ZONE.CI 全球网

0x01漏洞简述
2021年01月27日，360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告，该漏洞编号为CVE-2021-3156

爆破是渗透中常用的一个攻击手法，特别是拿到一个跳板机后，对域的渗透中使用较多。用于爆破的工具比较多，每种工具的实现方法也不尽相同。
本篇主要针对Kerberos

【快讯】年末俨然成APT组织高发期！近日，Google安全小组披露了一起利用推特等社交媒体针对安全研究人员的社会工程学攻击事件。经过360安全大脑全网遥测分析研

漏洞概述
Mautic是一款非常热门的开源软件，可以帮助企业实现市场营销自动化。近期，研究人员在GitHub上研究该应用程序并分析其源代码时，发现了一个攻击链。

近日，作者分析了微软1月补丁日修复的一个漏洞CVE-2021-1648，这是一个可以在splwow64进程空间进行任意地址读写的漏洞。由于splwow64是一个

前言： 回顾2020年也是参加了多场“公益赛”，不为别的，小白为了练手，大佬别喷。
0x001 资产收集
在深夜时分，掏出Goby对资产一顿怼。这里推荐使用FO

热情阳光、无微不至、送礼陪聊、体贴入微…有一群人看起来“人畜无害”，实则早已在每一份礼物的背后标上了天价。仅用七天，骗光了一个村！
去年10月21日，公安部发文

Inspired by 360CERT
漏洞 Vulnerability
NAT Slipstreaming v2.0
https://www.armis.co

RCTF2020 roiscoin
题目给了源码Resource
pragma solidity ^0.4.23;contract FakeOwnerGame

摘要：WebSocket协议是HTML5标准规范的一部分。它是一种新的网络通信协议，提供了客户端与服务器之间的全双工通信机制。WebSocket的出现为实时网络

基础概念介绍到这里，接下来我们学习一道CTF题来练练手。
六、Google CTF 2018(final) Just-In-Time1. 简介
Google C

作者：掌控安全-Veek
RCE漏洞成因
简介
RCE为两种漏洞的缩写，分别为Remote Command/Code Execute，远程命令/代码执行。
远程

写在前面的话
使用发现的凭证在环境中进行横向移动/渗透是渗透测试团队的共同目标。在时间受限的操作中，快速可靠地使用新获得的一组凭据的这种能力是必不可少的。在这篇

前言： 最近网上爆出致远OA ajax.do登录绕过和任意文件上传漏洞，影响部分旧版致远OA版本（致远OA V8.0，致远OA V7.1、V7.1SP1，致远O

平凡 暴力 强大 可自行扩展的缝合怪物
+-+-+-+-+-+-+-+-+-+-+-+
|H|X|n|i|n|e|T|a|i|l|s|
+-+-+-+-+-+-

写在译文之前：
—最近在学习游戏安全相关内容，然后我发现，在游戏破解，数据分析，逻辑逆向方面的文章，前辈们写的很多，有许多可以学习的地方了，但是对于反作弊系统的

Inspired by 360CERT
漏洞 Vulnerability
Windows Installer提权漏洞获微补丁更新
https://blog.0p

0x00 前言
之前分析了shiro的身份认证和反序列化的漏洞，这次以两个漏洞简单地分析下Log4j在使用时未过滤导致的反序列化问题，相信会对反序列化以及数据过

事件概述
根据国外媒体的最新报道，美国司法部在昨天宣布，执法人员将出手干涉Netwalker勒索软件的活动，并让Netwalker勒索软件强制下线。除此之外，美

0x00前言
前段时间报名了车联网赛事，但之前对车联网安全接触甚少，在比赛前准备过程中突击学习了一下车联网安全相关知识，内容比较浅，本文意为科普文章，敬请各位大

前言
之前也接触过什么是SSTI，但大多以题目进行了解，很多模块以及payload都不了解其意就直接拿过来用，感觉并没有学到什么东西，最主要的是在绕过的过程中，

个人赛，最后总排名第三，AK了PWN和RE，Web挖到了一处rce，Misc把签到题做了一下。PWNbig_family
程序存在off by null漏洞，但

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者介绍了与RKP/KDP相关的一些命令，在本文中，将继续为读者呈现更多精彩内

定义：
端口复用是指不同的应用程序使用相同端口进行通讯。场景：
内网渗透中，搭建隧道时，服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转

写在前面的话
对于某些人来说，管理自己的浏览器显然要比将一些Web表单从Flash形式移植为HTML要更加的简单！是的，你没听错！为了重新支持Flash插件，南