ZONE.CI 全球网

想知道你对应用程序的正常SQL注入payload为什么没有生效吗？答案可能是目标应用程序使用了特殊的字符编码。
我们在对使用Moodle作为LMS(学习管理系统

内容参考原文链接：http://davenport.sourceforge.net/ntlm.html
翻译人：rootclay（香山）https://gith

被推荐了这个web平台，感觉挺适合新手的，网上搜了下没看到有人写wp，这里本入门萌新来稍微整理下自己解题的过程SQL注入漏洞01-数字型注入
http://lo

0x01 漏洞背景
2020年07月10日， 360CERT监测发现 Kubernetes官方 发布了 Kubernetes 节点的设置允许相邻主机绕过本地主机

【快讯】十年前，伊朗核设施遭美国、以色列震网病毒攻击，重创之下，伊方核计划一度停滞不前；十年后的同一地点，伊朗纳坦兹核燃料浓缩厂发生剧烈爆炸，离心机组装中心（I

前段时间参加2020 0CTF quals遇到的libc-2.29的菜单堆题目，用到了libc-2.29的small bin attack、改global_ma

前言：Elasticsearch服务普遍存在一个未授权访问的问题，个人最近刚好在帮某企业梳理这方面的资产，但每次都是通过Goby扫描出来后再手动访问，比较麻烦。

0x00 绪论
MX Player是一个Android应用程序，可以在Google Play商店中找到它，下载量超过5亿。虽然这是一个视频播放器应用，但我们不会

活动简介
由360BugCloud开源漏洞响应平台推出的第一期“RCE漏洞赏金计划”获得了平台安全研究员们的认可和参与。由于第一期活动反响热烈，我们将再次发起“

近期，360手机先赔收到用户反馈，在使用京东白条分期套现过程中受骗。通过对反馈情况的深入研究，发现了“分期套现”、“租机套现”等产业里的猫腻。
案例经过
用户通

漏洞 VulnerabilityCitrix 多个高危漏洞通告
https://cert.360.cn/warning/detail?id=42fa6a1d97

移动互联网时代，移动应用内保存的个人隐私数据信息愈加丰富，在这个极具诱惑力的市场中，利益驱使之下违规操作层出不穷，非法窃取用户隐私泛滥成风。
近日，360安全大

还记得前年上海某支付机构的P2P漏洞吗？近日有了结果。
据新华社上海记者报道，由上海市人民检察院第一分院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗

漏洞 Vulnerability【补丁二次更新】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告更新
https://cert.360.c

上篇：https://www.anquanke.com/post/id/210323
内容参考原文链接：http://davenport.sourceforge

安全研究 Security Research如何使用CVE来寻找新的漏洞（在其他人找到之前）
https://www.youtube.com/watch?v=N

近日监测到Citrix 官方发布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。
36

前言
众所周知Metasploit工具是一款强大的渗透测试利器，在渗透测试中堪称一条龙服务，那么很多人真的能够认识到它其中的强大之处吗，了解其中的每部分功能吗，

攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时，通常会将他

注意事项:
1.本报告由追影小组原创,未经许可禁止转载
2.本文一共3245字,36张图,预计阅读时间8分钟
3.本文涉及的敏感内容皆以打码,并且不公开C2和h

0x00 前言
微软Windows中存在一个目录遍历漏洞，漏洞根源在于未正确过滤CAB文件中文件路径，目前在官方支持周期内的未打补丁的所有Windows版本都受

0x0 前言
通达OA系统比较适合像我这种有点基础的菜鸡来学习1day漏洞挖掘思路，原因它自身源码会加密，也会发布漏洞补丁，漏洞利用性价值也很大，是主流的一个软

前言
2020年5月23日下午3点，unc0ver针对iOS 13.5（当时的最新版本）发布了越狱方法，其中利用了0-day漏洞并经过严重混淆。当天晚上7点，我

引言
上周做了PWNHUB公开赛的一道题，题目非常简单，不过其解法可以作为去年至今年不少比赛中一些题的非预期解。easy_rsa
题目内容：
from Cryp

活动简介
【好奇心科技圆桌派】是由支付宝安全实验室举办的一场AI安全科技脱口秀，是一次科幻作家与科学家的脑力大碰撞。活动时间
2020年7月13日20：00活动