ZONE.CI 全球网

前言
此文章记录了我们对杀毒软件某些方面的研究，以及我们如何设法自动重构Meterpreter以绕过我们所遇到的每个AV / EDR。 虽然下面详细介绍了每种技

Facebook爆出5000万用户信息数据被“剑桥分析”公司泄露，Instagram存在安全漏洞使得用户数据存在泄露的可能。国外一名高级软件工程师则认为TikT

该文章对今年5月微软发布的安全漏洞CVE-2020-1054进行分析分析。漏洞存在于Win32k内核模块中，利用该漏洞最终会造成权限提升。该漏洞由Check P

Docker简介
Docker是一个用于开发，交付以及运行应用程序的开放平台。Docker使开发者可以将应用程序与基础架构进行分离，从而实现软件的快速交付。借助

活动简介
随着互联网技术的快速发展和广泛应用，网络安全问题也在不断的增加，因此在企业信息化建设的进程中，企业网络安全成为了至关重要的环节。它不仅关系企业内部的安

活动地址：https://sctf2020.xctf.org.cn活动简介
作为第六届XCTF国际联赛的分站赛，本次比赛将采用在线网络安全夺旗挑战赛的形式，面向

诈骗先知微博莫名点赞色情内容，可账号密码明明没有被盗近日，有用户反馈在使用新浪微博时，发现自己的点赞记录里出现了很多非本人操作的异常点赞。点赞对象既有大V和公共

漏洞 Vulnerability(Pwn2Own Tokyo 2019) Netgear R6700v3 LAN RCE write-up and exploi

1、前置知识
用fopen打开一个文件，会在heap申请一块内存，并把指针放在栈上。
fopen 会返回一个FILE 结构体
struct _IO_FILE_p

作者: Badcode and Longofo@知道创宇404实验室
前言
2019年9月初我们应急了Nexus Repository Manager 2.x

0x00前言
cryptopals是一套专注于密码学领域的攻防挑战题目。国内上海交大的GoSSIP小组曾分享set1和set2的writeup(https://

一、前言
我在STAR Labs进行为期一个月的实习期间，主要负责对VirturalBox的分析，在此过程中我学到了许多关于漏洞挖掘、漏洞分类、根本原因分析和漏

0x00 绪论
2020年2月初，ZDI收到一份报告，报告中描述了Oracle VirtualBox所使用的libalias数据包别名库中的越界访问漏洞。报告人

横向移动命令执行工具
本工具现已上传Github: https://github.com/360-Linton-Lab/WMIHACKER
WMIHACKER是

第15期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第15期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

简历投递：[email protected]
（简历请注明：正保远程教育 +岗位昵称+姓名）
公司简介
正保远程教育属于在线教育企业，2000年成立，2008年在美

漏洞 VulnerabilityCVE-2020-14173漏洞导致Atlassian Jira服务器和数据中心的文件上载功能允许远程攻击者通过跨站点脚本（XS

一场黑客活动正在开展，这群黑客瞄准的是Roblox账号。被成功入侵的账号被用于为特朗普在即将于11月举行的美国总统选举拉票。
Roblox是一个在线游戏平台，它

作者：Kerne7@知道创宇404实验室
从补丁发现漏洞本质
首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料：High CVE-2019-5786

自2016年以来，在印度政府的大力推动下，基于智能手机的支付应用程序已成为主流，2018年通过这些应用程序进行的交易超过500亿美元。其中许多应用程序使用印度政

0x01 漏洞简述
2020年07月03日， 360CERT监测发现 Apache Guacamole官方 发布了 Guacamole网关远程代码执行 的风险通

0x00 前言
Apache Guacamole是较为流行的一种远程办公基础框架，在全球范围内已有超过1000万次的docker下载。在研究过程中，我们发现Ap

一、前言
在本篇文章中，将描述动态链接库（DLL）搜索顺序劫持的改建，以及攻击者可能如何将其用于Windows系统上的用户态持久性。这种技术可以对应到MITRE

背景
今天早些时候，著名的恶意软件研究人员Dinesh Devadoss在推特上发布了一篇关于MacOS勒索软件的新推文，表示这是一种冒充Google软件更新程

0x01 漏洞简述
2020年07月03日， 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告，该漏洞编号为 CVE-2020