ZONE.CI 全球网

书接前文，本文介绍 Go 语言二进制文件中的 映射表和字符串信息，以及如何定位并解析它们。
传送门：Go二进制文件逆向分析从

背景
我最近感兴趣的一个方向是macOS的持久化（persistence）。具体地说，我一直在研究底层用户通过修改文件可以影响到用户交互的方法。常用的一种交互方

作者：LoRexxar’@知道创宇404实验室
前言
自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地试错，

招聘栏：https://www.anquanke.com/job-list安全客作为一个面向广大安全从业人员、兴趣爱好者、安全企业/团队的一站式安全媒体平台，在

深度学习技术的发展显着提高了计算机识别CAPTCHA（完全自动化的公共图灵测试，以告诉计算机和人类）的能力，从而破坏或减轻了现有验证码方案的安全性。为了防止这些

前言
本文衔接上一篇文章《FastJson历史漏洞研究（一）》，继续探讨一下FastJson的历史漏洞。这次将要介绍的是Fastjson 1.2.47版本存在的

大家好，我是银基Tiger Team的BaCde。该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。0x00 简介

6实验结果与分析
6.1 KDD数据集的说明
我们模拟了一个20台设备的网络，这些设备通过H-DSR协议进行通信，H-DSR协议是一种专门针对分层网络的动态源路

前两次我们分别讲了sysmon的ring3与ring0的实现原理，但是当初使用的版本的是8.X的版本，最新的版本10.X的sysmon功能有所增加，经过分析代码

自从加入TrustedSec AETR团队以来，我花了一些时间研究MacOS环境下的攻击技术。不幸的是对我们这些攻击者来说，对于macOS系统的攻击是越来越难的

作者：answerboy@知道创宇404积极防御实验室
1.概述
专项行动期间，某天各大蓝队群内都在交流最近是否收到很多来自印度的攻击流量，最初部分认为是红队在

漏洞 VulnerabilityEdge 稳定版 85.0.564.63 发布：修复诸多严重安全漏洞
http://hackernews.cc/archives

概述：网络安全公司CheckPointResearch揭露了一场长达六年之久的针对伊朗侨民和持不同政见者的监视行动。据称，策划这场监视活动的攻击者来自伊朗，攻击

【导读】金融是国家重要的核心竞争力，金融安全是国家安全的重要组成部分。然而，伴随信息化、数字化迅猛发展，针对这一领域的网络攻击，也从最初的金融诈骗转型到数字货币

随着物联网的发展趋势，已开发出大量的无线OBD-II加密狗，可以将其简单地插入车辆以实现诸如复杂的车辆控制和状态监控之类的远程功能。但是，由于这些加密狗直接在车

Windows事件日志加上Windows事件转发和Sysmon工具是非常强大的防御手段，他们可以检测、记录到攻击者的每一步攻击过程。显然，这对攻击者来说是个问题

前言
黑灰产这个名词在近些年越来越火热，各大媒体、公司越来越多开始关注黑灰产，各种产业链新闻案件、故事，以及前一阵出现的航班延误险欺诈的案件，引发了人们激烈的讨

书接前文，本文介绍 Go 语言二进制文件逆向的几个 Tips，最后用实际案例演示一个 Go 二进制文件逆向分析的进阶玩法——还原复杂数据结构的 Go 语言定义。

关于CVE-2010-2883
官方报告：https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2010-288

近日，360 AI安全研究院（AIVUL团队）对Google Tensorflow进行了安全测试，在不到一个月的时间内发现多个安全问题，最终获得谷歌分配的24个

作者：Imanfeng
0x00 前言
此前进行邮件伪造，主要使用近似域名或者使用Smtp2go来进行发信绕过。上个月发现一个邮件伪造工具 espoofer，通

作者：Kerne7@知道创宇404实验室
前言
选择这个漏洞的原因是和之前那个cve-2019-5786是在野组合利用的，而且互联网上这个漏洞的资料也比较多，可

近日，基于2020年上半年手机安全数据，360安全大脑与中国信通院联合发布《2020上半年手机安全状况报告》。报告立足新冠疫情的大背景，从恶意程序、钓鱼网站、骚

国庆年年有，八天假难凑。今年的中秋紧赶慢赶恰好撞上了国庆当天，于是我们即将拥抱一个难得的八天长假~~~放假嘛，无非就是玩和躺、或者边玩边躺三种，小安身边的朋友对

简介
TISC(The InfoSecurity Challenge) 2020 CTF 一共包含6道题目，主要涉及密码学、二进制、逆向等知识点，部分题目之间具