ZONE.CI 全球网

webEZFLASK
flask&flask
python2# -*- coding: utf-8 -*-
from flask import Flask, r

作者：极光 @ 知道创宇404区块链安全研究团队
前言
昨晚突然看到群里的一个消息，揭秘uniswap-defi项目漏洞-割韭菜新手法，心想还有这事？而且还是中

本篇主要是以x64系统为例对系统调用中一些功能性函数的解读和实际运用。目前网络上流传的通用shellcode，均使用系统调用实现，在记录整个学习过程的同时分享给

复现环境
物理机：MacOS
工具：VM，Firefox，JD-GUI，BurpsuiteCVE-2018-16116漏洞介绍
Sophos XG firewa

比赛很不错，又肝了两天，终于苟住第七名，师傅们太顶了WEBEZFLASK
第一部分源码
# -*- coding: utf-8 -*-
from flask i

2. 前言
在本篇文章中我将分享如何在PostgreSQL堆叠注入场景中通过CREATE FUNCTION关键字来实现命令执行的思路。
简要信息如下：CVE：N

9月1日开始，新的TLS证书的最大证书寿命将从之前的27个月(825天)更改为398天(一年多一点)。
为了提高安全性，苹果、谷歌和Mozilla将在各自的浏览

0x01 漏洞简述
2020年09月02日， 360CERT监测发现 Apache官方 发布了 Apache Cassandra RMI 重新绑定漏洞 的风险通

这是一篇会议论文，提出了针对DBMS的一种模糊测试框架SQUIRREL，效果显著优于其他的模糊器。
0 摘要
模糊测试是一种越来越流行的用于验证软件功能和寻找安

北京时间8月28日，CertiK发现SushiSwap项目智能合约中存在多个安全漏洞。该漏洞可能被智能合约拥有者利用，允许拥有者进行包括将智能合约账户内的代币在

src官网地址：https://security.shuidihuzhu.com 活动简介
双节来临之际，水滴SRC给大家带来了一波多重福利活动！中秋礼盒、挖洞

官网：http://www.anquanjia.net.cn/eiss2020sz活动简介
2020年9月10日，由安世加（原安全+）主办的EISS企业信息安全

漏洞 VulnerabilityMoFi路由器多个漏洞
https://www.criticalstart.com/critical-vulnerabiliti

作者：w7ay@知道创宇404实验室
前言
在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。
在写自动化渗透工具的时候苦与没有好用的子域名爆破工具，于

2020-08-19， Apache Shrio发布了CVE-2020-13933的漏洞, 其等级为高，影响范围为<=1.5.3。 在处理身份验证请求时存在权限

设备指纹在安全上主要用来识别用户，增强认证能力。参考业界普遍实践和学术探索，我们对常见的29种方法进行了比较，本文对这些方法根据稳定性、可重复性、资源消耗、用户

【导读】只要存在政治目的、经济利益，APT组织的攻击就不会停止。近日，外媒爆料，伊朗国家级APT组织Pioneer Kitten（先锋小猫）正在地下黑客论坛上出

一、概述
如今，蓝队成员大多熟悉流行的横向移动技术，这使得红队的攻击过程变得更加困难。所以，能否运用新型的初始访问和横向移动技术，成为了红队能否成功实现攻击的关

0x01 漏洞简述
2020年09月03日，360CERT监测发现 phpstudy 发布了 phpstudy 安全配置错误漏洞 的风险通告，该漏洞编号为 ，漏

作者：平安银行应用安全团队@贾凯
前言
17年起，我们引入建立了适合内部研发的SDLC流程，在传统的研发模式下，一个需求从意向拆分到用户故事，再到开发子任务，一

第33期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第33期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

恶意软件 MalwareCerberus银行木马研究
https://github.com/ics-iot-bootcamp/cerberus_research

设备指纹指南：上篇
五、设备指纹向量
用设备指纹需要考虑很多特性，在身份验证的需求下，准确率要求很高。广告营销在80%或90%的准确率可能就够了，但安全领域显然

前言
metasploit-framework和cobalt strike(简称CS)是当前主流的两个红队评估工具.
在红队评估过程中为了尽可能的降低暴露的风险

概述
据俄罗斯商业报纸《生意人报》报道，一个包含数百万美国选民详细信息的数据库已经出现在俄罗斯暗网上。信息泄露详情
俄罗斯《生意人报》本周报道，一个包含数百万美