ZONE.CI 全球网

TEA系列算法学习
TEA（Tiny Encryption Algorithm）微型加密算法是一种易于描述的基于块的加密手法。通常来说，TEA加密算法会作用在两

行业现状
近期我们对刷单流程及手法分析之余，通过特殊渠道深入了解了刷单行业的一些小秘密

漏洞分析
存在安全缺陷的版本：Apache Commons Collections3.2.1以下，【JDK版本：1.7.0_80】Apache Maven 3.

近期，安全研究专家发现了一种新型的网络攻击，这种网络攻击将导致DNA科学家错误地创造出影响极其严重的可怕病毒，而这项研究也足以证实新型“生物黑客”技术的潜在危险

0x01 漏洞背景今天，我们将分析Check Point安全管理模块中的ICA管理工具组件里发现的多个漏洞。
ICA 管理工具是管理用户证书的模块，有以下几方面

最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法，现做一个汇总。
由于内容比较多，分上下两部分进行发布。
上半部分：《HTTP/2 Bandwid

当前QEMU的PWN题目和安全研究比较热门，且其中安全问题多出在设备模拟方面，不可以避免的需要学习设备半虚拟化框架Virtio。学习Virtio推荐先看这一篇，

一.引言
近几年来，全球数据安全事件屡见不鲜，大众用户对自身隐私数据的保护意识逐步提高，数据安全问题越来越受到各界关注，用户数据泄露给公司带来的经济、声誉影响被

第56期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第56期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

漏洞提交地址：https://security.immomo.com/活动简介
2020还有一个月就过去了，今年准备再和大家继续来一波儿狂欢抽奖。下面介绍本次活

漏洞 VulnerabilityLILIN DVR/NVR 在野0-day漏洞攻击报告2
https://blog.netlab.360.com/another

0x00 前言
通过N1CTF2020 Escape一题学习V8的逃逸分析机制。0x01 前置知识逃逸分析概念
逃逸分析(escape-analysis)就是J

简介
9月，MS发布了修复CVE-2020-1034漏洞的补丁程序。这是一个相对简单的漏洞,因此我想将其用作研究案例，介绍一些很少被提及的漏洞利用方面的内容，大

平台
vc6.0 vs2005 vs2008 vs2010 vs2012 vs2013 vs2015 vs2017
创建
Win32程序控制台
一、shellc

简介
我们一直对研究未被广泛记录并可能在蓝队的雷达下优雅飞行的新技术感兴趣。去年，我们发布了一个由三部分组成的有关持久化的系列文章，今天，在本文中，我们将重新讨

最近测试某 asp 站点的时候，上传了Webshell，直接写死执行代码的马可以成功访问并执行；可是如果是正常的 eval 马，直接访问是倒是可以，但蚁剑直接连

今年7月，我们推荐过一本后来被朋友圈刷屏的好书：《CTF特训营：技术详解、解题方法与竞赛技巧》 （点击即可查看原文，这篇文章包含本书的简介、目录、作者团队介绍、

漏洞 VulnerabilityCVE-2020-25649 FasterXML jackson-databind XXE漏洞
https://www.ehac

Turla黑客组织与Crutch恶意软件
根据安全研究人员的最新报道，俄罗斯黑客组织Turla在此前有针对性地网络间谍活动各种，使用了大量未被记录的恶意软件工具

未知 Unknown红队中易被攻击的一些重点系统漏洞整理
https://github.com/r0eXpeR/redteam_vulBeacon Stager

漏洞 VulnerabilityApache中mod_negotiation模块可能导致xss漏洞
https://github.com/orangetw/My

0x01 事件导览
本周收录安全事件 58 项，话题集中在 勒索软件 、 网络攻击 方面，涉及的组织有： 温哥华地铁 、 Kopter 、Randstad 、 

概述：
CheckPoint研究人员最近发现了一种新型恶意软件并将它命名为WAPDropper。该恶意软件包含两个不同的模块：恶意程序下载模块和高级拨号程序模块

有幸参加了第二届网鼎杯的决赛和半决赛，被各路神仙锤爆。赛后对几道web题目进行了整理和复现，下面分享一下思路和方法，本人才疏学浅，如有错误，还请师傅们批评指正。