ZONE.CI 全球网

概述：疫情还未结束，欺诈者就已经蠢蠢欲动，年中时分，KBuster团伙再次发力，非法获取大量用户数据。
近期恒安嘉新暗影安全实验室通过情报溯源挖掘系统发现KBu

00-前言
依据cve/zdi等平台发布的漏洞信息，借助补丁对比技术，对Netgear r6220认证绕过漏洞进行研究，涉及漏洞的发现过程、成因分析、POC编写

0x00 前言
续前面两篇文章的T3漏洞分析文章，继续来分析CVE-2016-3510漏洞，该漏洞一样是基于，前面的补丁进行一个绕过。0x01 工具分析
这里还

题目连接：https://2020.ctf.link/internal/challenge/cb926472-66b2-4212-af86-b4aaf675d6

SSTI简介
SSTI主要是因为某些语言的框架中使用了渲染函数，比如Python中的Flask框架用jinjia2模块内的渲染函数，在不规范的代码中，导致用户可

作者：掌控安全-核心成员Xiaoc
一、 前言
Shiro 是 Apache 旗下的一个用于权限管理的开源框架，提供开箱即用的身份验证、授权、密码套件和会话管理

0x01 背景
1月13日，360安全大脑检测到蠕虫病毒incaseformat大范围爆发并进行了预警，此次病毒爆发涉及政府、医疗、教育、运营商等多个行业，该病

概述：
临近年底，黑客利用钓鱼网站分发恶意软件的热情并未熄火。近日安全研究人员发现了一批新的android木马程序，这批木马程序通过在安全应用的启动程序中加入自

概要
BIOS，全称基本输入输出系统，其诞生之初也曾是门先进的技术，但得益于软硬件的飞速发展，传统 BIOS 由于其开发效率低下（主要使用汇编开发）、安全性差、

0x01 事件导览
安全事件周报更新：减少了整体事件数量，丰富了单个事件信息。360cert将筛选每周的热点事件进行输出，并对这些事件新增行业分类、涉及漏洞、采

近日，作者分析了微软1月补丁日修复的一个漏洞CVE-2021-1648，这是一个可以在splwow64进程空间进行任意地址读写的漏洞。由于splwow64是一个

RCTF2020 roiscoin
题目给了源码Resource
pragma solidity ^0.4.23;contract FakeOwnerGame

1.本文总计3274字,图片总计38张,但由于实战环境下打码比较多,影响了看官体验,需要看官仔细看图以及文章内容,推荐阅读时间20-30分钟
2.本文系Gcow

贷款有“道”，非法“套现”就是你不对了
李先生通过网络发现了京东“白条”套现，套现流程为：使用京东“白条”购买指定商品并填写指定收货地址，对方收到商品后负责出售

随着新兴的互联车辆（CV，Connected Vehicle）技术发展，车辆可以与交通基础设施及其他车辆进行无线通信，以实时交换安全和移动信息。但是，集成的通信

iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries
本篇文章收录于2021

在红蓝对抗中，如果攻击者不通过手段隐藏C2服务器，这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。
端口特征修改
CobaltStrike的

前言
DEF CON CTF Quals 2020中共有三道CRYPTO方向题目（两道CRYPTO、一道RE+CRYPTO），题目难度适中，比赛期间三道题目都出

事件背景
Furucombo推出于2020年3月份，支持Uniswap交易，Compound供应功能，还提供闪电贷的用户界面，使得普通用户也可以使用闪电贷策略。

Reversewhite give
题目使用llvm pass 做了混淆全局变量加密使用 AES 在全局变量被访问前，解密数据到栈上。变量被范围后加密数据，写回

本文介绍了屏幕嗅探（Screen Gleaning），这是一种TEMPEST（Transient Electromagnetic Pulse Emanation

本文章是关于内网方面渗透技巧的一个文章，用的环境是VulnStack1，VulnStack是红日安全团队出的一个内网渗透的靶机环境，感谢红日团队，地址：http

CobaltStrike
CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以

0x1.前言
​ 本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果，作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯

漏洞成因
漏洞成因位于目标配置文件settings.py下关于这两个配置项
SESSION_ENGINE：
在Django中，SESSION_ENGINE 是一