ZONE.CI 全球网

活动简介
2020年，网络威胁随着云技术、大数据、物联网、人工智能等技术的发展也将进化，变得更加复杂、棘手、难以应对。网络安全投入持续增加，市场规模将进一步扩大

互联网的迅速发展，步履随形的博彩行业也乘上了互联网的快车道。在利益的诱惑下，传统线下赌场逐渐分流业务到线上。随着博彩行业“巨头们”的角逐，产生了博彩一站式服务平

漏洞 VulnerabilityMS Windows OLE 远程代码执行漏洞(CVE-2020-1281)
https://github.com/guhe12

前言
这次web题质量还可以,可惜自己还是太菜了MISCupload
下载得到一个流量包
直接导出对象：http可以得到flag.zip
里面有5个文件，都只有

勒索软件诈骗者（以下简称诈骗者）向勒索软件“受害者”发送邮件，声称他们获得了受害者的数据库，并要求受害者支付1,500至3,000美元的比特币赎金，否则将会在网

0x01 写在前面
本文从2.23、2.27、2.29三个角度并结合实例阐述了Off by Null的利用方式。0x02 Off-by-null 漏洞
顾名思义

一、概述
2020年1月，在S4会议上举行了首届Pwn2Own Miami竞赛，目标是工业控制系统（ICS）产品。在比赛中，Pedro Ribeiro和Rade

作者：ch3ng@星盟
前言
在做CTF题目或者是在渗透的过程中常常会遇到已经拿到了webshell但是却无法执行命令，主要原因是由于常用的函数例如：syste

0x00前言
这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的，并在公众号上写了比较详细的分析，但是没有给出具体的poc。现在微信公众号已经将文章删除，

诈骗先知#滴滴司机性侵直播#事件让色播黑产引起关注近期，“滴滴司机性侵直播”事件让舆论哗然，不得不让人们重新关注“虚构迷奸直播”背后的地下色播江湖里，暗藏通过色

漏洞 VulnerabilityCVE-2020-2771, CVE-2020-2851, CVE-2020-2944 – Multiple vulnerabi

0x00 绪论
本文是一个为期一年的研究项目的一部分，该项目发现了各大供应商的60个不同漏洞。本文讨论Windows组策略对象（GPO）机制中的一个漏洞。此漏洞

近年来，像Telegram，Signal和WhatsApp这样的即时消息（IM）应用程序变得非常流行。此类即时消息服务一直是被持续监视和审查的目标，因为这些服务

作者：Lock@星盟
新手向，会讲得比较详细，入门不易
虚拟机保护的题目相比于普通的pwn题逆向量要大许多，需要分析出分析出不同的opcode的功能再从中找出漏

《Windbg实战系列》围绕着Windbg解决实际开发中遇到的各种各样的问题，其间会涉及到：
1)OS的异常分发机制:
a、从CPU到内核到用户态，一个异常是如

前言
2014 年初，移动互联网产业快速发展，App 井喷式爆发，绝大多数使用的是 Android 系统。但是那时候大多数的开发者没有做好 App 的安全防护措

第12期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第12期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

Frida是目前比较流行的基于JavaScript的Hook框架。已经在移动安全的研究中得到了广泛的应用。最近我们发现，Frida或许可以在Windows平台上

活动简介
安全牛课堂技术会员(https://www.aqniukt.com/vip/)限时6折，购买会员350门技术课程免费看，送小米颈椎按摩仪（价值400元

简历投递：[email protected]
（简历请注明：360+岗位昵称+姓名）招聘简介
360公司是中国领先的互联网和移动安全产品及服务提供商，拥有顶级安全人

活动简介
2020年5月起针对信息安全从业人员，中国信息安全测评中心陆续推出针对新冠病毒疫情、部分重点特困地区、革命老区CISP扶持政策，优惠力度高达50%，堪

漏洞 VulnerabilityDrupal发布安全更新
https://www.us-cert.gov/ncas/current-activity/2020/

0x00 前言
在上一小节，我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。
在这一小节，我们将会遇到一个 比较”奇

前言
最近在学习基于机器学习的入侵检测系统，需要用到大量得网络安全数据集。了解到由加拿大网络安全研究室基于java开发的开源工具Cicflowmeter。该工具

作者: A2u13@星盟
漏洞扫描模块总体架构框架目录
.
├── kunpeng.py
├── kunpeng_c.dll
├── kunpeng_c.dyl