ZONE.CI 全球网

高级持续威胁（APT）攻击使用各种策略和技术在进入奖励环境中横向移动。但是，现有的策略和技术具有局限性，例如需要更高的权限，创建新的连接，执行新的身份验证或需要

0x00 前言
在本文中，我将与大家分享如何绕过DOMPurify。DOMPurify是一款常用的HTML过滤库，可以处理（来自用户的）不受信任的HTML片段，

当前，网上各类新型勒索病毒层出不穷，一些企业、金融机构甚至政府网站遭到攻击，犯罪嫌疑人索要赎金只认比特币，以逃避警方追查。在“净网2020”专项行动中，南通、启

前记
在很早之前，就有写关于NOAA气象卫星的想法，但是中途因为事情比较多(其实就是比较懒)，所以这篇文章现在才发布出来。在操作的时候，也看过网上的一些文章，总

0x01 前言
1.1 环境搭建
（1）攻击机环境：Ubuntu 20.04
安装scapy
sudo apt install python-pip3
sudo

作者：daiker & wfox @360Linton-Lab
在今年9月份，国外披露了CVE-2020-1472(又被叫做ZeroLogon)的漏洞详情，网上

安全资讯 Security InformationFriendemic 泄漏270w用户数据
https://www.hackread.com/marketin

随着HW、攻防对抗的强度越来越高，各大厂商对于webshell的检测技术愈发成熟，对于攻击方来说，传统的文件落地webshell的生存空间越来越小，无文件web

数据外带类
类型描述
攻击方在对一个目标进行攻击时，会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时，会采用结合dnslog的方式。
命令执行：ping

第41期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第40期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

不知道大家有没有遇到过这样的情况：某个微信群突然有陌生人通过扫描自己“分享”的二维码加群，然后发布各种违规小广告狂轰乱炸。但是自己根本没有分享过群二维码，这到底

摘要
对各种文件格式的文件碎片(片段)进行分类是防火墙、入侵检测系统、杀毒软件、web内容过滤、数字取证等各种应用程序中必不可少的任务。然而，界内缺乏一种合适的

注重隐私的加密货币，例如Zcash或Monero，旨在为交易的机密性和不可链接性提供强大的加密保证。在本文中描述了侧信道攻击，这些攻击使远程攻击者可以绕过这些保

近日，由移动互联网系统与应用安全国家工程实验室（以下简称：国家工程实验室）牵头，中国信息通信研究院安全研究所（以下简称：信通院）和北京智游网安科技有限公司（以下

2020-09-08微软发布漏洞通告CVE-2020-16875 | Microsoft Exchange Server 远程执行代码漏洞
链接https://

0x01 概述
近期，360安全大脑的360安全分析响应平台在区域侧监测到 Mozi 僵尸网络的活动频繁，呈愈演愈烈的趋势。
Mozi 是一个相对较新的物联网僵

案件回顾
近期频繁热搜，各大门户网站头条的“假靳东”事件，想必很多读者都已经关注到。
（新闻地址：https://new.qq.com/omn/20201015

回放链接：https://isc.360.com/2020/detail.html?vid=841活动简介
近年来，随着网络在个人、企业、政府及军事等领域的不断

3 工具箱架构
图1显示了Fragments Expert的四大模块：片段生成、特征提取/选择、碎片分类和数据可视化。在每个模块中，都提供了多种工具，方便研究人

0x01 基础知识
1.1 Netlogon协议
Netlogon 远程协议（也称为MS-NRPC）是一种 RPC 接口，由加入域的设备独占使用。 MS-NRP

0x00 概述
KimSuky是总部位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。
K

背景：近日，恒安嘉新暗影安全实验室平台监测到一款名为“乐宝”的仿冒应用，安全研究人员第一时间对该应用进行了研究分析，发现该应用表面上是一款与微信具有相似页面的聊

Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库，在十一假期期间总结梳理了mysql近些年的常见攻击利用方法，通过自己的实践分析也有了更深刻的

转载：专注安管平台
【前言】本文不是译文，是结合笔者自身体会的解读！不能代表Gartner的本意。如有不同观点，欢迎通过本人微信公众号“专注安管平台”进行留言沟

0x00 前言
经常听说过解析漏洞，这次来一探究竟。0x01 解析漏洞简介
1、文件解析漏洞概述
文件解析漏洞,是指Web容器（Apache、Nginx、IIS