ZONE.CI 全球网

0x01 事件导览
本周收录安全事件 38 项，话题集中在 网络攻击 、 勒索软件 方面，涉及的组织有：Capcom 、 Manchester United 、

概述
近年来随着网络安全形势的日渐严峻，国内外越来越重视工业信息安全的研究。“等保2.0”专门加入了工业控制系统扩展要求，呼之欲出的“关保”中，大多数涉及国计民

0x00前言
最近在学浏览器方面的漏洞挖掘，就从强网杯的这道PiAno(PA)来分享一下我个人的收获与总结
题目信息：
题目名称：PiAno
旗帜名称：PA
题

大意了，没有做题，掉到了第八WebCommand命令执行，ban了很多东西
flag藏在隐藏目录下
payload:
/?url=127.0.0.1|ca""t

0x00 前言
其实该链是想拿到后面再去做分析的，但是学习到Fastjson这个漏洞，又不得不使用到该链。那么在这里就来做一个简单的分析。
在前面分析的利用链中

前言
本文主要是记录下对HackTheBox靶机Dyplesher的渗透过程，该靶机的难度评级为Insane，从这个靶机可以学习到memcache、MineCr

概述
最近，我们通过 Anglerfish 蜜罐捕获到一个利用 Docker Remote API 未授权访问漏洞来传播的 Go 语言编写的恶意后门程序，鉴于它

1.摘要
近期，威胁情报中心监测到伪装文档的攻击样本，伪装内容与“检察院裁决书”、“台资交账”等，核心远控程序使用了开源AsyncRAT远控，通过分析样本后发现

官网：https://sec.meizu.com/活动简介
双十一刚过，双十二就要来了
剁掉的双手可还好
别急
魅族SRC给您送血来了
魅族SRC不仅不剁你的手

1.摘要 
近期，安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。诱饵文档使用模糊的表格照片，诱导受害者打开宏代码。样本通过bitsadmin从

不久前，我们参与了一起取证分析事件，客户的一个Linux服务器被入侵，攻击者留了一个OpenSSH后门。客户保存了入侵过程中的完整数据流量包和虚拟机系统快照，我

用DNS数据做安全
DNS协议作为互联网的基础和核心协议，其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外，对

ThinkPHP 5.0.x (<=5.0.23) RCE分析漏洞原理分析
为了分析5.0.23之前所存在的安全问题，不妨在Github上查看5.0.23和5.

介绍
Emotet是一种计算机恶意软件程序，最初以银行木马程序的形式开发。目的是访问外部设备并监视敏感的私有数据。众所周知，Emotet会欺骗基本的防病毒程序并

L0ck@星盟
一直对格式化字符串的利用不是很上手，所以决定做个总结，复现一些骚题目还有一些常规题，bss段的格式化字符串和正常的栈上的格式化字符串利用，希望通

1.概述
Lazarus组织——被认为是来自朝鲜的APT组织，攻击目标遍布全球，最早的活动时间可以追溯至2007年，其主要目标包括国防、政府、金融、能源等，早期

作者：Lucifaer、Hu3sky@360CERT
该漏洞其实是月初就分析完的，但是因为各种事情没有时间将其总结成文本所以拖到今天。本文主要是和@Hu3sky

TLS协议概述
TLS前身为NetScape公司设计的SSL协议，之后由IETF形成了TLS标准，现在已发展到TLSv1.3版本。
TLS工作在传输层之上，应用

鼓吹“名师”指路、稳赚不赔的荐股骗局时有发生，诈骗手法也大多一致：究其本质，就是以推股、荐股为名，吸引用户在虚假投资平台投资，骗取投资的资金。而这类虚假交易平台

四川的比赛，Web好难，但是web手秒了pwnWebNormal ssti
ban了很多，考虑8进制绕过
payload
{%print(a|attr("\13

1.本文一共1920个字 58张图 预计阅读时间12分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章从CVE-201

本工作提出了一种基于跨设备深度学习的电磁(EM-X-DL)侧信道分析(SCA)，与之前的工作相比，即使在信噪比(SNR)显著降低的情况下，AES-128的单次跟

（建议至少得有web安全基础，了解owasptop10原理，厉害的表哥除外，当我没说 ）
0x00 前言
开始之前做个自我介绍，我是来自F0tsec团队的Sub

报名链接：https://open.oppomobile.com/technologyopenday/reg-system/dxyy?id=5&from=pla

0x01 漏洞简述
2020年12月01日，360CERT监测发现 containerd 发布了 containerd 权限提升漏洞 的风险通告，该漏洞编号为