ZONE.CI 全球网

活动简介
作为请回答系列直播栏目的开篇之作，“请回答0522：一支优秀的CTF战队，到底做对了哪些事？”聚焦CTF战队的成长发展，联合国内外多支优秀战队，讲述战

5月10日至13日，网络安全领域著名的安全会议Black Hat Asia 2022（亚洲黑帽峰会）在新加坡举行。Black Hat大会被公认为世界信息安全行业

第282期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x01 前言
腾讯在线文档是非常方便的软件，可以自定义等等。如果想自动打开，或大量修改数据可以使用python脚本实现。以前腾讯在线文档域名会有&c=XX，点

近日，由国家监督管理总局主管的《中国品牌》杂志社、中国品牌网特别策划推出的《2021寻找中国品牌发展的生动践行者》大型主题综合宣传报道正式出刊。360政企安全集

数字时代，随着企业数字化转型的不断加深，终端承载的信息及数据愈加庞大和重要，对政企机构而言，终端安全犹如根基。基于多年实战经验积累，360政企安全集团以体系化作

第283期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

漏洞描述
近日，Apache官方发布了Apache Struts2的风险通告，漏洞编号为CVE-2021-31805。Apache Struts2是一个用于开发

前言
随着app的广泛应用，使用过程中，难免会遇到些很不友好的功能，比如：游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉？Android逆

0三大高危诈骗类型
交友、虚假兼职、金融理财
2022年第一季度360赔付保（原手机先赔）共接到11类手机诈骗举报，涉案总金额高达273.5万元，人均损失233

第284期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

内存马实现
本文全是自己猜的，没有实际操作内存马为什么要使用内存马
有哪些类型的内存马
如何编写内存马为什么要使用内存马传统的webshell或以文件驻留的后门

大家每天上网，但不一定知道什么叫“IP”。
IP就是Internet Protocol（网际互连协议）的缩写，是TCP/IP体系中的网络层协议，主要作用是实现大

0x01 蜜罐的概述
先看一下百科对蜜罐的定义
“蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施

夏日炎炎，是不是不想出门，西瓜、空调、冷饮才叫做夏天~
打开电脑去看看精彩的世界吧！~
魅族安全中心（https://sec.meizu.com）夏日活动开始啦

活动简介
第二期隐私合规活动来袭，活动范围扩大到小程序，520限定活动可得虎年毛绒斜挎包。活动时间
2022年5月17日-5月31日活动地点
https://s

0前言
2022年第一季度发现，黑灰产业在渠道引流、洗钱手段等均进行了“迭代更新”，攻防对抗也在不断升级。从诈骗手段看，诈骗分子利用区块链、虚拟货币、AI智能、

0x1 事件背景
零时科技区块链安全情报平台监控到消息，北京时间 2022年5月16日 BNB Chain 和 Ethereum 链上 FEGtoken 遭到闪

第285期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

无论从网络安全的攻击或是防护视角，信息的采集和甄别都至关重要，其中主机的系统类型是关键出发点。在以往经验中，根据操作系统类型往往能够大致判断其存在的风险点及风险

第286期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

一、背景
汤青松 ，北京趣加科技有限公司 安全工程师，实体书《PHP WEB安全开发实战》作者，擅长企业安全建设，SDL安全建设。
PHPCon 2020 第八

1.概述
近些年来，移动互联网飞速发展，在移动APP为人们生活提供了大量的便利，同时也给了一些非法组织从事违法犯罪活动提供了渠道，今天我们介绍的是臭名昭著的AP

目标导读
0x01、前言
0x02、简介
0x03、DedeCMS V5.7 SP2前台文件上传(CVE-2018-20129)
01、漏洞复现
02、漏洞分析

0x01 端口
端口的百科定义：
端口（port），可以认为是设备与外界通讯交流的出口，端口的范围是从0 到 65535，主机通常通过“IP地址+端口号”来区分