ZONE.CI 全球网

官网：https://hack.zkaq.cn/ctf2020.html活动简介
本活动是由掌控安全学院官方举办，为营造良好的安全圈技术氛围，而面向所有人群开设

报名链接：https://planet.rtinvent.com/splanet-official-website/activities/hacker_chal

近期在对博彩平台分析时发现，与之前发现的第三方在线客服系统不同的是，其使用的平台源码是免费并且开源的。由此看来，诈骗产业使用的沟通工具又进行了升级！黑灰产如何解

漏洞 VulnerabilityCVE-2020-35489：在Contact Form 7插件中发现的不受限制的文件上传漏洞影响500万网站
https://

0x0 前言
简单叙述下自己研究DLL劫持的原因。0.学习window的库加载思想
1.为了在sangforSRC挖个洞去长沙打个卡。
2.免杀及其权限持久化维

0x00 前言
在近些时间基本都能在一些渗透或者是攻防演练中看到Shiro的身影，也是Shiro的该漏洞也是用的比较频繁的漏洞。本文对该Shiro550 反序列

微软和McAfee近期联合成立了一个“勒索软件特别工作组”，而这个新成立的勒索软件特别工作组将致力于建立一个处理勒索软件攻击的标准框架。
勒索软件（ransom

作者：daiker@360Linton-Lab
0x00 前言
在渗透测试过程中,Exchange是一个比较奇妙的角色.
一方面,Exchange在外网分布很广

bytectf决赛线下crypto赛题质量依然很高，在线下赛中实属难得，在此记录一下比赛时8个小时的做题过程。
impersonation
Alice：
fro

一直想写个代码审计的文章，和大腿们交流下思路，正好翻xxe的时候看到一个jdk自带的xmlDecoder反序列化，很具有代表性，就来写一下，顺带翻一下源码。
为

IDApython基础
​ 三个基础模块：idc、idautils和idaapi；
其中ida是一个封装了IDC的兼容模块，idautils是IDA的高就实用功

前言
最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如

前言
上篇我们详细分析了智能合约反汇编后的代码内容，包括多个反汇编指令的含义，数据在栈中的存储方式，并通过上下文关联关系梳理代码逻辑。本篇我们将继续分析上篇遗留

活动简介
企业安全创新技术
互联网创新是技术产业发展的核心，也是一家企业放眼未来的根本。在复杂且碎片化的网络安全产业，创新力更是一家企业安身立命的基础，它为企业

活动简介
当诞遇上旦~
圣诞节你还不来找我，是准备让我cos成圣诞老人去你家送礼物吗？一年即将结束，不禁要向各位表哥发起灵魂拷问，你年初立的flag完成了吗？双

漏洞 VulnerabilityCVE-2020-0423 android内核提权漏洞分析
https://bbs.pediy.com/thread-26461

活动议程：https://page.xiaojukeji.com/market/ddPage_0sjFSQuH.html活动简介
三大平行论坛，你在意的安全议题

0x00 前言
总结几道OOB类型的v8逃逸的利用方法，它们大多的利用手法都极为相似。0x01 前置知识
OOB即缓冲区溢出，在v8中的OOB漏洞是比较容易利用

ImageMagick是一款图像处理软件，可以创建、编辑、合成或转换位图图像。该软件支持读取和写入各种格式（超过200种）的图像，其中包括PNG、JPEG、GI

前言
针对不同平台/语言下的命令执行是不相同的，存在很大的差异性。因此，这里对不同平台/语言下的命令执行函数进行深入的探究分析。
文章开头会对不同平台(Linu

团队介绍
360-CERT是政企安全创新中心的尖兵团队，团队致力于维护计算机网络空间安全，是360基于“协同联动，主动发现，快速响应”的指导原则，对全球重要网络

起因渗透能力的体现不只是储备0day的多少，许多站点能否被突破，对本身基础漏洞的熟练的配合利用也是一场考验，故事正是因机缘巧合拿到shell的一次记录总结。从信

slient
这个题目很容易看到这是执行shellcode，但是长度最大只有0x40字节。这个题目和天翼杯的safebox的题目类似，都是写入shellcode

前言
最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信息遭越权访问，且红队工具被盗。虽然目前尚不清楚这些红队工具将被如

前言：在以往hvv场景中使用Goby的过程总是存在一个痛点：时间短，目标多，只能盯着扫描进度结束后才能手动返回到初始界面开启下一个扫描任务（内心极度狂躁）。本次