ZONE.CI 全球网

前言
近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中

活动简介
拉尼娜袭来，“霸王级”的寒潮将大地冰封。
FSR的活动给各位白帽提供全方位武装不会被严寒和暴雪所困扰。
我们陪伴你，将冬季变暖。活动时间
2021年1

中新经纬客户端1月11日电 交通银行11日发布声明称，近日监测到，有不法分子在暗网发帖贩卖所谓交行客户信息，并有部分自媒体转发相关信息。经系统核查比对，确认与我

活动页面需要登录网页端或者点击此处打开哦~

0x00 前言
上次讲了关于Jackson的相关漏洞，这次首先来分析一下shiro的权限绕过漏洞的原理。本文首先通过shiro<1.5.0版本引出shiro身份

概要
在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，尤其是哪些行为会触发 ref 的增加，哪些行为会导

00-前言
依据cve/zdi等平台发布的漏洞信息，借助补丁对比技术，对Netgear r6220认证绕过漏洞进行研究，涉及漏洞的发现过程、成因分析、POC编写

0x00 前言
续前面两篇文章的T3漏洞分析文章，继续来分析CVE-2016-3510漏洞，该漏洞一样是基于，前面的补丁进行一个绕过。0x01 工具分析
这里还

题目连接：https://2020.ctf.link/internal/challenge/cb926472-66b2-4212-af86-b4aaf675d6

SSTI简介
SSTI主要是因为某些语言的框架中使用了渲染函数，比如Python中的Flask框架用jinjia2模块内的渲染函数，在不规范的代码中，导致用户可

作者：掌控安全-核心成员Xiaoc
一、 前言
Shiro 是 Apache 旗下的一个用于权限管理的开源框架，提供开箱即用的身份验证、授权、密码套件和会话管理

华为XCTF 第三场 v8
很幸运又一次抢到了一血
patch文件和wctf的indepence_day差不多，所以原理部分就分析WCTF那题
主要涉及map的

0x01 Solr描述
Solr是建立在Apache Lucene ™之上的流行，快速，开放源代码的企业搜索平台。
其中5.x-8.3.1版本存在velocit

近日，安全狗海青实验室在研究powershell攻击运用到主机实战场景时，对powershell在主机中是否存在安全问题进行了一次较为全面的分析，并介绍了pow

背景
大概在几个月前,一篇名为<<一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链>>的文章出圈在公众视野引起了不小的轰动.
据作者老骆驼描述过程,其家

一、卷首语
自2020年1月9日武汉报道国内首例新冠死亡案例以来，过去12个月全球有180多万人被新冠病毒夺去生命。全球经济遭遇重创，各国社交隔离政策导致数以千

作者：猎影实验室
背景
2021年1月8日，国家反诈中心提醒：有不法分子借预约新冠疫苗接种发布虚假链接非法收集公民个人信息，案犯群发所谓“开放预约、名额有限”短

前言
在一个秋高气爽的上午，特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单，穿着黄色的工作服，走街串巷，四处奔走，一口气不带喘爬上38楼（毕竟坐的

本文从环境搭建入手，分析了Flink漏洞的调试和产生原因，针对两个漏洞的触发条件进行了细致的研究，总结漏洞的修补情况，特别是分析了Flink框架的web路由及R

0x01 背景
1月13日，360安全大脑检测到蠕虫病毒incaseformat大范围爆发并进行了预警，此次病毒爆发涉及政府、医疗、教育、运营商等多个行业，该病

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使用蚁剑插件来对disable_functions进

前言
由于前些年证券行业各大证券公司对数据保护不够重视，内部数据安全管控体系不够健全，从而造成大量数据外泄，泄露渠道主要有内鬼泄露，渗透拖库，黑客入侵，撞库攻击

概述
近日，微步情报局在对一恶意样本进行分析时，对样本的 C2 地址进行关联分析发现，该地址还接收到勒索软件的回传。通过对回传信息的格式进行关联，发现使用了一款

前言： 本人参加了2020届A市、B市及C市的hvv，此次分享下在地市hvv中Goby的使用技巧。本人为合法合规扫描！请大家不要做未授权测试！请大家不要做未授权

前言
偶尔看到一道CTF题目，[BSidesSF2019]bWF0cnlvc2hrYQ，过程中有用到一种加密。那就是GPG，据了解这是一种非对称加密方式。
好奇