ZONE.CI 全球网

安全事件 Security Incident加利福尼亚州格拉斯瓦利市遭遇数据泄露——员工和公民信息被泄露
https://portswigger.net/dai

前言
学习windows内核，就离不开驱动的开发。环境搭建
vs2019 + SDK + WDK，SDK的版本要和WDK的版本相同。在xp上跑驱动的话就设置ta

0x00 写在前面
前两天对某厂商的路由器进行测试(已获授权)时，发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限

00×0 前言
最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅

作者：安恒威胁情报中心-猎影实验室
事件背景
Patchwork（白象、摩诃草、APT-C-09、Dropping Elephant）是一个疑似具有印度国家背景

第199期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x01 watermark去水印
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值，从图中也能明显看出主要是对的a

Flare-On8由FireEye公司于今年9月份至10月份期间举办，共10道题目。笔者从中选取了自己感兴趣的三道题目进行复现，下文是前两道题目复现过程中所作笔

前言
并非专业选手、本文如有出错的地方，还请师傅们帮忙斧正，也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。
事情就是图片这样，

一、概述
对于这个漏洞的学习，有几个大体的思路，一是向大佬学习；二是找到可以利用的点，再不断构造合理的对象向这个点靠近；三是把几个子链分别构造好再连起来。
另外

Apple公司拥有着世界上最大的移动生态系统之一，在全球拥有15亿台有源设备，并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问

本文以哥斯拉和冰蝎为例，讲解如何使用反射机制来实现加密型webshell的免杀。0x01 基础知识
反射是Java的一种动态特征。反射的存在可以让运行中的Jav

目标导读1 前言
2 前置知识2.1 JPEG文件格式
2.2 Perl模式匹配3 exiftool源码调试到漏洞分析3.1 环境搭建
3.2 漏洞简介
3.3

概述
曾经我一直以为 iOS 第三方 App 在 pc 指针指向 dyldbootstrap::start(app_mh, argc, argv, dyld_m

前言
深度学习已经在许多领域得到了广泛的应用，如文本、图像、音频、视频等，相应领域的对抗攻击安全客上也有文章介绍过了，包括图像、视频、音频等。事实上，这类数据格

0x01 漏洞描述
漏洞发布的时候一直有项目，没时间去看这个漏洞，当时只大体看了一下代码，只了解了一下具体利用跟流程，现在对此漏洞做一个分析，并看一下对于跨域此

ISOON2021 线下域渗透题解拓扑图注:写wp的时候因为换过一次环境，所以ip可能会有所变化~0x 01 web
http://192.168.10.48/

windows API
Application Programming Interface，简称 API 函数。
Windows有多少个API?
主要是存放在

前言
一般的机器学习系统应用于分类任务时，就是给定一个测试样本，然后返回一个标签，或者说是属性。比如对于MNIST来说，就是给一张手写体数字图像，分类器返回0~

作者：L.A.M@Duncan SecTeam
0x00：引言
由于缺乏对电信天翼网关的全面了解，因此错误地认为可以用一篇文章把这个东西讲清楚。呵呵，毕竟我还只

本文首发于公众号：白帽子左一
简述
WAF，全称：Web Application Firewall，也称为网站应用级入侵防御系统。
大白话的说，就是利用它内设的

本文首发于公众号：白帽子左一
安装使用安装
系统环境：需要java环境Oracle Java 1.8，Oracle Java 11
下载解压就可以使用使用
首先

本文首发于公众号：白帽子左一
用到的工具
Proxifier（可在内网渗透上课件中找到）或：https://www.jb51.net/softs/527902.

1. 概述
间谍软件，听起来这似乎和我们很遥远，但是在移动网络快速发展的今天，间谍软件时刻威胁着我们的信息安全。之前我们跟踪分析了几款臭名昭著的APT组织的手机

前言
近几年来，云原生领域飞速发展，k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由，都给内核带来了新的挑战。
系统内核在面对复杂性