ZONE.CI 全球网

前言
近日，笔者在某恶意软件沙箱平台分析样本的时候，发现了一款比较有意思的勒索病毒MiniWorld迷你世界勒索病毒，它的解密界面与此前的WannaCry勒索病

摘要：
随着工业控制系统的迅速发展，安全仪表系统在工业生产的所有领域得到了广泛的使用。工控系统所用到的组态软件在使用过程中，都会出现或多或少的问题。现对我们实验

0x00 前述
2021 年 6 月 29 日，安全研究员 Michael Stepankin 发布了CVE-2021-35464，这是 ForgeRock访问

第103期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

美团安全应急响应中心官网：https://security.meituan.com活动简介
优选专测活动再度来袭
范围内奖励三倍安全币
除了优选专测活动
还有爬

中通安全应急响应中心：https://sec.zto.com/home活动简介
限时10天，最高3倍积分奖励
等你来挖！
# 宅家挖洞就现在~活动时间
2021

漏洞 VulnerabilityApple 7月安全更新
https://support.apple.com/en-us/HT201222CVE-2021-33

前言
在比赛期间，往往获得分数的应该在内网。内网资产的脆弱性和其架构的沉重性是安全所能针对的，这个系列我想分享下在内网域中常用的手段和一些理论知识。起初，我纠结

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

API技术的出现使前端界面与后端服务器的数据交互更加便捷，因此被开发者广泛使用。伴随着API使用的指数级增长，其潜在的数据安全与个人信息泄露风险，也成为了企业亟

CommonsBeanutils1 是一条比较古老的反序列化利用链，今年出的新利用链Apache Click1与之非常相似，同时填补在上篇文章中留的坑，解决op

前言
在上篇文章中《走进森林深处一》中对kerberos从产生的原因到不断完善的过程有了一个讲解，这无疑是青涩的。理论知识往往需要伴随着实践一起才能有更好的理解

回顾
上一篇主要说了SQLMAP从main如何一步一步运行到action()函数，然后我对MySQL的版本识别和识别确认进行了具体的分析。其中暂未分析的inje

《404 Paper 精粹 2021年（上）》：https://paper.seebug.org/
活动兑奖时间截止到8月3日17:30，中奖用户抓紧时间，过期

0x01   漏洞简述
2021年07月23日，360CERT监测发现Atlassian官方发布了Jira远程代码执行的风险通告，漏洞编号为CVE-2020-3

0x01   漏洞简述
2021年07月21日，360CERT监测发现Oracle官方发布了2021年7月份的安全更新，本次分析报告选取的是其中一个反序列化漏洞

活动简介
360Quake V5.0新版上线，福利满满等你来体验！
活动时间
2021年7月23日-8月5日活动地点
线上活动详情
有效的设计往往深入人心，「真

前言
如果看过我的读者应该清楚，我写文章都是按照系列去写的。我希望这种系列类的文章能带给读者学习的连贯性，倘若看了我的文章继续学习还要再去翻阅其他作者的文章这便

飞马(Pegasus)是一款由以色列监控公司NSO开发的手机间谍软件，该软件可以作用于iphone和Android设备，只出售给政府和执法机构。
由于长期受到飞

前言
此系列的第四篇文章，预计这个系列的文章应该会在十篇左右。周末再次加更，希望能带给读者好的阅读体验。信息收集
查找域控IP对我们接下来的渗透尤为重要，MS1

诈骗先知
“微信自动抢红包”软件存在侵害用户隐私安全风险
微信群里发的红包总有人会抢到，他可能使用了自动抢红包外挂软件。“微信自动抢红包”软件可以使用户在微信软

漏洞 VulnerabilityCVE-2020-36239：Jira Data Center等产品远程代码执行漏洞
https://confluence.at

前言
现在机器学习即服务（Machine Learning as a Service,MLaaS）是非常热门的，很多大厂都把自己的模型开放作为其云平台的一项服务

0x00 前言
笔者于五月份时遇到几个经控制流平坦化的样本，由于之前没有接触过这方面知识，未深入分析。七月初看到一篇博客——MODeflattener – Mi