ZONE.CI 全球网

任意文件创建漏洞漏洞环境将 tp/app/controller/Index.php 内容修改为<?php
namespace app\controller;us

近年来，随着万物互联技术的发展，Mesh技术逐渐兴起，Mesh技术是一种组网技术，可将多个接入点组成同一个网络来提供服务，相比于传统的WiFi组网技术，Mesh

摘要
HTTP/2 很容易被误认为是一种传输层协议，它可以在对其背后的网站安全性为零的情况下进行交换。两年前，我提出了 HTTP Desync Attacks

作者：雨夜
0x00 前言
在今年3月份，微软公布了多个Microsoft Exchange的高危漏洞，通过组合利用这些漏洞可以在未经身份验证的情况下远程获取服

作者：L.A.M@Duncan SecTeam
0x00：引言
本以为电信的“老猫”（老旧光猫）是跑的OpenWrt，所以打一开始就先尝试着在各种操作系统上跑O

前言：
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，

一、概述
近期，微步在线发现一起蔓灵花组织针对巴基斯坦电信管理局的攻击活动，经过快速分析，得到如下结论：攻击者使用仿冒的OpenVPN安装包对巴基斯坦电信管理局

一篇DSN2020 的论文：Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnera

0x00 前言
EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题，最近正好在学习java反序列化和内存马的相关知识，通过这个题目可以很好的进

概述
海莲花（OceanLotus）是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室（现红雨滴团队）披露并命名，其攻击活动最早可追溯到2

一、Linux分析排查技术1- 异常用户分析排查
在Linux中root用户是一个无敌的存在，可以在Linux上做任何事情。
新建用户 useradd user

Cisco Talo从 2021 年 6 月注意到 Kimsuky APT 组织运营的新恶意软件活动Kimsuky，也被称为 Thallium 和 Black

0x01什么是Azure AD
经过之前中安网星的一系列科普，相信大家对AD已经不陌生了。在Azure AD出现前，微软早在 Windows 2000 中就已引

第166期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

来写写ByteCTF2021的misc部分的解题思路，有些是比赛的时候出的，有些带点脑洞是赛后复现的，总体来说质量还不错HearingNotBelieving

intro
日前在与某外国师傅的交流中，感受到了恶意代码的魅力，因此沉迷于学习逆向知识，近期常在malware-traffic-analysis和MalShar

报名链接：电脑端戳这里
报名链接：手机端戳这里
文末已公布获奖作者名单~活动简介
如今，白帽子在社交平台上创作和发布内容不仅仅是一种个人爱好，众多白帽的最新理念

页
X86模式下存在10-10-12分页和2-9-9-12分页。10-10-12分页
在x86系统下，总说一个进程有4GB空间，那么按照这个说法来说，在wind

前言
在现代多节点的机器学习系统，如分布式训练、协作学习等系统中，交换梯度进行训练是一种被广泛采用的方法。例如对于我们比较了解的联邦学习而言，杨强教授有一句经典

作者：雨夜
0x00前言
微软公布了一个反序列化代码执行漏洞，CVE-2021-42321，经过身份认证的攻击者可以通过EWS接口将payload写入UserC

1.网络安全的特性
整体性：业务与利益相关
动态性：技术不断发展
开放性：没有物理边界
相对性：没有绝对的安全2.网络应急响应：
定义：在对网络安全态势、组织的

前记
​ 大家好，我是风起，本次给大家分享的是 Serverless扫描技术 也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术，通过 Serverless

前言
我们知道深度学习模型容易受到对抗样本攻击，比如在计算机视觉领域，对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火，但是模型面临的攻击不

前言
安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞，在当时并没有提及是否需要登录gitlab进行授权利用，在10月

1 摘要
本篇文章是Builtin专题的第六篇，讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int