ZONE.CI 全球网

用DNS数据做安全
DNS协议作为互联网的基础和核心协议，其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外，对

ThinkPHP 5.0.x (<=5.0.23) RCE分析漏洞原理分析
为了分析5.0.23之前所存在的安全问题，不妨在Github上查看5.0.23和5.

介绍
Emotet是一种计算机恶意软件程序，最初以银行木马程序的形式开发。目的是访问外部设备并监视敏感的私有数据。众所周知，Emotet会欺骗基本的防病毒程序并

0x01 漏洞简述
2020年11月26日，360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告，漏洞编号为 CVE-2020-

背景由于国家对网络安全的重视，极大的促进了网络安全的发展，越来越多的企业都开始开展企业安全建设的工作，但随着安全建设的不断深入和发展，各种规划、制度、要求的增多

第54期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第54期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

活动简介
DC860731（DEFCON GROUP 860731）作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP，致力于传播DE

前言：Goby之前开放的插件入口点较少，大家只能在扫描前、扫描后执行事件，无法参与扫描过程中来。为实现更多场景的应用及提高扫描效率（如：后台爆破子域名等），Go

近期，通过对虚假荐股平台的分析发现，此类诈骗存在一个共同的特征：均要求用户通过指定的直播间听课，而部分直播间需要输入房间密码才能进入。荐股诈骗流程
1、联系受害

漏洞 VulnerabilityCVE-2020-28948/28949：Drupal任意PHP代码执行漏洞通告
https://www.anquanke.co

程序分析
首先打开文件系统查看初始化的脚本init
#!/bin/shmount -t proc none /proc
mount -t sysfs none

传送门：https://www.anquanke.com/post/id/222554
终端安全
大多数SIEM系统可以监视终端是否安全，以集中验证系统“健康”

webweb1
有一道很像题目直接拿脚本了https://ddaa.tw/34c3ctf_2017_misc_162_minbashmaxfun.html
im

0x01 前言
几次比赛都遇到了 SQLite 注入的题目，所以想来具体总结一下 SQLite 到底有哪些利用点，并整理出一张 Cheat Sheet。行文如有

L0ck@星盟
一直对格式化字符串的利用不是很上手，所以决定做个总结，复现一些骚题目还有一些常规题，bss段的格式化字符串和正常的栈上的格式化字符串利用，希望通

漏洞 VulnerabilityWebLogic one GET request RCE分析（CVE-2020-14882+CVE-2020-14883）
ht

根据国外媒体的最新报道，Muslim Pro应用程序在全球范围内下载量已经超过了9850万，而现在他们被曝已向美国军方出售了用户的“细粒度地理位置数据”。但是，

根据安全研究专家的最新报道，英国伯明翰大学的安全研究人员成功制造了一个售价仅三十美元的设备，该设备可以控制CPU的电压，并帮助我们破解Intel SGX（即英特

漏洞 VulnerabilityApache NiFi API远程执行代码漏洞
https://packetstormsecurity.com/files/16

0x01 事件导览
本周收录安全事件 51 项，话题集中在 勒索软件 、 网络攻击 方面，涉及的组织有：GitHub 、 Advantech 、 Minecra

1.概述
Lazarus组织——被认为是来自朝鲜的APT组织，攻击目标遍布全球，最早的活动时间可以追溯至2007年，其主要目标包括国防、政府、金融、能源等，早期

作者：Lucifaer、Hu3sky@360CERT
该漏洞其实是月初就分析完的，但是因为各种事情没有时间将其总结成文本所以拖到今天。本文主要是和@Hu3sky

摘要
在云安全领域，DDoS攻击的检测是一项具有挑战性的任务，这样合法用户才能正常使用云资源。所以在本文中，通过使用各种机器学习分类器对攻击数据包和正常数据包进

TLS协议概述
TLS前身为NetScape公司设计的SSL协议，之后由IETF形成了TLS标准，现在已发展到TLSv1.3版本。
TLS工作在传输层之上，应用

0x01 Punycode钓鱼攻击
1.1什么是网络钓鱼？
网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发