ZONE.CI 全球网

0x01事件简述
2021年02月24日，360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告，事件等级：严重，事件评分：9

在红蓝对抗中，如果攻击者不通过手段隐藏C2服务器，这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。
端口特征修改
CobaltStrike的

以前做过很多同类CTF题，闲得无聊，正好在分析样本的时候遇到了xLua，实战一下功能的分析，总结一下关于Lua的相关知识。静态分析
懒得注入然后dump进行op

工业安全研究员经常会碰到在PLC上做一些逻辑测试和安全研究，但是非工业安全人员采购工业PLC的比较困难，公司基本上不批这笔预算。基于此，IRTeam团队将介绍如

0x0 前言
在内网渗透中,通常为了团队协作和代理的稳定性，我会选择一个合适且持久的沦陷主机来通过docker一键搭建OpenVPN，但是对于通过钓鱼等方式获取

CDN 2021 完全攻击指南 （二）中主要介绍了协议层管制下的放大攻击和HPACK编码攻击，本篇文章是完结篇，将会介绍另外两种扩展的攻击手段。
基于HTTP慢

1.本文一共3960个字 30张图 预计阅读时间12分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章从CVE-201

上篇：https://www.anquanke.com/post/id/231424
0x4 frp的改造0x4.1 修改特征
正常来说,开了tls加密，流量都

前言
FQvuln靶场是风起原创漏洞靶场，集成了各种安全漏洞，适合在学习过程中检验自身渗透能力。目前FQvuln 1已经发布，难度相对适中。拓扑图如下：环境搭建

北京时间2月26日凌晨3点，SaltStack官方发布高危漏洞风险通告，包含CVE-2021-25281、25282、25283。此前，云鼎实验室安全研究员1m

0x00
人工智能广泛渗透于我们的生活场景中，随处可见。比如人脸识别解锁、人脸识别支付、语音输入，输入法自动联想等等，不过这些场景其实传统的模式识别或者机器学习

上一篇文章中我们实现了stm32的gpio操作，这次我们将更进一步，继续完成对题目的复现。
通过之前的学习相信大家都掌握了学习阅读官方手册的能力，在本篇中为了节

影响版本
Oracle Weblogic Server 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
其中12.

前言
DEF CON CTF Quals 2020中共有三道CRYPTO方向题目（两道CRYPTO、一道RE+CRYPTO），题目难度适中，比赛期间三道题目都出

0x00 写在前面有关ROS系统的相关知识已经在上一篇文章中进行了阐述，在本篇文章中，将就ROS的进一步搭建方法做阐述。
⚠️：本文中“消息代理”、“主服务器”

事件背景
Furucombo推出于2020年3月份，支持Uniswap交易，Compound供应功能，还提供闪电贷的用户界面，使得普通用户也可以使用闪电贷策略。

0、引言
在前一篇《在Windbg中明查OS实现UAC验证全流程——三个进程之间的”情爱”[2]》简短的分析了下AIS的方方面面的细节，这一篇抛开这些，来深入分

1.本文一共2850个字 29张图 预计阅读时间11分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章从CVE-201

上篇文章详细分析了CommonsCollections1利用链的基础技术和构造，本节继续学习CC2链的构造和利用，将会涉及到新的知识点和反序列化知识。CC2链构

前言： 初次发现Goby还是来自于同事@hq404的推荐，看完第一反应，真漂亮，我馋了，我要xxxxxx。其Logo和UI做的相当棒，当然不仅拥有华丽的外表，更

2021_Dice_ctf_sice_sice_baby
一道glibc堆题，比赛的时候4支队伍做出来，大佬如果看了前边明白意思，可以绕过~~~
比较麻烦的一个

众测活动漏洞提交地址：https://bsrc.baidu.com活动简介
BSRC推出重磅翻倍活动
上一次的众测活动
榜一的师傅12天到手20W+
这一次 就

前言
最近在分析Zyxel 某型号设备时，发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信息，猜测该设备使用的是eCos实时操作

2021年3月2号，Twitter上有安全研究员披露了Immunity CANVAS 7.26工具源码泄露事件，安恒威胁情报中心猎影实验室第一时间对此事进行了追

在刚接触这方面的时候就先了解过PHP文件包含，但是通过做题还是觉得之前学的不是很扎实，这次将之前不理解的有疑问的还有学到的一并总结起来。文件包含
服务器在执行P