ZONE.CI 全球网

官网：https://security.meituan.com/#/home活动简介
春节假期已经结束啦
为了让大家快速投入到工作中
贴心的我为你们准备了牛年开

春节过后往往是求职旺季，有一些不法分子打着“招聘”的幌子来骗取钱财。骗人招数五花八门，其实只要大家擦亮眼睛，小心谨慎，还是可以躲过这些坑的。今天，卫士妹就教你如

Inspired by 360CERT
漏洞 Vulnerability
VMWare修复vCenter高危漏洞
https://www.bleepingcom

前言：
最近找到的一个比较有趣的区块链的challenge合集。
https://blockchain-ctf.securityinnovation.com/#

0x00 前言
邮件钓鱼攻击是一种常见的网络攻击方法，无论是广撒网式的“大海捞鱼”，还是极具精准化、定制化的鱼叉式钓鱼，都越来越普遍。
在红蓝模拟对抗的场景下，

作者：閦蠱@Duncan SecTeam
0x.00、引言
为了给Duncan SecTeam做一些技术分享，思前想后，我觉得有必要利用假期先分享一些思维方式方

0x01 事件导览
本周收录安全热点 11 项，话题集中在 网络攻击 方面，涉及的组织有： Singtel 、 Microsoft 、 EXMO 、 Andro

0x01事件简述
2021年02月24日，360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告，事件等级：严重，事件评分：9

零、前言
​ 很早之前写了一个系列的文章叫《Angr-CTF从入门到精通》获得了不错的反响，随着大三上课程的结束，本人又投入了科研项目工作中，重新开始了对自动化

在红蓝对抗中，如果攻击者不通过手段隐藏C2服务器，这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。
端口特征修改
CobaltStrike的

上一篇文章中讲述了我是如何从0开始针对Apple的资产进行网站探测、CMS识别、代码审计、失败的入侵过程再到WAF绕过的分析，本篇承接上篇，讲述RCE利链的完整

Inspired by 360CERT
漏洞 Vulnerability
思科修复MSO身份验证绕过漏洞
https://www.bleepingcompute

0x01漏洞简介
vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter S

工业安全研究员经常会碰到在PLC上做一些逻辑测试和安全研究，但是非工业安全人员采购工业PLC的比较困难，公司基本上不批这笔预算。基于此，IRTeam团队将介绍如

0、引言
想目睹所谓的“白名单”列表吗？想自己逆向找到这些“可信路径”吗？那就来吧！在前一篇《在Windbg中明查OS实现UAC验证全流程——三个进程之间的”情

前言：
上一篇我们主要介绍了一些基础知识以及技能。和题目做题方法。
接下来这篇文章将讲述接下来的5道题目。
主要以主流漏洞以及脚本编写为主。也会给出源代码分析以

简介
关于Samsung Galaxy的NPU漏洞，谷歌安全团队Project Zero曾经专门撰文加以介绍；但是，在本文中，我们将为读者介绍另外一种不同的漏洞

Inspired by 360CERT
漏洞 Vulnerability恶意软件 Malware
VMWare漏洞PoC公布后出现大量攻击事件
https://

CDN 2021 完全攻击指南 （二）中主要介绍了协议层管制下的放大攻击和HPACK编码攻击，本篇文章是完结篇，将会介绍另外两种扩展的攻击手段。
基于HTTP慢

1.本文一共3960个字 30张图 预计阅读时间12分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章从CVE-201

上篇：https://www.anquanke.com/post/id/231424
0x4 frp的改造0x4.1 修改特征
正常来说,开了tls加密，流量都

前言
FQvuln靶场是风起原创漏洞靶场，集成了各种安全漏洞，适合在学习过程中检验自身渗透能力。目前FQvuln 1已经发布，难度相对适中。拓扑图如下：环境搭建

0x01事件简述
2021年02月26日，360CERT监测发现SaltStack发布了2月份安全更新的风险通告 ，事件等级：高危，事件评分：8.1。
Salt

向64位的转换
内核启动程序第四阶段,我们将看到在保护模式下进行的每一步,例如,检查cpu是否支持长模式和sse.初始化页表,在最后将cpu转换为长模式处理
前

北京时间2月26日凌晨3点，SaltStack官方发布高危漏洞风险通告，包含CVE-2021-25281、25282、25283。此前，云鼎实验室安全研究员1m