ZONE.CI 全球网

作为现在最大的网络托管平台之一，DigitalOcean近期发生了一起数据泄露事件，导致部分客户数据暴露给未经授权的第三方。
尽管该公司尚未公开发表任何声明，但

0x01 漏洞背景
2020年05月13日， 360CERT监测发现 微软官方 发布了 5月份 的风险通告，风险等级：高危。
此次安全更新发布了 111 个漏洞

作者：萝卜@星盟
寄存器
ARM处理器中一共有37个32寄存器，其中31个为通用寄存器、6个位状态寄存器。任何时候，通用寄存器（R0-R14）、PC、一个状态寄

1.复现环境搭建
安装虚拟机
系统镜像下载
QEMU安装
# 创建虚拟机硬盘
$ qemu-img create -f qcow2 ubuntu18.04.4

记录下第二届网鼎杯青龙组的部分wp
AreUSerialz
比较简单的一道反序列化题。
因为类中有protected属性，所以要先绕过is_valid
func

问卷链接：https://edugooann.wjx.cn/m/76906569.aspx 活动简介
本次问卷调研由谷安学院发起，福利由安全牛商城赞助，为您提供

互联网技术的成熟，入门门槛的降低，本应是推动中国互联网发展的“润滑剂”，但却出现众多利用互联网技术实施不法行径的现象。究其原因是部分互联网产业及技术“被迫”成为

漏洞 VulnerabilityCVE-2019-9682：大华部分早期设备弱安全登陆问题
https://cve.mitre.org/cgi-bin/cven

在越来越关注攻防对抗实战防护能力的今天，在零信任网络被炒的越来越热的今天，我们重新审视按照这些新理念构建的纵深防御体系，结果发现依然问题重重：在堆砌了大量安全产

国外一项新的网络安全研究显示，黑客可以在计算机完全物理断网的情况下窃取本地数据。
研究来自以色列内盖夫本古里安大学的网络安全研究人员Mordechai Guri

前言
本文是《AI与安全》系列文章的第三篇。在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分为三种攻击类型，破坏模型完整性、

大家好，我是零日情报局。
WannaCry爆发三周年之际，美国政府一次性集中披露了三种新型朝鲜恶意软件家族，成了安全圈热议的话题。
殊不知，结合三年前Wanna

Preface
现代公钥密码系统中，其实远远不止RSA、DSA、ECC等众所周知的公钥密码系统，最近还学习到了一种比较年轻的公钥密码系统 —— paillier

1. 背景介绍漏洞相关软件：glibc <= 2.26
GLibc简介GNU/Linux systems等使用Linux内核系统的核心C代码库
这些代码库提供严

银雁冰@猎影实验室
前言
CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day，它是一个位于jscript.dll模块的UAF

几个月前，Synacktiv团队对开源项目Squid进行了安全评估。这篇博客文章描述了在审核期间发现的一些漏洞细节。CVE-2019-18679：摘要认证中的信

这个漏洞属于Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞申明
作者poc仅供研究目的,如果读者利用本poc从

第2期大家好！点进来的小朋友想必都注意到小安开设的新栏目啦~对就是“资讯充电站”！小安就是本站站长。今天第二期如约和大家见面了！
本站主要发布时下最火热最新鲜的

网络安全对国家及行业发展越来越重要，高校在网络安全人才培养中具有非常重要的作用，是为全社会输送信息安全人才新生力量最重要的途径。而高校老师则是这条途径上的指明灯

漏洞 VulnerabilityCNNVD-202005-764: Palo Alto Networks PAN-OS 操作系统命令注入漏洞
http://ww

0x00 前言
最近我们遇到了一类漏洞，这类漏洞之前已被发现过，但利用效果和严重性并没有引起广泛的关注。在（重新）发现这类bug的过程中，我们成功在基于Linu

简介
本文是恶意软件开发系列文章的第一篇。在本系列文章中，我们将探索并尝试实现多个恶意软件中使用的技术，恶意软件使用这些技术实现代码执行，绕过防御，以及持久化。

在CTF PWN中对于Linux底层的考察是很多的，而应用程序如何进行动态链接对于新手来说算是一个小考验，本篇文章主要记录Linux下动态链接的过程以及CTF中

前言
.htaccess文件是apache服务器的一种目录级别的修改配置的方式，可以用来配置当前目录及其所有子目录，常常被用于访问URL时重写路径；在此总结一下

漏洞提交地址：https://sec.didichuxing.com/
活动简介活动时间
5.15~5.25活动详情