ZONE.CI 全球网

活动简介
2020年度网络安全标准论坛暨第十二期标准宣贯培训会已于12月27日-28日在京召开。
活动背景
自党的“十八大”以来，习近平总书记做出了“没有网络安

一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一份高质量的用户名和密码字典，巧妙的通过VPN突破内网的经历。二 、背景
经过

作者：掌控安全-柚子
ssrf基础知识ssrf的定义
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,

背景
本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。
为了对抗安全人员的分析，钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上

在这篇文章中，我将分享基于套接字的模糊测试研究成果。其中，我们将以三个广泛使用的FTP服务器为例，详细介绍模糊测试的具体过程，以及在这些过程中发现的安全漏洞。

脱UPX壳
ida一打开发现是个标准的UPX的代码找到最后一个jmp跳过去即可后面修IAT啥的就不说了去除花指令
首先进入start 然后找到main函数这个函

背景
好久没分析样本了，最近闲暇之余有时间又刷了一下Bazzar.abuse.ch，下载并分析了一些最近上传的样本，其中有一个被标记为了Gozi的样本比较有意思

免拆芯片提取固件
近期做项目，使用芯片夹对 MCU 固件进行了免拆提取。客户很感兴趣，会后负责人特意找到我，想我给他发点相关的资料学习一下。本以为网上很多，搜索

主要面向新生的招新赛，谁不喜欢简单题呢。
地址: http://42.192.92.41:8080/WebWhiskey’s House 2.0
门前银杏又新叶

0x01 背景：
hackme:2是vulnhub上的一个medium难度的CTF靶机，难度适中、内容丰富，贴近实战。而且没有太多的脑洞，适合安全工作者们用来练

数据中毒和后门攻击是通过恶意修改训练数据来操纵受害者的模型。鉴于这种日益严重的威胁，最近对行业专业人士进行的一项调查显示，私营企业对数据中毒的恐惧加剧。以前的很

前言
近年来随着金融领域不断创新，我国出现各类新型金融业态，尤其是互联网金融市场和规模急速扩张，有数据显示，2019年我国数字经济增加值规模达35.8万亿元，占

在上一篇文章中，我们为读者介绍了在基于套接字的模糊测试过程中，修改源代码中与套接字、文件系统调用、事件处理以及fork函数相关的代码的各种技巧，在下一篇文章中，

文章可能有些部分写的不好,希望师傅们批评指正
0 环境搭建
具体的题目下载
https://storage.googleapis.com/gctf-2018-a

一. Agent Tesla 的前世今生
2014年，Agent Tesla 首次出现在一个土耳其语网站上，被作为一个键盘记录产品进行出售。虽然网站声称该产品仅

背景
在样本的逆向分析中，我们接触到的大多数是直接拿到的恶意样本，有的是PE文件；有的是包含恶意宏代码的office文档；有的是带有漏洞利用的office文档；

​0x01前言
蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐

0 环境搭建
git reset --hard 7.7.2
git apply < ../diff.patch
gclient sync
./tools/dev

本文主要记录整个合约分析的过程。具体代码可以到各大区块链大佬的博客来找。题目数字经济CTF-COW区块链题目详解
这题是从先知社区上看到的题目，然后正在学区块链

BadUSB简介
BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB，就会自动执行预置在固件中的恶意代码，如下载服务器上的恶意文件

作者：开源网安 宋荆汉
​百度、腾讯、小米、OPPO似乎今年谈起开发安全，不说自己从传统SDL转型到DevSecOps就不能称为创新。
的确，DevSecOps

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到 CDN 类的问题，只需要看这一篇指南即可。我也会

在本系列的第一部分中，我们为读者详细展示了如何使用AFL++在三个开源的FTP服务器（Pure-FTPd，Bftpd和ProFTPd）中挖掘安全漏洞的。同时，我

0x01事件导览
本周收录安全事件40项，话题集中在勒索软件、黑客攻击方面，涉及的组织有：Zyxel、JustPay、Nvidia、达索航空公司等。勒索策略瞄准

0x00 前言
chrome issue 1051017是2020年2月公布的一个v8漏洞，该漏洞是在JIT优化时对循环变量的类型估算考虑不周导致的compil