ZONE.CI 全球网

0x5 CVE-2020-139330x5.1 漏洞简介
影响版本: shiro<1.6.0
类型: 权限绕过
其他信息:
这个洞跟CVE-2020-11989

0x00 前言
续上文的Fastjson TemplatesImpl链分析，接着来学习JdbcRowSetImpl 利用链，JdbcRowSetImpl的利用链

活动简介
2021年10月15日，由安世加主办的“EISS-2021企业信息安全峰会之深圳站”在深圳四季酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践案例

本文一共2922字,36张图 预计阅读时间13分钟
一.前言:
kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke S

近年来，钓鱼检测和识别方法不断发展，可以防御网络钓鱼攻击。网络钓鱼检测解决方案通常会报告二进制结果，即是否进行网络钓鱼，而没有任何解释。相比之下，网络钓鱼识别方

obfu主逻辑分析
首先根据字符串锁定主函数。猜测程序先将输入input通过encrypt函数加密，结果存储到output中，在后面通过memcmp函数进行ch

前言
朋友说自己服务器巨卡，里边放了一堆项目资料,环境也集成一大堆,身为他bb，义不容辞，必须给他看看，本来以为挺简单的，给杀杀毒，清理一下文件就ok了，没想到

起源
五一在家日常冲浪，无意间看到有人在相亲相爱一家人群里发了一个链接引起了我的注意点进去一看，是领红包。这不白嫖一波？狗头他这个这页面做的挺像真的，而且进入到

前言
前几天遇到了几个使用 CRLF Injection 进行 SSRF 的题目，感觉十分有意思，便抽空自己研究了研究。
CRLF Injection 最大的用

东北电力大学第二届网络安全攻防大赛的成功举办，不仅是指导老师的教导有方和运维人员的勤勤恳恳，更是各位参赛选手的支持。比赛以圆满落幕画上句号，我们一定会继续努力，

1. 概述
银行恶意软件一直都是我们暗影实验室关注的重点。近期，意大利出现了一种新型的Android恶意软件，研究人员发现它与目前已知的银行木马家族都不相关，命

.htaccess基本概念
.htaccess 文件是Apache中有一种特殊的文件，其提供了针对目录改变配置的方法，即在一个特定的文档目录中放置一个包含一条或

作者：donky16@360云安全
本文主要讨论，利用waf和后端程序对multipart/form-data的解析差异，造成对waf的bypass。
背景介绍

分析去年的CVE-2020-7961 liferay 反序列化漏洞，师傅们已经把漏洞点和利用方式总结的非常清楚了，但是对于我们这种java漏洞小白来说已有的分析

一、背景
大家好，非常高兴给大家分享《办公网零信任安全建设》这个话题。
分享之前我想先简单介绍一下我们公司，趣加是一家游戏公司，主要了是面向海外市场，所以有很多

继上篇文章
《六问MySQL？你敢来挑战吗？》https://www.anquanke.com/post/id/235236
笔记的重新的整理，MySQL技能又

当前智能手机上的运动传感器由于对振动的敏感性已被用于监听音频。但由于两个公认的限制，此威胁被认为是低风险的：首先，与麦克风不同，运动传感器只能捕获通过固体介质传

Part1
什么是API
API（Application Programming Interface，应用程序接口）是一些预先定义的接口（如函数、HTTP接口）

1.背景介绍
本文主要是对域环境下的权限维持手法进行攻击检测以及清理，攻击的方法不着重描述，检测的方法只针对终端日志（windows，sysmon）,权限维持的

概述
海莲花（OceanLotus）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中

大家好，我是王铁头 一个乙方安全公司搬砖的菜鸡
持续更新移动安全，iot安全，编译原理相关原创视频文章。
因为本人水平有限，文章如果有错误之处，还请大佬们指出，

Tablet1
Red has been acting very sus lately… so I took a backup of their tablet

前言
我们知道深度学习模型容易受到对抗样本攻击，比如在计算机视觉领域，对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火，但是模型面临的攻击不

1 摘要
本篇文章是Builtin专题的第六篇，讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int

windows API
Application Programming Interface，简称 API 函数。
Windows有多少个API?
主要是存放在