ZONE.CI 全球网

前言
在win2012以前的操作系统版本下，由于WDigest将明文储存到lsass进程中，可以抓取明文密码。在win2012版本以后需要通过修改注册表才能抓取

近日，一则新闻引起广大网友热议：#女子为刷单拉黑老公5天被骗52万# 河南新密的王女士被拉到一个企业群里，说是买东西充钱赚取差价。刚开始王女士投了34块钱，挣了

近期，各地相继出现利用网络视频会议软件中的“共享屏幕”功能，偷窥用户隐私信息、实施电信网络诈骗的新型的诈骗趋势，受害用户往往在毫无察觉的情况下，遭遇财产损失，请

澳大利亚在线隐私法案优化方向
近期，澳大利亚总检察长提交了一份新的在线隐私法案的初稿。这篇法案初稿对澳大利亚现行的隐私法进行了重要的改革。
其目标在于，使有益于

RMI，是Remote Method Invocation（远程方法调用）的缩写，即在一个JVM中java程序调用在另一个远程JVM中运行的java程序，这个远

官网 http://kcon.knownsec.com/2021/#/ 活动简介
纵横间之，举兵而相角。 ——《淮南子·览冥训》昔日战国七雄并立，强国与弱国间以

漏洞 VulnerabilityChrome 安全更新
https://chromereleases.googleblog.com/2021/10/stable

前言
本系列的前十三篇文章，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignitio

记一次通过HOOK实现简单的全局键盘、鼠标记录器
0、说明1、SetWindowsHookEx函数介绍
（1）第一个参数
（2）第二个参数
（3）第三个参数
（

草案内容转载：新华网
《中华人民共和国个人信息保护法》于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出

这是2021年blackhat上的一次议题分享中的漏洞，直到文档完成视频还未公开，且issue页面也无权访问，但是看了ppt后不禁被这绝妙的思路所折服，于是决定

前言
拿到一台边缘机器后，内网的机器很有可能大多数都不出网，这时又想上线cs方便后续操作。本文就如何上线不出网主机的方式进行了总结。环境搭建目标内网机器os：w

阿里云·云安全技术实验室正式推出一款二进制函数符号识别引擎—Finger，用户可以通过IDA插件和python SDK两种方式，识别二进制程序中的库函数与常见的

前言:
本次比赛我们获得了第五名的成绩现将师傅们的 wp 整理如下，分享给大家一起学习进步~ 同时也欢迎各位大佬加入 r3kapig 的大家庭，大家一起学习进步

最近在恶补反序列化的知识点，mysql jdbc反序列化漏洞也是一个比较经典的漏洞。学习的过程中正好发现AntCTFxD^3CTF有道赛题把这个知识点出成了题目

About Thymeleaf
Thymeleaf是SpringBoot中的一个模版引擎，个人认为有点类似于Python中的Jinja2，负责渲染前端页面。
之

摘要
在数百万张EMV实体卡中对从0000到9999的所有10000个PIN组合进行暴力破解是可能的。这种攻击可以通过恶意利用经验不足的发卡行商业惯例来重置 P

前言
我认为，汇编分析无疑是调试v8的终级武器，当用C++调试无法获取更详细的信息时，汇编分析是最好的帮手，但如果不研究v8字节码或挖漏洞等，此文也许没必要看。

安全的本质永远绕不开“对抗”这个主题，基于对日常攻防对抗的思考和作为研究员不断探索的天性。
2021看雪第五届安全开发者峰会上，字节跳动无恒实验室云安全专家蒋浩

测试程序
int fd;
struct stat st;
void *mem;void processMem(void)
{int f = open("/pro

产品描述：
MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多

一、概述
近日微步情报局捕获一批针对格鲁吉亚、乌克兰地区的攻击样本，攻击者使用涉及军政、COVID疫苗等相关话题投递攻击诱饵。除此之外，也存在一些伪造成发票、比

web
zerocalcreadFile函数可以任意文件读取！
readFile('./src/index.js')读出源码后：
notevil是最新的版本！正

Apache 是一个被广泛使用的web服务器，这段时间爆出了很多关于Apache挂钩模块的漏洞，比如CVE-2021-40438、CVE-2021-22986等

0x00.一切开始之前
官方题解见此处
前些日子打了 TCTF 2021 FINAL，其中刚好有两道 Linux kernel pwn 题，笔者在比赛期间没有多