ZONE.CI 全球网

安全研究 Security Research22岁的黑客利用您的数据寻求LTR;在约会程序OkCupid上发现的漏洞
https://research.chec

漏洞背景
最近微软更新榜上RPC和COM类型的相关的内存破坏类漏洞比较多，目前也在研究，但是一直研究了一个多月也没挖到。然后想到不如先自己去补丁对比看看都有哪些

1. 简介
2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行

0x00 前言
关于域内ACL的攻防近两年经常被人所提起，同时也产生了很多关于域内ACL相关的工具和攻击方式，本文将会从ACL的概念谈起，然后介绍几种不同的域内

0x01 什么是冰蝎？
“冰蝎”是一个动态二进制加密网站管理客户端。在实战中，第一代webshell管理工具”菜刀”的流量特征非常明显，很容易就被安全设备检测到

前言
一个安静的下午，和往常一样，逛着各大安全论坛，翻看新出的漏洞资讯，等待着下班。然而，一声不同寻常的微信消息提示音突然在我耳边响起。我立马打开微信看看是谁在

作者：ca01h@星盟
最近在HackTheBox上氪了金（肉疼:sob:），做了一些已经retired的高质量靶机，不得不说质量还是很高的。其中有一个靶机叫做

0x01 漏洞简述
2020年07月31日， 360CERT监测发现 eclypsium 发布了 GRUB2缓冲区溢出漏洞 的风险通告，该漏洞编号为 CVE-2

最近Windows Defender将CCleaner（一个Windows优化和注册表清理软件）判定为一个潜在的不需要(PUA,potentially unwa

介绍了TendrilStaller，这是一种针对比特币对等网络的日蚀攻击。 TendrilStaller使攻击者能够将块传播到受害者的时间延迟10分钟。攻击者阻

0x01 简介
在过去的几年里，几乎所有的iOS内核利用都遵循相同的流程:内存破坏和伪造Mach port被用来访问内核task port，从而为用户空间提供完

活动简介
7月11日-12日，由GeekPwn携手腾讯安全云鼎实验室联合举办的第二届云靶场挑战赛线上热身赛正式开赛。今年的比赛相较往年来说，无论是赛制、赛程还是

漏洞 VulnerabilityZoom 网页客户端存在密码爆破漏洞
https://www.hackread.com/zoom-web-client-flaw

前记
本次讲解的是使用hackrf接收ADS-B飞机广播信号，通过接收ADS-B信号可以获取附近范围内，飞机的航班号，飞行高度，经纬度，轨迹等信息。本文将使用h

1.绪论
从2018年的第一版5G标准（R15）到今年7月3日发布的第一个演进版本的5G标准（R16），5G标准愈加完善。同时，为有效保护5G通信的安全，其对应

PbootCMS (v1.1.5及其以下)漏洞复现poc:
{pboot:if(system(whoami))}{/pboot:if}漏洞分析
漏洞点位于/ap

作者：阿里云云安全中心
前言
Webshell是网站入侵的常用后门，利用Webshell可以在Web服务器上执行系统命令、窃取数据、植入病毒、勒索核心数据、SE

0x01 前言
本篇文章是《冰蝎，从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者，说只介绍了 PHP 版本的特征擦除，希望可以获知其它语言版本的特征擦除

概述：
近期安全员监测到一款仿冒Tiktok的短信蠕虫，该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备，由于Android版本的更新迭

Windows有关堆的代码是操作系统中最重要的一部分代码，在Window7中，它用LFH(Low Fragmentation Heap)取代了之前Windows

肝到了第七名webweb_checkin
<?php
//PHP 7.0.33 Apache/2.4.25
error_reporting(E_ALL);

活动简介
感恩一起走过的时光，
FOFA与我们的5年。
纪念五周年，惊喜活动开启。活动时间
2020年8月5日~11日活动地点
线上活动详情
活动一：新用户有机

作者：DEADF1SH_CAT@知道创宇404实验室
前言
Oracle七月发布的安全更新中，包含了一个Weblogic的反序列化RCE漏洞，编号CVE-202

在过去几年里，网络上虚假信息变得越来越多，互联网媒体会在网络上为了自己的利益传播虚假信息，黑客为了展示自己的技术，在网络上到处泄露真实和虚假文件。最近，东欧正面

作者：maoge@云影实验室
Java安全编码会是一个系列的文章。此文章为该系列的第一篇。
1.框架介绍
目前hibernate和mybatis为java项目广