ZONE.CI 全球网

在本文中，我们将为读者详细介绍攻击者是如何滥用msvsmon和Windows远程调试器的。简介
让无人值守的msvsmon.exe（远程调试器监视器）处于“无需

作者：HuanGMz@知道创宇404实验室.NET 相关漏洞中，ViewState也算是一个常客了。Exchange CVE-2020-0688，SharePo

前言
这次和happy_misc里的师傅一起报了湖湘杯，打了一天，总体感觉还算可以，虽然没进线下，但还是很感觉到自己一年中的提升和现在的不足的。re差一点儿ak

概述：
KONNI是一类远控木马病毒，很早之前就由思科Talos团队披露过。在2014年的时候就开始活跃起来了。针对的主要攻击对象有俄罗斯、韩国等地区。在Pal

2020年10月31日安全研究员Samy Kamka发布了一种被称为NAT Slipstreaming的攻击颠覆了人们对防火墙中NAT安全性认知。
NAT Sl

赛后竞赛的界面就关了，题目名称可能会有些不对。
printf
这个题目的原型题是google ctf sprint。
程序首先是mmap了一个0x4000000

第48期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第48期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

根据知情人士透露的最新消息，当地时间2020年11月03日，瑞典最大的保险公司Folksam经证实，已将其大约一百万瑞典公民的客户个人信息泄露给了Google和

活动简介
12月4日，由京东安全主办、国内多家安全社区联合推出的2020京麒网络安全大会即将拉开序幕。届时，来自国内知名企业的安全高管和安全业内的专家学者将齐聚

前言： Xray有多香想必大家应该是知道的（上星期在做某演练的时候就用Xray扫到了不少洞）。所以，当时看见Github上有联动Xray的需求，就尝试着写了此插

作者：Hu3sky@360CERT
0x01 漏洞简述
2020年10月29日，360CERT监测发现 Weblogic ConSole HTTP 协议代码执行

活动简介
一场关于网络安全的终极创想
2020西湖论剑品质论坛·雷神众测HackingDay，专注于安全技术的交流及分享，不仅仅成为了白帽之间沟通交流的桥梁，还

报名地址：https://www.ichunqiu.com/2020xiangyuncup活动简介
近两年随着计算机技术的飞速发展，信息网络已经成为社会发展的重

漏洞 VulnerabilitySaltStack多个高危漏洞风险通告
https://cert.360.cn/warning/detail?id=349d7e

在本文中，我们将为读者介绍基于打印机跳板技术的新型C2及其检测方法。引言
在本文中，我们不仅会为读者详细介绍基于打印作业的新型Command & Control

什么？价值十亿美元的比特币不翼而飞，去向成谜！
事件概述
是的，大家没有看错！根据BleepingComputer的最新报道，就在不久之前，一个拥有将近价值十亿

前言
从理论方面来解析QEMU，是我学习QEMU的一些记录，本篇文章主要记录QEMU/KVM概述和QEMU基本组件。
本篇文章对应的QEMU源码版本为2.8.1

0x01 漏洞简述
2020年11月06日，360CERT监测发现 @RedTeam Pentesting 发布了 Tomcat WebSokcet 拒绝服务漏

前言
本文是关于内网安全系列的文章，我计划分为3部分来写，内网渗透三步走战略。在文章中我将尽可能把内容描述的通俗易懂一些，因为目前网上关于内网安全的文章不多也不

漏洞简介
Google发布公告，旧版本的 chrome 浏览器的 FreeType字体库中存在堆溢出，被利用可能导致 RCE（远程代码执行）。
安全专家建议用户

活动简介
为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神，发挥网络安全防护对信息化发展的保障作用，宣传普及网络安全知识，提高大学生网络安

漏洞 Vulnerability[EXP公开] CVE-2020-13935: Tomcat WebSocket 拒绝服务漏洞通告
https://cert.3

安全研究 Security Research北极星行动：最新分析摘要
https://www.mcafee.com/blogs/other-blogs/mcaf

引言
前几天外部爆出了oracle 14882和14883漏洞配合使用的poc，通过两个漏洞的配合可以直接造成rce漏洞，是一个十分值得重视的问题，而这个漏洞的