ZONE.CI 全球网

1.背景介绍
本文主要是从终端层面（windows日志，sysmon日志）对cobaltstrike4.3版本默认的功能产生的行为进行检测。2.HTMLAppl

前言
在网络攻击方法中，SQL注入一直是最流行的攻击之一，随着NoSQL数据库，如MongoDB、Redis的出现，传统的SQL注入不再可行。但是这并不意味着N

第95期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

一、操作目的和应用场景
本文演示如何在思科网络设备（如路由器）上运行TCL脚本，实现从路由器到内网服务器的端口转发。
TCL全名为Tool Command La

可以说能够造就反恐精英:全球攻势（这里简称“CS : GO”）如此火爆的因素之一就是它允许玩家对自己的社区服务器进行托管。这些社区服务器支持免费下载和安装，并且

活动官网：www.sins-expo.com活动介绍
新冠疫情发生后，加剧世界百年未有之大变局，新基建、新趋势、新生态、新科技、新产业万象更新，网络安全同样面临

一、前言
近年来，随着匿名货币的增长，僵尸网络攻击越来越频繁，各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低，通过Youtube搜索可以找到大量

漏洞 VulnerabilityCVE-2021-1567: 思科 AnyConnect 客户端DLL劫持漏洞
https://tools.cisco.com/

前言
本文首先通过一个unsorted bin attack的例程解释其基本原型。然后通过详细的记录0CTF 2016 – Zerostorage的解题过程，包

序
最近的题目很多都用到了这种攻击方式，那么就来学习一下，利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子，并且从源码调试上来学习。新增保

事件报道
美国最大的丙烷供应商AmeriGas披露了一个短暂的数据泄露事件，整个数据泄露过程大约持续了八秒钟，但却有123名员工受到了事件影响。
AmeriGa

​ 在之前关于基于套接字的模糊测试技术的博客文章中，我解释了如果对FTP服务器进行模糊测试，并详细说明了我是如何对FreeRDP进行模糊测试。在我们基于套接字的

author: povcfe1. socket1.1 sock_create
1.1.1 sock_alloc
1.1.2 inet_create
1.1.2.

前言
之前看到有关于这个漏洞的信息，于是想着自己在代码层次做一个详细的分析。
POC
POST /directdata/direct/router HTTP/1

哔哩哔哩安全应急响应中心：https://security.bilibili.com/活动简介
​许久未见的BILISRC活动终于来啦！
金币大礼包有，新人白帽

ticket漏洞分析
首先查看一下文件类型以及保护，64位elf文件，没有开启PIE。然后分析一下程序的逻辑。
初始化阶段，程序会将我们输入的name、word

Part1
什么是API
API（Application Programming Interface，应用程序接口）是一些预先定义的接口（如函数、HTTP接口）

前言
2021年6月 11日，国外媒体 threatpost 发布文章宣称美国能源部 (DOE) 的分包商同时也是美国国家核安全局 (NNSA) 核武器开发合作

前言
今天介绍一种走私技术，HTML Smuggling，这不是一种特别新的攻击方法，但是它确实在越来越多的攻击场景中出现，其中就包括网络钓鱼。接下来我们就来了

漏洞 VulnerabilityCVE-2021-34553：Nexus认证后目录遍历漏洞
https://support.sonatype.com/hc/en

一、原理（一）概述
在JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPSer

0x00 前言
JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎，最近学习JavaScriptCore引擎的漏洞利用，在此以CVE-

前言
本文记录了针对PbootCms V3.04前台RCE的挖掘过程，文章很早之前就写了，由于该CMS前几天才做了修复，所以将挖掘过程分享出来漏洞挖掘
在审计P

一、原理（一）概述
Laravel是一个具有表现力强、语法优雅的web应用程序框架。按照框架作者的理念，开发必须是一种愉快和创造性的经历。因此，Laravel试

初次做内核相关的题目，也算是为内核学习铺一铺路了，从一个新手的角度来看这道内核题目，简单介绍一下新手眼中的 kernel pwn
一、环境搭建
环境搭建始终都是