ZONE.CI 全球网

非常感谢队里师傅的拼搏 打到第三名实属不易
2020 *CTF By 天璇MerakWeblottery
ECB按照块加密，前后块不相关，开多个用户，把用户A的

作者：Duncan SecTeam
0x00、引言
随着互联网的飞速发展以及智能化设备（手机，平板，智能家电，智能机器人以及智能查询终端），传统的企业信息化不可

根据公安部通报的全国公安机关打击整治利用信息网络实施黑恶势力犯罪专项行动有关情况，其中就通报了几起恶意索赔犯罪案件，日常在对案件溯源的过程中也发现诈骗人员从事恶

Powered by 360CERT
漏洞 Vulnerability
Windows 7 TCP/IP劫持PoC
http://blog.pi3.com.pl

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者介绍了系统的异常处理过程，以及RKP机制相关的命令。在本文中，将继续为读者

当初没做出来，官方也没放WP，最近有空整理一下这道题题目分析
首先看一下程序逻辑程序首先注册了SIGILL的信号处理函数。程序提供了一个qemu_arm，不知道

19年的时候写过好多fuzzer原理分析和实践的文章，很长一段时间没搞，前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记，发出来和大家

0x01 事件导览
安全事件周报更新：减少了整体事件数量，丰富了单个事件信息。360cert将筛选每周的热点事件进行输出，并对这些事件新增行业分类、涉及漏洞、采

0x00 前言
上次讲了最近的shiro权限绕过的漏洞，这次来补充分析一下以前的shiro-550反序列化漏洞。另外学习了shiro-550也可以更好地理解sh

简单介绍
》》网址《《Neo-reGeorg
Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目，特性：传输内容经过变形 base64 加密，伪

0x00 概述
本文详细分析了SolarWinds Orion平台中最近修复的一些漏洞。攻击者一旦将这些漏洞组合利用，可能会导致未经身份验证的攻击者以管理员身份

疫情当下，却发现披着疫情“外衣”的网络诈骗却层出不穷。近期，360安全大脑监测到有不法分子以预约新型冠状病毒疫苗的名义，推送含钓鱼网站的短信，企图进行金融账户盗

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者详细介绍了页表的处理过程，并对前面的内容进行了阶段性的总结。在本文中，将继

很早就接触了ysoserial这款工具，堪称为“java反序列利用神器”，有很多大佬针对这款工具的payload生成姿势分析的非常透彻，但很少分析这个工具的架构

写在前面的话
这个漏洞是我在一次渗透测试过程中发现的，并且已经提交给厂商了，目前厂商也已经修复了该漏洞。
·Exploit-DB：【传送门】
·CVE-Mitr

前言
最近小伙伴把某块音箱给变砖了，因为一番骚操作把mtd分区直接dd了，导致无法启动，土豪的他选择又买了一个。我缺音箱，我想试试修复一下，修好了还能用，于是就

0x00. 引言
2020年，个人信息保护与信息安全领域的法律法规及行业标准呈爆发式发布。而App隐私合规依旧是老生畅谈的话题，延续2019年，2020年有关部

0x01事件简述
2021年01月26日，360CERT监测发现@darrenmartyn发布了SonicWall SSL-VPN历史版本远程命令执行的风险通告

本文作者：掉到鱼缸里的猫（Ms08067内网安全小组成员）
说明：本文仅在Windows Server 2016 R2上进行测试，不保证其他版本环境下结果一致。

第63期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第63期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

Inspired by 360CERT
漏洞 Vulnerability
最新SUDO漏洞可被利用提权
https://www.qualys.com/2021/

在最近的ctf比赛中，开始出现以stm32系列固件分析为代表的物联网安全类题目，由于这类问题涉及到嵌入式硬件、嵌入式系统等多方面的知识，未来出题、研究空间都非常

0x00 前言
在分析到Weblogic后面的一些绕过方式的时候，分析到一半需要用到ysoserial-JRMP该模块。不止是Weblogic的反序列化漏洞会利

0x01漏洞简述
2021年01月27日，360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告，该漏洞编号为CVE-2021-3156

一、简介v8 是一种 JS 引擎的实现，它由Google开发，使用C++编写。v8 被设计用于提高网页浏览器内部 JavaScript 代码执行的性能。为了提高