ZONE.CI 全球网

文末福利！福利小安荐书时间⏰到！
过去，几乎是高手才会涉及的Kali Linux，已成为网信爱好者们争相学习的工具，受到了广大网络安全从业人员的喜爱。
今天要安

活动简介
老时间，新地点！2021年“429首都网络安全日”系列活动将于4月28日至30日在国家会议中心举办。活动时间
2021年4月28日至30日活动地点
北

漏洞提交地址：https://bsrc.baidu.com活动简介
感谢白帽师傅们的辛勤付出
为百度安全贡献了自己的力量
也很感谢家人们对你的支持
5月9日 母

漏洞 VulnerabilityHomebrew cask 恶意软件包投毒威胁
https://cert.360.cn/warning/detail?id=69

在php中，eval代码执行是一个已经被玩烂了的话题，各种奇技淫巧用在php代码执行中来实现bypass。这篇文章主要讲一下nodejs中bypass的一些思路

摘要
网络钓鱼的持续增长和钓鱼网站数量的不断增加，导致世界各地的个人和组织越来越容易受到各种网络攻击。因此，为了提高网络防御能力，需要更有效的网络钓鱼检测。因此

/ 背景 /
平静的一天，吉良吉影，哦不，微步情报局样本组突然收到这样一个样本。连接域名是 #######cs.com 相关子域名。乍一看，域名都是白的，应该没

北京时间4月19日18时52分，美国宇航局NASA正式宣布，首个火星直升机Ingenuity成功在火星耶泽罗撞击坑完成首飞，这也是人类首次在地球以外的大气层内完

在这篇博文中，我们分析了一个影响Windows IPv6堆栈的拒绝服务漏洞。此漏洞出现的原因在于IPv6分片的错误处理，微软在2021年2月的安全公告中已修复了

漏洞复现
环境：Windows 10
SQL Server 2016（需安装 Reporting Services 模块）在复现之前我们需要手动创建一个分页报表

背景
众所周知，攻防演练过程中，攻击队入侵企业网站时，通常要通过各种方式获取 webshell，从而获得企业网站的控制权，然后方便实施之后的入侵行为。在冰蝎、哥

WebShell挑战赛：https://bsrc.baidu.com活动简介
百度安全WebShell检测引擎采用先进的动态监测技术，结合多种安全检测引擎，已面

报名通道：https://www.ichunqiu.com/meituan活动简介
“第三届美团网络安全高校挑战赛”是由美团安全应急响应中心（MTSRC）与美团

活动简介
四月的北京，日暖风煦。4月28日，由北京市公安局、市网信办联合举办的2021年第八届“4·29首都网络安全日”系列宣传活动正式拉开帷幕。活动旨在深入贯

1.本文一共2181个字 28张图 预计阅读时间14分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是CVE-201

漏洞 VulnerabilityNexus Repository Manager 3发布多个漏洞
https://support.sonatype.com/hc

强网杯以来就一直很想系统性的学习fuzzing技术，fuzzingbook可以说是fuzzing技术学习的圣经，但因为它全英文编写，且长度感人，因而很多人都望而

（一）概述
微步情报局长期致力于追踪发现全球高级威胁团伙活动轨迹，Turla APT 组织作为一支极具代表性的高级威胁组织，其一直是微步情报局追踪的重点。近日，

基本加密类型
在对勒索软件的研究中最重要的概念之一就是它使用的加密类型，其中主流勒索软件均使用以下两种，具体可参阅密码学相关文献。对称加密对称加密是大多数人都熟

作者：LoRexxar’@知道创宇404实验室
4月12号，@cursered在starlabs上公开了一篇文章《You Talking To Me?》，里面分

0.说明
编译语言：c、x86汇编
编译器：vs20191.SMC自解码简介a.原理
SMC：Self Modifying Code
即自修改代码，简而言之就是

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样

漏洞 VulnerabilityCVE-2021-22204：ExifTool任意代码执行漏洞
https://nvd.nist.gov/vuln/detail

1.本文一共1233个字 26张图 预计阅读时间13分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是CVE-201