ZONE.CI 全球网

WebSphere简介
WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案

摘要
攻击感知是指安全系统对发生的攻击具有自我意识。对云和网络基础设施的更频繁和更激烈的攻击正在将安全系统推向极限。随着Moore’s Law（摩尔定律）的终结

作者：阿里云云安全中心
前言
目前很多大型厂商都选择使用Java进行Web项目的开发，近年来随着各种JAVA指定环境RCE漏洞的出现，Java Web的安全逐

前两周，一名黑客在网络犯罪论坛上免费发布了枪支交易、狩猎和克腊托姆交易网站的数据库。他声称，这个数据库里包含utahgunexchange.com的19.5万条

0x01 漏洞简述
2020年08月18日， 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告，该漏洞编

PS：因为最近开始考试，耽误了很多时间，重新开始恢复
在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统，感

在寻找安全漏洞时，对未知资产和隐蔽站点的搜集通常最终会让人舍本逐末。
如果您对一个目标进行安全测试，就像第一次对它执行安全评估一样细致，彻底检查所有内容，那么我

第28期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第28期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

活动地址：https://gactf2020.xctf.org.cn/活动简介
本届GACTF是由XCTF联赛的合作单位星盟安全团队组织，由赛宁网安提供技术支持

黑灰产的攻防策略不是一层不变的，会随着网络技术及网络安全的技术不断发展而演变。一方面提升欺诈环境的仿真度，防止被用户识别；一方面借助攻防策略的升级来躲避网络安全

Web端报名入口：https://www.ichunqiu.com/2020bugctf 活动简介
近年来，网络安全领域备受重视，越来越多的人开始关注到网络安全

漏洞 VulnerabilityCNVD-2020-46552: 深信服终端检测平台远程命令执行漏洞通告
https://cert.360.cn/warning

背景
CVE-2020-0674是被APT组织Darkhotel所利用的一个漏洞，完整的APT分析可以阅读360 核心安全技术博客上的一篇文章。F-secure

背景根据中国互联网络信息中心（CNNIC）第45次发布《中国互联网络发展状况统计报告》显示，截止今年3月，我国网民规模达9.04亿，不法分子利用网络直播平台传播

前言
Redis数据库安全性问题对于安全测试人员来说再熟悉不过了，这里将针对该数据库做一个基本的介绍和多维角度场景下的安全分析与利用探索。基础简介REmote

前言
继上一篇讨论了JSP的各种表达式和反射方法后，这篇我们继续深入我们的讨论，开始JSP Webshell的下半篇的讨论。
内存马篇
内存马主要利用了Tomc

一、固件基本信息
设备简介：5500NAC 是一个自动化的逻辑控制器，主要应用在楼宇控制系统，配备WEB界面以及cubs/MODBUS/Bacnet通信协议
获

比赛地址：https://z.didi.cn/4lAw5活动简介
DDCTF是滴滴针对国内高校学生举办的信息安全竞技赛，是专属校园极客的年轻战场。
本届赛事共有

红薯刚种下，就得挖出来了？
今日DeFi领域再次发生一起魔幻事件，呼声极高的红薯项目一经上线，流动性矿工们就开始疯狂涌入。短短8个小时内，Yam Finance

官网地址：http://security.wanmei.com/活动简介
这个七夕，PWSRC携手碧瑶给大家送礼物啦~活动时间
即日起至8月23日中午12:00

简历请投递至：[email protected]（请注明来自安全客）公司简介
Testin云测创立于2011年，是一家以人工智能技术驱动的企业服务平台，为全球超过

漏洞 Vulnerability易受到 “mailto” 链接的攻击电子邮件客户端
https://www.zdnet.com/article/some-ema

0x00 前言
在日常刷twitter时，发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本，想着这个可能是新版本的b

前言
根据Rite Aid公司一份关于面部识别程序的秘密报告显示，仅仅禁止政府滥用该技术还远远不够。面部识别技术的广泛应用
路透社本周公布的一项调查显示，Rit

前言
在这篇博客文章中，讨论了Windows内核对受限令牌的处理问题，该问题使我能够逃逸Chrome GPU沙箱。最初，我计划使用Firefox来演示POC，因