ZONE.CI 全球网

作者：Dig2@星盟
前言
作为目前PHP最主流的框架之一，Laravel的主体及其依赖组件一直保持着较频繁的更新。自从2020年9月份Laravel 8发布以

作者：天启@涂鸦智能安全实验室
0x01 背景
某天我像往常一样渗透着网站，但是遇到下面这样的一个场景，有一个登陆框如图1所示，没有验证码，我使用burpsui

前言
这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析，从PHP内核层面来分析一些函数的可利用的地方，标题所说的函数缺陷并不一定是函数本身的缺陷

作者：阿里云云安全中心 柏石&清音
一、前言
2020年由于新冠病毒（COVID-19）的持续传播导致远程办公的需求激增，同时网络攻击事件也跟着激增，其中勒索病

包管理器已成为现代软件开发过程的重要组成部分，它使开发人员可以重用第三方代码，共享自己的代码，最小化其代码库并简化构建过程。但是，最近的报告表明，攻击者滥用了软

背景
最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限，手段不限。这就好说了，就喜欢这种能让我胡

0、引言
讲解UAC提权的文章有很多，其提权方法更是数不胜数，目前不完全统计大概有65种方法，但很少或者说几乎没有文章谈及OS是如何完成UAC验证的，本文基于作

最近朋友推荐几个web题目，都是这个平台的，感觉有些题目还不错，web有十个，有一个要用机器学习识别验证码，就没搞，就写了九个，还是学到了一些骚思路的，还是太菜

概述
在上一节的的文章了，笔者对CobaltStrike的基本使用和PE样本进行了一个概要的分析。通过上一小节的内容，可了解CobaltStrike的基本原理和

概述
最近准备找工作，准备学习一手APT组织相关的样本，最近在某社交网站上发现大佬发的Confucius样本。Confucius，国内有安全公司也将其命名为魔罗

前段时间我参加了一场国外的比赛，与国内的web题目以php和python居多不同，感觉国外比赛中考察js尤其nodejs的内容比较多，而这场更是基本都是js题目

作者：白帽汇安全研究院@kejaly
校对：白帽汇安全研究院@r4v3zn
前言
Apache Skywalking 是分布式系统的应用程序性能监视工具，特别是

简介
Avaddon勒索病毒被笔者称为2020年全球十大流行勒索病毒之一，其首次出现于2020年6月在俄罗斯某地下黑客论坛开始出售，该勒索病毒使用C++语言进行

官网：https://security.intsig.com/
活动简介
春节假期已经结束，不知道小伙伴们的钱包是不是比节前鼓了不少？
不管怎样，元宵节将近，I

活动地点：https://security.webank.com/活动简介
2021年牛年开挖大吉！
无论你是互助友爱的团队挖洞or怒马鲜衣的个人征战，2+0+

贷款有“道”，非法“套现”就是你不对了
李先生通过网络发现了京东“白条”套现，套现流程为：使用京东“白条”购买指定商品并填写指定收货地址，对方收到商品后负责出售

随着新兴的互联车辆（CV，Connected Vehicle）技术发展，车辆可以与交通基础设施及其他车辆进行无线通信，以实时交换安全和移动信息。但是，集成的通信

作者：Nonattack
1、概述
UMAS (Unified Messaging Application Services) 统一消息传递应用程序服务，它是用

CDN 2021 完全攻击指南（一）中主要介绍了当下针对CDN的检测和绕过方法的基本策略，在拜读了清华大学的多篇高纬度的论文后，本篇文章主要从协议层的管制出发，

前言
挖掘路由器漏洞时，发现了一个命令执行漏洞，正好有重启设备的需求，手残通过漏洞点传递 reboot 命令重启，于是设备变砖了。分析变砖原因，发现传递的参数会

前阵子做了一下 Dice CTF 2021，做出了几个 XSS ，本次就写一下包括复现题在内的所有学习笔记。
Babier CSPDescription
Bab

本文译自：https://www.kalmarunionen.dk/writeups/sudo/
介绍
2021年1月26日，sudo被曝存在一个“新”漏洞，但

iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries
本篇文章收录于2021

以太坊去中心化应用程序（Dapps）的广泛使用带来了新的安全风险。据报告，这些Dapp受到来自网络罪犯的各种攻击以牟取暴利。本文中对现实世界的Dapps攻击进行

0x00 前言
邮件钓鱼攻击是一种常见的网络攻击方法，无论是广撒网式的“大海捞鱼”，还是极具精准化、定制化的鱼叉式钓鱼，都越来越普遍。
在红蓝模拟对抗的场景下，