ZONE.CI 全球网

安全报告 Security ReportMikroceen 后门程序：对中亚地区政府机构和组织进行秘密间谍活动
https://paper.seebug.org

漏洞 VulnerabilityCNVD-2020-25557: 泛微e-cology信息泄露漏洞
https://www.cnvd.org.cn/flaw/s

安全研究 Security Research文件包含挑战 Writeup
https://medium.com/bugbountywriteup/inclusi

简介
本文是恶意软件开发系列文章的第二篇。在本系列文章中，我们将探索并尝试实现多个恶意软件中使用的技术，恶意软件使用这些技术实现代码执行，绕过防御，以及持久化。

一、前言
在漏洞挖掘或利用的时候经常会遇见JNDI,本文会讲述什么是JNDI、JNDI中RMI的利用、LDAP的利用、JDK 8u191之后的利用方式。二、JN

0x00 前言
前面我们已经与大家分享过FaxHell相关技术细节，随着微软在周二补丁日例行发布安全公告后（包括CVE-2020-1048的补丁），现在我们可以

前言
honggfuzz在4月21日fuzzbench的性能测试[1]中一骑绝尘，战胜老对手AFL、libfuzzer摘得桂冠。前段时间，google Proj

自从类似于Linux的KPTI的KVA Shadowing（KVAS）（由Microsoft开发来缓解Meltdown漏洞）诞生以来，在潜在的恶意软件中挂载系统

前言
记录下第二届网鼎杯白虎组的部分wpMisc签到
打开页面发现是一个游戏界面，查看源代码中的js文件，发现了一个ajax请求：
setTimeout(fun

0x01 前言
java的web题一直是菜鸡觉得最难的，网鼎杯也出了一道web的java题，因此想结合以前做的java题来简单谈一谈java安全，那就先从网鼎杯

活动简介
兄dei们好久不见工资不是大风刮来的
却像是被大风刮走的
自从大家开始频繁询问有没有活动
我就知道你们想我了（不是）近期
本运营沉迷女团选秀节目无法自

漏洞 VulnerabilityCVE-2020-11022/CVE-2020-11023： jQuery 3.5.0 安全修复细节
https://mksbe

活动背景
在2020年，网络威胁随着云技术、大数据、物联网、人工智能等技术的发展也将进化，变得更加复杂、棘手、难以应对。网络安全投入持续增加，市场规模将进一步扩

物理攻击电脑的方法有很多，例如插入一个“橡皮鸭” 或者物理的键盘记录器。事实上，接触这些电脑和服务器往往是受限的。这些威胁矢量的视角是“当它们已经在房间的时候，

Kali Nethunter
前文中介绍了Nethunter Rootless的使用方法，和可以在任意手机上安装和使用Kali Linux的特性。官方博客中说，

遍布欧洲的超级计算机的管理组织声称，他们超级计算机系统已被入侵，感染恶意挖矿软件，沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级

本文是《AI与安全》系列文章的第四篇。
在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分为三种攻击类型，破坏模型完整性、可用

2016年10月21日，美国东海岸地区遭受大面积网络瘫痪，其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致，涉及到的网站包括twitter

第3期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第三期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要发布

PWN云盾
题目基本信息：保护全开，ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn
pwn: ELF 64-bit LSB

活动简介
2020年5月20日，F5“代码到用户”线上峰会，暨F5中国20周年纪念庆典将正式拉开帷幕。
去年7月1日，F5正式宣布著名华裔科学家林耕就任F5执行

漏洞 VulnerabilityPowerDNS Recursor 4.3.1, 4.2.2. and 4.1.16修复了多个漏洞
https://blog.p

0x00 前言
2019年，我们发表了关于RDP攻击的两篇文章：Part 1及Part 2。在这些文章中，我们描述了常见远程桌面协议（RDP）客户端中的各种严重

Browser Pwn XNUCA2019-JIT 分析与利用
这是去年XNUCA初赛中的一道题，本文首先会从源码的角度来分析漏洞的成因，并且详细跟进了漏洞利用

学习firefox上的漏洞利用, 找了33c3ctf saelo 出的一道题目feuerfuchs, 这里记录一下学习的过程， 比较基础。环境搭建
firefo