ZONE.CI 全球网

平台介绍
陌陌安全致力于以务实的工作保障陌陌旗下所有产品及亿万用户的信息安全，以开放的心态拥抱信息安全机构、团队与个人之间的共赢协作，以自由的氛围和丰富的资源支

漏洞 VulnerabilityiOS上默认的Mail应用程序MobileMail / Maild 0-click漏洞分析
https://blog.zecop

一. 引言
大家好，我是来自银基安全实验室的Cure，本次为大家带来的是Padding Oracle攻击的相关介绍与实践。
随着Web服务的日益流行，Web数据

靶机下载地址及配置
cryptobank靶机下载地址
cryptobank靶机IP: 192.168.56.132(cryptobank.local)
kali

近日，国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》（以下简称《办法》）。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者

一、简介
Shiro，Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快

一、发现问题
项目在上线之后，运行24小时之后CPU突然增高，导致不得不重启机器。二、分析及定位问题
项目在上线前是经过压力测试，刚开始定位是QPS过大，通过增

简历请投递至：[email protected]（请注明来自安全客）
公司简介
我们是谁?
知道创宇成立于2007年，由数位资深的安全专家创办，并拥有近百位

预装软件为安全人员带来了独特的攻击面。它并不是由操作系统引入的漏洞，而是由您购买电脑的制造商造成的。一些懂技术的人可能会采取措施，主动删除掉电脑中的烦人软件，但

0x01 简述[2020 PlaidCTF] EmojiDB – 250pt：主要是对IO内置函数的利用，创新性的利用了Bug 20632完成攻击。
[2020

活动简介
2016年4月23日，FSRC成立
400+白帽
2500+漏
60余万安全币
感谢所有帮助过我们的白帽子
四周年到了，我们的活动也来了活动时间
20

漏洞 VulnerabilityiOS上默认的Mail应用程序MobileMail / Maild 0-click漏洞分析
https://blog.zecop

一. 引言
大家好，我是来自银基安全实验室的Cure，今天为大家介绍侧信道攻击方法之一，Timing侧信道。
随着软件安全攻防技术的螺旋式进步，安全隐患也更加多

前言
本文介绍了一种新型SQL注入漏洞扫描方式，同构SQL语句。与传统方法相比，该方法可以更加有效地对SQL注入漏洞进行扫描。动机
尽管现在已经开始大规模的使用

前言
这周有安恒的月赛，
又是膜师傅的一天
学到了一些骚姿势：webweb1
打开题目发现给出了源码：<?php
show_source("index.php"

美国当地时间周五，Facebook发布官方消息，证实在对剑桥分析公司(Cambridge Analytica)滥用数据丑闻进行了漫长的调查后，联邦法院正式批准了

前言
网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难，但我们并不认为这最终会阻碍人工智能成为网络安全利器。我们尝试分析了人工智能在网络安全应用里的潜

作者：掌控安全-暗箭
不知不觉来到掌控学院也快两个月了，想起俩个月前，从零开始，一步一个脚印的走到现在。虽然有时很疲惫，但是却很快乐。
在下才疏学浅，仅在这里发

活动简介
小米一直以来极度重视保障产品的安全与用户的隐私，满足用户对智能产品的安全要求是我们的首要责任，为此小米安全于2018年发布了第一期小米智能生活安全守护

作为一个 常年偷摸潜伏于B站美妆区的网安小编
同时也是党妹558.2万粉中的一员的我
看到党妹被勒索的视频之后实在是气炸了！！！
我赶紧在安全客用户群求问有没有

安全工具 Security ToolsCursedChrome:Chrome扩展程序可将受害者的Chrome浏览器变为HTTP代理
https://github

概述
Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织

前言
之前在日常样本运营中，发现了一个以巴西乐队命名的攻击文档和钓鱼邮件，并在随后的关联分析中发现，此次攻击活动疑似来自一个名为Gorgon的攻击组织，而Gor

前言
本文主要说明我们是如何发现并利用Issue 1062091的，这是一个浏览器进程中的释放后使用（UAF）漏洞，导致Google Chrome和基于Chro

网络攻坚战愈演愈烈，工控系统安全重于泰山。
【导读】数据采集和监测控制是工业过程中极为重要的环节，它帮助管理者实时发现生产的问题和调整生产计划，最终实现有效运行