ZONE.CI 全球网

蚂蚁安全应急响应中心：https://security.alipay.com/
文末有福利！活动简介
白帽子都有哪些特征？
运指如飞，技术精湛，略带腼腆？
咱家

Inspired by 360CERT
恶意软件 Malware
FBI称Pysa勒索软件大肆攻击教育行业
https://www.bleepingcomput

本文介绍了屏幕嗅探（Screen Gleaning），这是一种TEMPEST（Transient Electromagnetic Pulse Emanation

一道内核题目的学习，虽然之前做过一些内核题目，但是本题还是有一些新的点要学习。0x00 题目描述
Who doesn’t like hashbrowns? I

0x00 前言
Issue 659475的漏洞利用过程非常巧妙，结合了String(null)对象完成漏洞利用。本文将介绍这个巧妙的过程。0x01 前置知识St

一个月hgame结束了，做完了逆向题，收获很大，misc的签到题做来玩了一下。Reapacha
考了一个xxtea加密算法：key是{1, 2, 3, 4}跟着

引言
数字化进程中，现代组织每天产生和处理的数据量在以惊人的速度增长着，各行各业如交通、财政、医疗、社交媒体等业务应用的多样化，造成了数据的庞杂和无序，为组织的

报名地址活动简介
获客、服务、商业数据的线上化，各类业务安全问题层出不穷；流量造假、引流诈骗、用户数据泄露、恶意爬虫、垃圾广告等，对企业资金、品牌口碑、商业竞争

Inspired by 360CERT
安全研究 Security Research
安全人员发现在Twitter图像文件中隐藏ZIP、MP3文件方法
http

Inspired by 360CERT
恶意软件 Malware
XcodeSpy恶意软件针对苹果开发者发动攻击
https://www.bleepingcom

调查问卷：https://wj.toutiao.com/q/65856/YQ55j2r4/34b6/#/活动简介
第三期“安全范儿”线上沙龙初步确定为“应急响应

0x00 前言
Issue 941743是2019年的一个v8方面的历史漏洞，其漏洞发生在对Array.prototype.map函数的Reduce过程，之前介

1 漏洞说明
参考链接：官方说明官方说明txt版本CVE-2021-3156 sudo漏洞分析与利用CVE-2021-3156 sudo 提权漏洞复现与分析Ex

概述
这里提到的“你家”就是指企业，为什么会存在那么多的漏洞呢？目前的安全趋势下解决漏洞问题看似是一件小事，其实往大了说是一件大事，俗话说，“千里之堤毁于蚁穴”

事件背景
DODO是基于主动做市商算法的下一代链上流动性基础设施。DODO作为一个去中心化交易平台，采用资金池模式，纯链上交易。支持新资产的无成本发行。
零时科

前言
最近复盘了一下justCTF[*]2020，分享一下我的收获
官网 https://2020.justctf.team/rusty
Looking at

简介
FMS attack是针对广泛使用的RC4流密码和WEP的攻击，本人将简单介绍一下该攻击。RC4
RC4（Rivest Cipher 4）是一种流加密算法

一年一度的HW又将到来。作为参加的单位都开始蓄势待发，做充足的准备。这么大的“阵仗”是因为攻防演练具有重大意义，不仅能通过演练检验单位网络和信息基础设施安全防护

活动简介
据Gartner定义，威胁情报是指已出现或新的资产威胁和危险的、基于证据的信息，包括情景、机制、指标、影响和可行建议，可用来通知企业针对相关威胁或危险

一、序言
近年来各地政府持续大力推进政务信息共享交换的建设，政府与政府之间数据交换，政府与企业之间的数据开放正在成为各组织机关开展高效行动的一项日益重要的能力，

很多网络防御系统正在被开发成可以自动提取网络威胁情报（CTI），包含半结构化数据或文本以填充知识图谱。但是潜在的风险是，虚假的CTI可能会通过开源情报（OSIN

Inspired by 360CERT
安全研究 Security Research
Google Docs用户信息安全研究
https://github.co

环境安装
下载链接：
https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe
windows server 20

0x01漏洞简述
2021年03月22日，360CERT监测发现SecList发布了Apache OFBiz的风险通告，漏洞编号为CVE-2021-26295，

0x01事件导览
本周收录安全热点11项，话题集中在勒索软件、网络攻击方面，涉及的组织有：宏碁、Microsoft、Apple等。近期黑客利用Exchange和