告》中显示，仅2020年1月份，诈骗短信平均每日拦截量约为270万条，若按照每人1条短信计算，相当于每

0x00 前言
去年秋天，我发表了一篇文章（译文），详细分析了我在GPS跟踪设备中发现的漏洞。我向厂商（Shenzen i365）提交了漏洞报告，也提醒广大用户

1. 概述
书接上文“我被“裸聊APP”诈骗了”，近几天又不断收到网友的求助，不过明显网友比之前聪明不少，不是一味的打钱，而是通过网络寻求帮助。钱虽然没损失多少

在上一篇文章中，展示了流行的IM应用程序如何将其客户端的敏感信息泄漏给仅监视加密流量的攻击者。具体来说设计了流量分析攻击，使攻击者可以识别具有较高准确性的目标I

第5章. 实现
图6：UAFuzz工作流程概述我们在一个叫UAFuzz的面向UAF的二进制级定向模糊测试器中实现了我们的成果。图6描述了UAFuzz主要组件的概

Dynamic Analysis for IoT Malware Detection With Convolution Neural Network Model

前言
上周五空指针的re第二次公开赛
本身是初学逆向，当时一直卡在反调试(太菜了..)，smc一直未能解密得到正确代码，赛后找apeng大佬看wp又仔细琢磨了一

内容分发网络（CDN）通过其全球分布的网络基础结构提高了网站的访问性能和可用性，这有助于在互联网上以CDN为动力的网站的兴旺发展。由于以CDN为基础的网站通常会

0x00 绪论
经过一整天的辛苦研究，放松下来，做点容易的事是件消遣。与10到15年前相比，现代软件开发流程极大地改善了商业软件的质量，但消费级网络设备却大为落

0、引言
这次分析的问题 ，非常有意思，一款软件的自保护机制触发了，抛出了一次异常，在异常链的处理中做了点简单的检测，命中则再次触发一次异常，即异常中嵌套异常，