ZONE.CI 全球网

0x01 前言
某重保项目，需要进行渗透，找到突破口，拿起sqlmap一顿梭，奈何安全设备在疯狂运转，故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入

0x01 漏洞简述
2020年07月23日， 360CERT监测发现 Cisco官方 发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍

IFEO（Image File Execution Options ）是设置在Windows注册表中，创建IFEO注册表项的目的是让开发人员可以选择调试他们的软

【快讯】俄罗斯再陷大国网络博弈风波！近日，英国议会情报与安全委员会历经多番举证，重磅发布了一份直指俄罗斯黑客网络攻击行动分析报告。其中，报告以英国“脱欧公投”事

The Full Coppersmith Method
这里回顾一下example 2，即使以M^{1/6}来计算边界也应该是4.6左右，那为什么我们设X =

0x00 前言
首先，YARA规则是VT的开发人员发布的，用于同类样本的批量检索和查杀。
通过Yara引擎和我们编写的Yara规则，可以快速对一批样本进行扫描和

联邦学习从本质上很容易受到投毒攻击，因为不会将训练样本发布给可信机构并进行检查。在集中式学习范式中，对投毒攻击进行了广泛的研究，但是，分布式投毒攻击（其中不止一

前言
H5移动应用作为个人生活、办公和业务支撑的重要部分，也面临着来自移动平台的安全风险，不仅仅来自于病毒，更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5

作者：Hu3sky@360CERT
0x01 漏洞简述
随着RMI的进步一发展，RMI上的反序列化攻击手段正逐渐增多，该类漏洞最近正受到愈加广泛的关注。
RMI

漏洞 Vulnerabilitydxgkrnl.sys 整数溢出漏洞PoC
https://github.com/k0keoyo/my_vulnerabilit

官网：http://www.mosec.org/活动简介
MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办。会议立足于高质量的安全技术，覆盖i

作者：ACce1er4t0r@知道创宇404区块链安全研究团队
在7月15号，v2ex上突然出现了一个这样标题的帖子：三行代码就赚走 4000w RMB，还能这

毫无疑问，近期硅谷最火的话题就是 GPT-3 了。有多火？这张图足够有说明了：甚至有人围绕 GPT-3 写了各种笑话，其中比较搞笑的一条：
约会第一句话：“我拿

简历请投递至：[email protected] （请注明来自安全客）公司简介
大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年

请将简历投递至：[email protected] （请注明来自安全客）公司简介
广州三零卫士成立于2005年，隶属于中国电子科技网络信息安全有限公司。是专

在过去一周，我做了一些Win32API相关的研究并尝试将其应用到实际的攻击中，在过去我已经做了一些与进程注入相关的工作，但是我一直在寻找更高级的攻击方式，同时希

随着金融市场借贷习惯的养成，大量的网贷欺诈事件也时有发生，高额砍头息的“714 高炮”、冒充知名借贷平台等一系列新骗局新手段，给网络借贷诈骗的打击防范带来了全新

在以前的分析中，已显示IKEv2遭受认证漏洞，该漏洞被认为无法利用。通过设计和实施一种新颖的缓慢的拒绝服务攻击（将其称为偏差攻击Deviation Attack

1.背景介绍简单自我介绍一下，我是一个安全工程师，也是一个人的“安全部”。一个周五的晚上，我正在和小伙伴们在游戏中厮杀，还沉浸在躺赢快乐中的我突然接到紧急短信。

前言
前几天的GeekPwn又日常被队友带飞，这两天做了其中部分题目，在这里进行一个总结。题目链接
提取码：mjqm一、BabyPwn1.1 查看文件保护全开就

作者：Demesne@360云安全研究院
前言
对软件进行模糊测试是发现漏洞的重要途径之一。Hypervisor（或VMM）是云环境中的核心部件，用于实现虚拟化

事件概要
2020年7月3日推特上有移动安全人员披露一起拥有1w+下载量的Joker家族样本，其家族名源于其早期使用的C2域名，提取了其中的特征字符串Joker

作者：se162xg@知道创宇404积极防御实验室
1. 从IPv4到IPv6
IPv6的全称是“Internet Protocol version 6”，意为

近日，由移动互联网系统与应用安全国家工程实验室牵头，中国信息通信研究院安全研究所和北京智游网安科技有限公司（爱加密）一起参与，三方联合发布了《全国移动App风险

简历请投递至：[email protected]（请注明来自安全客）公司简介
中国民生银行作为中国银行业改革创新的试验田，始终把科技作为发展的关键驱动力。当前民生银