ZONE.CI 全球网

ZONE.CI 全球网:前言
在比赛期间，往往获得分数的应该在内网。内网资产的脆弱性和其架构的沉重性是安全所能针对的，这个系列我想分享下在内网域中常用的手段和一些理论知识。起初，我纠结了很久。我在想文

ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，

ZONE.CI 全球网:API技术的出现使前端界面与后端服务器的数据交互更加便捷，因此被开发者广泛使用。伴随着API使用的指数级增长，其潜在的数据安全与个人信息泄露风险，也成为了企业亟需解决的问题。所

ZONE.CI 全球网:CommonsBeanutils1 是一条比较古老的反序列化利用链，今年出的新利用链Apache Click1与之非常相似，同时填补在上篇文章中留的坑，解决openAM反序列化

ZONE.CI 全球网:前言
在上篇文章中《走进森林深处一》中对kerberos从产生的原因到不断完善的过程有了一个讲解，这无疑是青涩的。理论知识往往需要伴随着实践一起才能有更好的理解。但是在看后文之

ZONE.CI 全球网:回顾
上一篇主要说了SQLMAP从main如何一步一步运行到action()函数，然后我对MySQL的版本识别和识别确认进行了具体的分析。其中暂未分析的inject.getVa

ZONE.CI 全球网:《404 Paper 精粹 2021年（上）》：https://paper.seebug.org/
活动兑奖时间截止到8月3日17:30，中奖用户抓紧时间，过期不候哦~活动简介

ZONE.CI 全球网:0x01   漏洞简述
2021年07月23日，360CERT监测发现Atlassian官方发布了Jira远程代码执行的风险通告，漏洞编号为CVE-2020-36239，漏洞等

ZONE.CI 全球网:0x01   漏洞简述
2021年07月21日，360CERT监测发现Oracle官方发布了2021年7月份的安全更新，本次分析报告选取的是其中一个反序列化漏洞，CVE编号为C

ZONE.CI 全球网:活动简介
360Quake V5.0新版上线，福利满满等你来体验！
活动时间
2021年7月23日-8月5日活动地点
线上活动详情
有效的设计往往深入人心，「真正解决用户的问题

ZONE.CI 全球网:前言
如果看过我的读者应该清楚，我写文章都是按照系列去写的。我希望这种系列类的文章能带给读者学习的连贯性，倘若看了我的文章继续学习还要再去翻阅其他作者的文章这便是一种得不偿失。

ZONE.CI 全球网:飞马(Pegasus)是一款由以色列监控公司NSO开发的手机间谍软件，该软件可以作用于iphone和Android设备，只出售给政府和执法机构。
由于长期受到飞马软件的迫害，大

ZONE.CI 全球网:前言
此系列的第四篇文章，预计这个系列的文章应该会在十篇左右。周末再次加更，希望能带给读者好的阅读体验。信息收集
查找域控IP对我们接下来的渗透尤为重要，MS14-068或ze

ZONE.CI 全球网:诈骗先知
“微信自动抢红包”软件存在侵害用户隐私安全风险
微信群里发的红包总有人会抢到，他可能使用了自动抢红包外挂软件。“微信自动抢红包”软件可以使用户在微信软件后台运行的情况

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2020-36239：Jira Data Center等产品远程代码执行漏洞
https://confluence.atlassian.

ZONE.CI 全球网:前言
现在机器学习即服务（Machine Learning as a Service,MLaaS）是非常热门的，很多大厂都把自己的模型开放作为其云平台的一项服务，国外的Goog

ZONE.CI 全球网:0x00 前言
笔者于五月份时遇到几个经控制流平坦化的样本，由于之前没有接触过这方面知识，未深入分析。七月初看到一篇博客——MODeflattener – Miasm’s OL

ZONE.CI 全球网:漏洞简述
2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。
这是

ZONE.CI 全球网:回顾
前两篇主要说了SQLMAP从main如何一步一步运行到action()函数，然后我对MySQL的版本识别和识别确认进行了具体的分析。其中inject.getValue函数

ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，

ZONE.CI 全球网:前言
菜鸡第一次打线下赛，一天解题一天awd，一共四个pwn，解题赛的pwn2到最后都只有一个师傅搞定（凌霄的师傅tql），本菜鸡只出了两个题，不过还好现场awd不是很激烈，只

ZONE.CI 全球网:2021年第一期电子刊的线上抽奖活动刚下过一波礼物雨，本周，安全客的移动礼物车又停靠上新站

ZONE.CI 全球网:概述
vm的题目在CTF的比赛中是一种很常见的题型，一般的做法都是找到其指令执行过程中自定义的指令的解释程序的一些漏洞（如溢出，offset_by_null等）在理解每条指令意

ZONE.CI 全球网:最近在分析JDK7u21的Gadgets，有两个不解之处，阅读前辈们的文章发
现并未提起：
1.为什么有的POC入口是LinkedHashSet，有的是HashSet，两个都可

ZONE.CI 全球网:事件概述
据日本《东京新闻》22日报道，日本政府官员透露，东京奥运会专用购票网站出现数据泄露，被盗取的登陆账号用户名和密码流传网络。报道援引日本政府官员的话称，账号信息流传的规