ZONE.CI 全球网

前言
“过市面所有静态查杀”、“流量加密过市面全部流量waf”，伴随着这样的标签，哥斯拉在今年的攻防演练活动中成功亮相。这是赐给红队的又一把尖刀，也让防守队雪上

0x01 漏洞简述
2020年12月14日，360CERT监测发现 XStream 发布了 XStream 反序列化漏洞 的风险通告，漏洞编号为 CVE-202

Adobe发布Flash最后一次版本更新
日前Adobe发布了Flash版本更新，同时在更新说明中附上，此次是最后一次更新，感谢用户的创作与支持。在今年年底（本

一 、原理（一）概述
概述链接1
概述链接2
接CVE-2015-4852，Oracle使用黑名单进行了防护，如下，看一下CVE-2015-4852调试过程中记

前言
通过上一篇反编译文章的学习，我们对智能合于opcode的反编译有了基础的学习，对于初学者来说，要想熟练运用还得多加练习。本篇我们来一块学习智能合约反汇编，

前言
最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如

报名链接：https://www.wjx.top/m/97084525.aspx活动简介
DRS 2020·第二届数字风险峰会将于2020年12月17日线上线下

报名链接：https://security.alibaba.com/online/detail?id=85活动简介
阿里游戏众测。活动时间
12.15-12.2

【快讯】美网络空间的战火从未偃旗息鼓。上周FireEye风波还未平息，今天凌晨《路透社》再次爆出猛料称，美国财政部、商务部以及一些其他政府机构等正被国家级APT

随着二手交易市场的兴起，越来越多的人通过二手平台转卖闲置物品，而这也让黑灰产人员嗅到“商机”。一方面利用仿冒的二手交易平台钓鱼网站以低价商品吸引“鱼儿”上钩，一

漏洞 VulnerabilitySolarWinds 供应链攻击通告
https://cert.360.cn/warning/detail?id=df9b6fe

作者：平凡路上
上一篇文章利用栈溢出介绍了基本的内核中利用rop以及ret2usr来进行提权的两种方式，其中更常用的会是用ret2usr，因为完全使用rop是很

前言
本人也是刚刚入门虚拟化的小白，如果文章出现什么错误恳请各位师傅斧正，文章中使用的qemu版本为2.8.1，后期我会在自己的github上发一个自己注释过的

https://www.anquanke.com/post/id/156704
https://www.anquanke.com/post/id/159820

摘要
智能电表设备能够更好地了解私人信息泄露的潜在风险的需求。一个可行的减少这种风险的解决方案是在电表数据中注入噪音，以实现一定程度的差分隐私。本文在压缩传感框

概要
Monero 节点探测在这里指通过技术手段识别 Monero 区块链节点，目的是识别Monero 网络节点的规模，以及关键节点地址，Monero（XMR，

简介
基于webkit的浏览器通常是全链攻击的入口点:从浏览器利用到内核利用。但是，由于浏览器引擎加固技术加上完全没有调试功能，使得成功利用最新PS4固件中的b

第59期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第59期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

前言
面对高速发展的今天，互联网成为了联结所有人信息的交汇点，同样对于互联网中的漏洞也在不断的迭代更新。
传统的网络安全大多面向局部安全，未曾考虑整体全网环境下

报名网址：https://huaweictf2020.xctf.org.cn/活动简介
网络空间的竞争，归根结底是人才的竞争。数字化转型大潮之下，网络与物理空间

但近年来，入住酒店却发现隐藏摄像头、家庭安防摄像画像被上传到”不法”网站的新闻数不胜数，深究其原因一方面是偷拍者的窥私心理、不良嗜好，一方面是源于针孔摄像机门槛

官网：https://www.yunyansec.com/#/campusline活动简介
“2020-2021四叶草全国网络安全校园行”系列活动，旨在深入贯彻

前言
打了安恒举办的西湖论剑比赛，题目都是跑在一个开发板上的，通过数据线连接开发板的otg接口能访问题目环境。pwn题目一共有三道，其中有一道题目因为逻辑上的问

0x01 漏洞简述
2020年12月16日，360CERT监测发现 Nexus Repository Manager 3 发布了 Nexus Repositor

背景：
基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针