ZONE.CI 全球网

今日立春，农历的2020年也滑向了尾声。
这一年里，多亏有各位可爱用户们的云监工，你们的关注和认可是小安勤恳做工的动力~安全客平台的内容产出，是我们交给2020

Inspired by 360CERT
漏洞 Vulnerability
Sonicwall修复0day漏洞
https://www.bleepingcompu

摘要
Docker是一个开源的应用容器引擎，它可以让用户将应用打包，并依赖包到可移植的容器中。然而，Docker也存在着安全问题。本文从文件系统隔离、进程和通信

0、引言
继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后，现在来看看OS如何和CPU“相亲相爱”合谋完成这

Mips架构下二进制漏洞入门笔记，最后调试TP-LINK路由器的一个栈溢出漏洞作为练习。内容较多，请耐心阅读。环境搭建
搭建环境：Ubuntu
工具安装
Squ

二进制专场，Reverse做完了，内核安全做了1个，固件安全做了3个。总的来说，题目难度不是很大，但考点挺不错的，个人感觉还行。
Reversedecrypti

前言
2020年，无论向前追溯十年，还是向后展望十年，很可能都是其中最为特别的一年——新冠疫情、国际局势、天灾人祸等等，都对社会的发展和走向产生了极大的影响。安

简介Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等

0x01漏洞简述
2021年02月04日，360CERT监测发现Trustwave发布了SolarWinds安全漏洞的风险通告，漏洞等级：高危，漏洞评分：8.5

前言：网络安全是云中心运维工作中重要的一项工作。有一家云计算网络公司，在过去的两年里，每年都会发生网络安全事件，给工程师和业务用户造成了不小的麻烦，那么痛定思痛

作者：wnagzihxa1n | wnagzihxa1n#gmail.com
这篇文章的开始是我看了Ned Williamson的一个漏洞https://bug

骚扰电话？垃圾短信？
隐私泄露？莫名被扣话费？
手机到底安不安全？
我们给这一年的手机安全状况
做了一次全面体检
一起来看看吧！手机莫名奇妙被扣费？原来都是病毒

Inspired by 360CERT
漏洞 Vulnerability
Chrome修复在野利用0day漏洞
https://www.bleepingcomp

0、引言
继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后，现在来看看OS如何和CPU“相亲相爱”合谋完成这

一、 前言
CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该

作者：jweny@360云安全
0x01 漏洞描述
Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shir

摘要
近年来，报告的漏洞已经显著增加，其中SQL注入（SQLi）是最突出的，特别是在Web应用程序。这些漏洞的增加可以解释为多个软件部件（如各种插件和模块）的集

0x01漏洞简述
2021年02月05日，360CERT监测发现SonicWall发布了SMA产品的风险通告，该漏洞编号为CVE-2021-20016，漏洞等级

前一段时间，朋友发给我一篇英文文章，说这篇名为《A Survey on Cyberspace Search Engines》的文章里面把几家做网络空间测绘的平台

事件概述
根据国外安全媒体的最新报道，近期有一款新型后门程序正在针对全球范围内的超级计算机发动网络攻击。而这款恶意软件使用的是木马后门化的OpenSSH软件，可

Inspired by 360CERT
恶意软件 Malware
TeamTNT针对K8s的攻击
https://unit42.paloaltonetworks

0、引言
“讨伐”的背景是这样的，福昕pdf阅读器打开看着某某文档，然后其中有一段文字我想复制下，大概四五十个字吧，然后就莫名其妙的Crash了。由于之前工作的

个人赛，最后总排名第三，AK了RE部分。decryption-100
Try to decrypt me!main函数
发现代码还原的很好，可以可清楚地看到整个

事件概述
法国领先的网络安全公司StormShield近期正式对外披露称，他们的信息系统遭到了黑客的攻击，而发动此次网络攻击的犯罪分子成功访问了该公司的网络信息