ZONE.CI 全球网

1.本文一共1514个字 28张图 预计阅读时间10分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是文章Inter

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。而在平常渗透测试中，也只是单纯利用蚁剑进行shell

最近，美国安防摄像头公司Verkada确认遭大规模黑客攻击。黑客访问并公布了来自特斯拉和Cloudflare等机构的实时视频源，以及来自各种其他Verkada客

背景
2021年2月19日，蜜罐系统捕捉到针对MVPower model TV-7104HE(EDB_41471)设备的远程投递样本，经跟踪发现脚本回连下载地址

Reversewhite give
题目使用llvm pass 做了混淆全局变量加密使用 AES 在全局变量被访问前，解密数据到栈上。变量被范围后加密数据，写回

前言：
做CTF题时经常会遇到各种php弱类型和一些函数的绕过方法，由于知识比较零碎，就总结一下我所遇到的，也方便自己以后观看。0x00:Hash比较缺陷
PH

2月26号，那是一个风和日丽的夜晚，我看着电脑，电脑看着我。群里的大佬突然就甩了一个saltstack 未授权任意文件写入的poc，告诉我后面还有个RCE。我看

1. 背景
2021年刚过完春节，暗影实验室就发现了几个针对印度投放的移动端木马，这些木马从代码结构，到主控地址，到安装名称，再到针对的对象都是极其相似，这是一

0x00 前言
在撰写 CVE-2021-3129 Laravel Debug mode RCE 漏洞分析的文章时，漏洞原作者在文章最后提出了利用 ftp 与

(文末有福利活动~)
提起“黑客”，你会想到什么？今年两会，全国政协委员、360集团创始人周鸿祎提交了一份关于网络安全行业特殊人才的提案：
第一，要制定专门的网

一、原理（一）概述
Weblogic 的反序列化RCE漏洞 CVE-2020-14645，是对 CVE-2020-2883的补丁进行绕过。
CVE-2020-2

ysoserial 工具的CC3和CC4链是CC1和CC2 链的扩展链，触发过程与前两个链大致相同，主要是命令执行部分有所变化。借着这两个链的学习，巩固下前面两

前言
OpenZeppelin 设计的关于 DeFi 的八道题目，做起来挺有意思的，特定分享一下解题过程，挑战地址：https://www.damnvulner

网站链接：https://live.bilibili.com/h5/8697900活动简介
企业安全建设是企业发展的基石，伴随业务发展的整个生命周期。
3月26

关于JNDI
JNDI (Java Naming and Directory Interface) 是一组应用程序接口，它为开发人员查找和访问各种资源提供了统一

1.本文一共2158个字 39张图 预计阅读时间14分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是CVE-201

0x01漏洞简述
2021年03月18日，360CERT监测发现GitLab官方发布了GitLab 代码执行的风险通告，漏洞等级：严重，漏洞评分：9.9。
未经

蚂蚁安全应急响应中心：https://security.alipay.com/
文末有福利！活动简介
白帽子都有哪些特征？
运指如飞，技术精湛，略带腼腆？
咱家

本文介绍了屏幕嗅探（Screen Gleaning），这是一种TEMPEST（Transient Electromagnetic Pulse Emanation

一个月hgame结束了，做完了逆向题，收获很大，misc的签到题做来玩了一下。Reapacha
考了一个xxtea加密算法：key是{1, 2, 3, 4}跟着

引言
数字化进程中，现代组织每天产生和处理的数据量在以惊人的速度增长着，各行各业如交通、财政、医疗、社交媒体等业务应用的多样化，造成了数据的庞杂和无序，为组织的

1 漏洞说明
参考链接：官方说明官方说明txt版本CVE-2021-3156 sudo漏洞分析与利用CVE-2021-3156 sudo 提权漏洞复现与分析Ex

案例经过
近期，360手机先赔收到用户反馈，用户在哆啦赚（兼职任务悬赏）平台，看到网赚下载任务，随后下载安装了橙赚应用。橙赚应用是抖音点赞任务平台，初级会员可获

一年一度的HW又将到来。作为参加的单位都开始蓄势待发，做充足的准备。这么大的“阵仗”是因为攻防演练具有重大意义，不仅能通过演练检验单位网络和信息基础设施安全防护

本文章是关于内网方面渗透技巧的一个文章，用的环境是VulnStack1，VulnStack是红日安全团队出的一个内网渗透的靶机环境，感谢红日团队，地址：http