ZONE.CI 全球网

前言：最近从一名技术潜移默化的成为了文档工程师，心情复杂的去当初我奔着来的工控实验室。
0x001 灵感一现
从网线的走向，到交换机路由，到上位机，到HMI，到

活动地点：https://security.ke.com活动简介
贝壳SRC新春活动来袭~活动时间
2021年1月7日00:00——2021年1月21日24:0

漏洞 VulnerabilityFortiWeb 多个高危漏洞安全通告
https://cert.360.cn/warning/detail?id=6a0e45

一. Agent Tesla 的前世今生
2014年，Agent Tesla 首次出现在一个土耳其语网站上，被作为一个键盘记录产品进行出售。虽然网站声称该产品仅

背景
在样本的逆向分析中，我们接触到的大多数是直接拿到的恶意样本，有的是PE文件；有的是包含恶意宏代码的office文档；有的是带有漏洞利用的office文档；

​0x01前言
蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐

事件概述
万恶的2020刚刚过去，新的一年已经到来。但是，“好景不长”！对于网络安全生态系统来说，随着新年一起到来的还有一款名为Babuk Locker的新型勒

0x01漏洞简述
2021年01月08日，360CERT监测发现致远OA发布了致远OA的风险通告，漏洞等级：严重，漏洞评分：9.8。
致远OA旧版本某些接口存在

0 环境搭建
git reset --hard 7.7.2
git apply < ../diff.patch
gclient sync
./tools/dev

本文主要记录整个合约分析的过程。具体代码可以到各大区块链大佬的博客来找。题目数字经济CTF-COW区块链题目详解
这题是从先知社区上看到的题目，然后正在学区块链

BadUSB简介
BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB，就会自动执行预置在固件中的恶意代码，如下载服务器上的恶意文件

前言： 最近网上爆出Apache Flink漏洞CVE-2020-17518，影响范围从1.5.1到1.11.2，漏洞版本周期超过两年，看了一些网上的漏洞复现文

活动地点：https://security.iqiyi.com/活动简介
71SRC（爱奇艺安全应急响应中心：https://security.iqiyi.co

作者：开源网安 宋荆汉
​百度、腾讯、小米、OPPO似乎今年谈起开发安全，不说自己从传统SDL转型到DevSecOps就不能称为创新。
的确，DevSecOps

活动地点：https://security.bilibili.com/活动简介
BILISRC2021第一次线上活动仍在继续，邀你“起航”。
在本次活动中我们将

漏洞 Vulnerabilitylanproxy 目录遍历漏洞（CVE-2020-3019）
https://help.aliyun.com/noticelis

事件概述
根据国外媒体的最新报道，WhatsApp在本周周一更新了他们的隐私政策和服务条款，并在其中增加了处理用户数据的信息之后，该公司现在正通过其移动应用程序

安全工具 Security ToolsHyperViper:用于Hyper-V安全性研究的工具包资源
https://github.com/JaanusKaap

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到 CDN 类的问题，只需要看这一篇指南即可。我也会

漏洞 VulnerabilityCVE-2020-11800 zabbix RCE漏洞细节披露
https://xz.aliyun.com/t/8991安全工具

在本系列的第一部分中，我们为读者详细展示了如何使用AFL++在三个开源的FTP服务器（Pure-FTPd，Bftpd和ProFTPd）中挖掘安全漏洞的。同时，我

0x01事件导览
本周收录安全事件40项，话题集中在勒索软件、黑客攻击方面，涉及的组织有：Zyxel、JustPay、Nvidia、达索航空公司等。勒索策略瞄准

0x00 前言
chrome issue 1051017是2020年2月公布的一个v8漏洞，该漏洞是在JIT优化时对循环变量的类型估算考虑不周导致的compil

安全报告 Security ReportRealWolrdCTF 2021 Old System Writeup
https://github.com/void

概述：疫情还未结束，欺诈者就已经蠢蠢欲动，年中时分，KBuster团伙再次发力，非法获取大量用户数据。
近期恒安嘉新暗影安全实验室通过情报溯源挖掘系统发现KBu