ZONE.CI 全球网

活动简介
完美世界游戏安全漏洞竞技赛即将开启！活动时间
2021年1月6日~2021年1月20日活动范围
客户端游戏
诛仙3、完美国际、笑傲江湖OL、武林外传、

安全工具 Security Toolsclairvoyance：进程内存地址空间可视化工具
https://github.com/0vercl0k/clairv

安全报告 Security ReportSolarWinds Orion插件的其他技术细节
https://www.fireeye.com/blog/threa

安全研究 Security Research浅谈安全运营平台中数据分析交互逻辑的设计
https://zhuanlan.zhihu.com/p/33962947

写在前面
在1(上)篇，我主要从私有协议的分析方式开始，通过抓取TeamViewer包观察其流量行为，从日志中获取协议的各个行为入手，对协议各个流程进行分解。而

0x01 事件导览
本周收录安全事件 35 项，话题集中在 网络攻击 、 勒索软件 方面，涉及的组织有： SolarWinds 、 Dell 、Citrix 、

摘要
Ahstract-Vulnerability检测是软件工程中的一个重要课题。为了提高漏洞检测的效果和效率，许多传统的基于机器学习和基于深度学习的漏洞检测方

最近工作中测试一款客户端exe程序，web框架基于CEF，认证用的是jwt。说实话jwt这个东西实际运用真的很少，前几年完整撸过一次，结果这次又碰到了就基本忘光

0x00 前言
在反序列化漏洞里面就经典的还是莫过于weblogic的反序列化漏洞，在weblogic里面其实反序列化漏洞利用中大致分为两种，一个是基于T3协议

概述
当黑客获取系统 root 权限时，为了实现持久化控制往往会创建隐藏恶意进程，这给应急响应人员取证的时候带来了难度，隐藏进程的方法分为两类，一类是用户态隐藏

有情感需求的地方，就有虎视眈眈的杀猪盘。杀猪盘是一种网络交友诱导投资赌博类型的新型诈骗方式，骗子主要通过社交、婚恋等平台寻找目标用户，也就是所谓的“猪”，把恋爱

纵横杯 By 天璇MerakWeb大家一起来审代码
seacms
后台 admin admin弱密码登录
github搜 cve
后台getshellhttps

恶意软件 MalwareCobaltStrike4.0 远控分析
https://www.52pojie.cn/thread-1334525-1-1.html安

前言
针对不同平台/语言下的命令执行是不相同的，存在很大的差异性。因此，这里对不同平台/语言下的命令执行函数进行深入的探究分析。
文章开头会对不同平台(Linu

0x00 前言
从两道题学习v8中JIT优化的CheckBounds消除在漏洞中的利用0x01 前置知识生成IR图
在运行d8时加一个--trace-turbo

1.简介
所谓模板注入，又称服务器端模板注入（SSTI），是2015年出现的一类安全漏洞。James Kettle在2015年黑帽大会上进行的演讲，为多个模板引

前言
在参加比赛之前，团队大师傅为了让我们知道怎么打，特意给我们搭的环境，在经过了好多天的模拟之后，我也大致了解了awd该怎么去玩。什么是awd
AWD：Att

前言
近年来，Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言，与此同时，Python在安全领域的应用也渐趋广泛，开始被用在

活动简介
2020年度网络安全标准论坛暨第十二期标准宣贯培训会已于12月27日-28日在京召开。
活动背景
自党的“十八大”以来，习近平总书记做出了“没有网络安

第61期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第61期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

安全报告 Security Report卡巴斯基的数字足迹报告
https://securelist.com/digital-footprint-intelli

前言
针对不同平台/语言下的命令执行是不相同的，存在很大的差异性。因此，这里对不同平台/语言下的命令执行函数进行深入的探究分析。
文章开头会对不同平台(Linu

作为一名安全顾问，你经常会遇到一些特殊的漏洞，同时又很重要，需要尽快修复。 最近，我在寻找新的Joomla exploit和Joomla Security的攻击

2020年
不平凡的一年，网络安全数据泄露，网络攻击、个人隐私安全事件频发。爱加密专注于移动应用、大数据、物联网及工业互联网安全。我们关注行业政策、法律法规、重

一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一份高质量的用户名和密码字典，巧妙的通过VPN突破内网的经历。二 、背景
经过