ZONE.CI 全球网

前言
记录下网鼎杯第三场朱雀组的wp，主要是web。Misc签到
日常做游戏得到flag九宫格
打开压缩包 ，得到了好多的二维码
利用工具批量解码：发现结果都是

一.原理
国外友人发表的一篇文章https://p4xon.blog/hooking-all-system-calls-in-windows-10-20h1/

一、序言
开源软件安全风险与知识产权风险已成为不可忽视的重要风险。开源软件作为关键信息基础设施供应链中的重要组成部分，其风险需要重点关注。为此，国家互联网应急中

PHP代码入门
代码审计指的是对源代码进行检查，寻找代码中的bug和安全缺陷，这个是一项需要多方面技能的技术，所以我们需要掌握编程，漏洞原理，还要了解系统服务和

360集团关注到美国商务部5月22日以“具有采购相关物项用于中国军事最终用途的风险”为由，将360集团列入“实体清单”。360（三六零，证券代码：601360）

简历投递：[email protected]
（简历请注明：爱奇艺SRC+岗位昵称+姓名 ）平台简介
爱奇艺安全应急响应中心是爱奇艺为致力于保障爱奇艺各业务线信息安

美国商务部5月22日宣布，将共计33家中国公司及机构列入“实体清单”。这些企业被列入“实体清单”后，美国政府即可根据《出口管理条例》（Export Admini

漏洞 VulnerabilityCVE-2020-5835：Symantec Endpoint Protection Manager（SEPM）14.2 RU2

漏洞 VulnerabilityCVE-2020-8871：通过VGA设备在Parallels Desktop 提权
https://www.zerodayin

0x00 前言
Cisco AnyConnect有多种更新方式，包括内置的一种自动更新功能，在过去几年中，这个功能已经被挖掘出多个权限提升漏洞。
在本文中，我将

漏洞 VulnerabilityCheck Point发布了针对常见Linux内存损坏安全漏洞的开源修复程序
https://research.checkpoi

Mars
Mars(战神),对之前的WDScanner的全新重写，结合Tide潮汐资产探测和指纹识别方面的技术积累，可以为客户提供更高效智能的安全检测和安全监测

是的，你没看错，啤酒评级应用Untappd可以用来追踪军事人员的位置历史。目前，这个社交网络拥有超过800万的用户，其中大部分都是欧洲和北美地区的用户。而根据研

0x00 概述
在一系列可以追溯到2019年11月的恶意垃圾邮件活动中，某未确认身份的组织发送诸多安装程序，用以投递RAT及窃取受害者计算机信息的恶意软件。
我

Burpy是一款能够打通BurpSuite和Python之间任督二脉的插件，从此之后，你可以用你的python任意处理Http包了！
Burpy
首先，Burp

简介
我们在Check Point Research从事的每个研究项目的目标之一就是对软件的工作方式深入的分析：它们包含哪些组件？它们是否存在漏洞？攻击者如何利

0x01 漏洞背景
2020年05月25日， 360CERT监测发现 ZDI 发布了 Parallels Desktop(PD) 虚拟机逃逸漏洞 的风险通告，该

活动简介
5月18日，我们公布了字节跳动「安全范儿」沙龙即将在6月开幕的消息。沙龙都有哪些议题？有哪些值得期待都分享？一张长图，3分钟快速了解字节跳动「安全范儿

0x00 基础概念
学习这个漏洞需要一些前置知识，比如CORBA与RMI
简单的概述一下：
CORBA是OMG制定的一套技术标准，用于分布式应用，其中用到了ID

这篇文章主要复现了一下CVE-2019-11707 这个洞，大部分都是参考vigneshsrao 的分析文章, 这个漏洞是 Ionmonkey jit 实现上的

一批网络安全研究人员及黑客最近公布了一款新的越狱工具：Unc0ver（工具名来自开发该程序的团队名），可以适用于最近版本的所有iOS系统。
将iOS移动设备越狱

sourcell.xu@海特实验室
Boffins 披露了一个被称为 BIAS 的蓝牙安全漏洞 (CVE-2020-10135)，攻击者可利用该漏洞欺骗远程配对

0x00 摘要
现代汽车是一个复杂的机器，往往是将机械和计算机系统融为了一体。随着汽车科技的不断进步，一些附加的传感器和设备开始被添加到车辆上，以帮助驾驶员掌握

前言：本文阐述如何应用机器学习算法进行GitHub敏感信息泄露监控告警的快速识别。背景
现在很多公司都会面临，内部敏感信息，比如代码，内部系统服务器地址，账号，

这里是主要是crypto和misc部分的wp。WEBgob
登录万能密码登（好像可以直接随便输？）然后是一个上传界面上传后易得一个二级目录uploads，然后看