ZONE.CI 全球网

作者：xianyu & daiker
0x00 影响
本地提权，对于任意windows Server 2012以上的windows server版本(win8以

0. 概述
近日苹果发布了iOS 13.5 beta 3, 本次更新修复了我发现的一个Bug。它不仅仅是一个简单的Bug, 更是迄今我发现的第一个0day, 与

前言
XCTF分站赛的第一站De1CTF开始了。。。。
这次web题目质量很好 可是太菜了，没做出来多少webcheck in
打开链接发现是一个文件上传的题目

活动简介
SecIN,探索技术与热爱。自社区上线以来,我们收获了许许多多的新朋友,为了感谢大家的支持与热心反馈,SecIN第二轮福利重磅来袭啦。
五一小长假后,

SRC：https://security.shuidihuzhu.com 活动简介
劳动最光荣，挖洞冲冲冲！水滴SRC联合火线安全平台给大家带来全等级漏洞双倍安

活动简介
紧追五一假期的脚步，DXMSRC联合火线平台开启漏洞奖励活动，为你补充五一假期消耗的钱包血槽，各位白帽子走过路过千万不要错过～
https://sec

漏洞 VulnerabilityPsychic Paper——iOS应用提权0day
https://www.hackreports.com/zero-day-

大家好，我是零日情报局。
最近，黑客科技摇篮般的以色列高校，又研究出了一种让电源发声泄露数据的新型恶意软件。从以色列盖夫本古里安大学的研究报告来看，这种让电源说

前言
​ 在刚结束的De1CTF中，遇到了自己不怎么常见的有关ECC问题的一道密码学的题目。由于自己之前没怎么接触过，再加上走了点弯路，自己肝了快一天才把这题做

0x00 前言
XStream也是一款用的比较多的序列化组件，可以将object转化为XML并能完整的还原回来。他也曾经出现过反序列化漏洞，本文主要整理XStr

0x00 前言
在现代版本的Windows系统中，Windows Defender默认处于启用状态，这对防御方而言是非常重要的一种缓解机制，因此也攻击者的一个潜

当网络攻防对抗牵扯到国家级军队级黑客组织时，不言而喻，它的性质就已是国与国网络战的行列。
【导读】5月5日，据德国媒体报道称，德国联邦检查院以2015年春季入侵

本文面向入门IoT固件分析的安全研究员，以一款ARM路由器漏洞为例详细阐述了分析过程中思路判断，以便读者复现及对相关知识的查漏补缺。
假设读者：了解ARM指令集

环境：靶机：Medium_socnet攻击机：Parrot 192.168.123.233
网段：192.168.123.0/24靶机简介Leave a mes

0x01 前言
由于关于Kernel安全的文章实在过于繁杂，本文有部分内容大篇幅或全文引用了参考文献，若出现此情况的，将在相关内容的开头予以说明，部分引用参考文

活动简介
一年一度的年中大促即将到来，为数亿用户的安全保驾护航，特上线618安全保卫战活动！
理想生活一起挖，多重奖励等你拿，欢迎加入我们！
⭐️全民王牌A奖励

恶意软件 MalwareCOVID-19相关的钓鱼攻击
https://unit42.paloaltonetworks.com/silverterrier-co

摘要：本文通过对一个ARM路由器缓冲区溢出漏洞的分析，实践逆向数据流跟踪的思路与方法。
假设读者：了解ARM指令集基础知识、了解栈溢出原理和利用方法、了解通过I

据安全研究人员称，“黑玫瑰Lucy”恶意软件僵尸网络已将勒索软件功能纳入其攻击工具包。
就在前不久，一名Android恶意软件研究人员通过推文曝光了一个名叫“黑

0x00 前言
过去几年中诞生了不少工具，如RottenPotato、RottenPotatoNG或者Juicy Potato等，这些工具能够利用Windows

最近，特斯拉车主除了经受一波“被割韭菜”的心塞外，还得遭受数据泄露的危机。
国外研究员GreenTheOnly称，他从eBay上购买的二手特斯拉媒体控制单元（M

介绍
最近，安全研究员Juan Andres Guerrero-Saade揭露了新的APT组织并命名为Nazer，这是从影子经纪人(Shadow Brokers

概述
据ZDNet报道，本周有4400万巴基斯坦移动用户的详细资料遭到泄露。
上个月，一名黑客试图以210万美元价值的比特币出售一个包含1.15亿巴基斯坦移动用

根据BleeppingComputer透露的消息，就在前两天，一名黑客声称自己成功入侵了微软的隐私GitHub库，并从中窃取了超过500GB的数据。
微软公司尚

前言
五一的假期整好赶上De1CTF,结果就是又被大师傅们吊打了，遇见一道WEBPWN，WEBPWN类型的题，网上资料相对较少，而且调试过程也基本没有记录，借此