ZONE.CI 全球网

问卷链接：https://www.wjx.cn/m/94351878.aspx搞技术的人不一定拥有格子衫，但一定会有适合自己的耳机和歌单。
人的感官原本是一套协

鼓吹“名师”指路、稳赚不赔的荐股骗局时有发生，诈骗手法也大多一致：究其本质，就是以推股、荐股为名，吸引用户在虚假投资平台投资，骗取投资的资金。而这类虚假交易平台

安全工具 Security ToolsJARM – 利用 TLS 指纹识别技术检测互联网上的恶意 C&C 服务器
https://engineering.sal

四川的比赛，Web好难，但是web手秒了pwnWebNormal ssti
ban了很多，考虑8进制绕过
payload
{%print(a|attr("\13

1.本文一共1920个字 58张图 预计阅读时间12分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章从CVE-201

前言环境搭建
编译webkit
sudo apt install libicu-dev python ruby bison flex cmake build-e

本工作提出了一种基于跨设备深度学习的电磁(EM-X-DL)侧信道分析(SCA)，与之前的工作相比，即使在信噪比(SNR)显著降低的情况下，AES-128的单次跟

之前护网的时候上传了webshell，发现蚁剑连接超时，但是冰蝎和哥斯拉都可以使用，根据我肤浅的了解，冰蝎和哥斯拉的流量是加密的，但是蚁剑不是，所以准备这次回来

第55期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第55期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

（建议至少得有web安全基础，了解owasptop10原理，厉害的表哥除外，当我没说 ）
0x00 前言
开始之前做个自我介绍，我是来自F0tsec团队的Sub

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样

报名链接：https://open.oppomobile.com/technologyopenday/reg-system/dxyy?id=5&from=pla

0x01 漏洞简述
2020年12月01日，360CERT监测发现 containerd 发布了 containerd 权限提升漏洞 的风险通告，该漏洞编号为 

报告基于360安全大脑数据分析、360手机卫士拦截数据支撑，由360企业安全、360手机卫士、360安全大脑联合发布直观阐释移动安全发展趋势，揭密黑灰产业链运营

安全工具 Security ToolsSSRFIRE – 自动SSRF探测器
https://github.com/micha3lb3n/SSRFireTSca

作者：Duncan SecTeam
0、引言
现如今，IPHONE12已经用上了5NM制程的西皮柚（CPU），主流安卓手机至少配置8个鸡（GB）的运存，当然高端

一、概述
11月3日，SaltStack发布了Salt的安全补丁，修复了三个高危漏洞。其中有两个修复程序，是为了解决外部研究人员通过ZDI项目提交的五个漏洞。这

0x00 前言
最近在学习FastJson，阿里这个开源的JSON解析库，了解到他被频繁爆出漏洞，于是我做了详细的fastjson漏洞史分析。本文只涉及<1.2

0x00 360Quake牛刀小试
在对某厂商进行授权安全测试时，苦于寻找资产，于是决定利用网络空间测绘系统来看看有没有奇效。
刚好近期看到360发布了Quak

打开入口
首先对目标进行资产收集，发现目标对外只开放了一个WEB服务，经过查看，发现运行的是禅道。既然没有其他的选择，那就从这里入手，首先查看当前版本，发现是1

0x01 前言
对网络空间测绘数据的分析和发掘，是Quake团队一直以来的核心目标。
近期，我们留意到有国外安全研究人员在github上发布了一个Cobalt

今天分享一个IRTeam工控安全红队自己搭建的工控PLC的研究环境，为了让工控安全研究人员，更加贴近真实的工控环境，这次IRTeam采用著名德国3S公司的Cod

报名地址：https://www.huodongxing.com/event/2574072793000活动简介
互联网、大数据、人工智能等新一代信息技术引领着

漏洞 VulnerabilityIBM DB2任意代码执行漏洞
https://www.cnvd.org.cn/flaw/show/CNVD-2020-6835

概述
MuddyWater又称污水，是疑似来源于伊朗的APT组织，主要针对中东地区。该APT组织比较善于利用powershell等脚本后门内存加载，无文件落地的