ZONE.CI 全球网

一、概述
本文简单介绍了开源的 HIDS 软件 OSSEC的安装和使用，并选择 OSSEC 软件的Linux下rootkit检测功能进行源码分析，讲了讲自己的想

一.应急响应体系背景
欧盟对网络安全的重视由来已久，早在2004年3月，为提高欧共体范围内网络安全的级别，提升欧共体、成员国以及业界团体对于网络安全问题的防范、

作者：0x7F@知道创宇404实验室
0x00 前言
一直对 P2P 和 NAT 穿透的知识比较感兴趣，正巧最近看到一篇不需要第三方服务器实现 NAT 穿透的项

漏洞 VulnerabilityCVE-2021-26291：Apache Maven潜在安全
https://www.mail-archive.com/ann

蓝牙低功耗（BLE，Bluetooth Low Energy）协议在资源受限的设备之间实现高能效的无线通信。为了简化其应用，BLE需要有限的交互或不需要用户交互

0x00 前言
最近开始研究VirtualBox虚拟机逃逸漏洞，针对于VirtualBox的虚拟机逃逸，我们重点关注它的HGCM（host-guest comm

前记
本次主要写一下之前<红队攻防基础建设—C2 IP隐匿技术>一文中关于隐匿的一些进阶用法和本人的一些猜想实验，本文大概也是关于C2隐匿这个主题的最终章，在准

一、原理（一）概述
2019年4月17日，国家信息安全漏洞共享平台（CNVD）收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-a

第82期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

在默认情况下，加入域的Windows工作站是可以通过锁屏页面来访问网络选择的用户界面。因此，可以物理访问具有WiFi功能的、处于锁屏状态的设备（例如，笔记本电脑

前言
之前面试被问到了内核安全机制的相关问题，但是没有很好的回答出来，所以在此以学习的目的总结这方面的知识。欢迎各位师傅一起交流讨论。防御框架
说到Linux内

漏洞 VulnerabilityApple修复了多个高危漏洞
https://support.apple.com/zh-cn/HT212317Windows R

概述
由于golang的跨平台性，以及golang框架的复杂性所带来的免杀效果，现在越来越多的攻击者/红队开始使用golang开发恶意样本，这里做一个小结，记录

文末留言有福利哦~春天的假期是人类的“惊蛰”。
对于出行的欣快、春光的感怀，随着气温的回升频繁出现在我们谈论的话题里。
4月是个脚踩在云端、心飘在天上的时节。空

作者：星阑PortalLab
Qemu相关
简介
QEMU是一种通用的开源计算机仿真器和虚拟器。
当用作机器仿真器（machine emulator,）时，QE

漏洞 VulnerabilityF5 BIG-IP4月补丁日修复多个高危漏洞
https://support.f5.com/csp/article/K96639

写在前面的话
在这篇文章中，我们将跟大家介绍如何绕过目标Web应用程序上严格的输入验证，而这种验证机制将阻止我们向目标Web应用发送包含类似‘ ” ; : /

Lazarus APT是目前最顶尖的攻击组织之一，至少从2009年开始就一直活跃在网络攻击的最前沿。众所周知，这个组织的主要攻击目标是美国、韩国、日本和其他一些

1.前言
最近在某个项目上天天挖洞，每天不是什么信息泄露就是xss，没有一个能getshell，愁的不行，感觉头顶都凉飕飕了。不知是早上出门时，没注意踩到狗屎，

活动介绍
4月28日至30日，一年一度的429首都网络安全日终于来啦！老时间新地点，国家会议中心成为普及分享网络安全的高地。历经多载网络安全日，见过世面的小安，

通过对虎符CTF 2021中两道pwn题的详细分析，来学习Arm64的相关知识
简介
这两个Pwn都是基于aarch64的，而且都采用了混淆，看不出题目本来的逻

数字取证题目Oldest trick in the book
大家好我是来自Tiger-Team的evi1_f4iry，近期刚刚和小伙伴们组队TigerEyes

4月28日至30日，由北京市委网信办、北京市公安局联合举办的第八届“4·29首都网络安全日”系列活动在国家会议中心召开。本届首都网络安全日以 “网络安全同担，网

前言
2021年10月份，SamyKamkar公开了NAT Slipstreaming攻击利用手法，属于对协议漏洞的组合巧妙利用，仅仅只需要victim访问网站