ZONE.CI 全球网

ZONE.CI 全球网:一、概述1.实验目的
通过工控攻防演示让初学者学习web安全、内网渗透、工控安全相关知识技能2.靶场信息
本实验通过vmware 搭建了靶场的外网和内网环境，在内网环境中，可以

ZONE.CI 全球网:0x01
本文全文以对抗样本攻击为导向，通过实战的方式，首先介绍并实现对抗样本攻击，然后分析对抗样本的性质、人类与AI决策时的差异，只有介绍防御对抗样本方案之一—对抗训练得到鲁

ZONE.CI 全球网:0x00 前言
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级任务需求，且能够

ZONE.CI 全球网:前言
这一篇文章是程序分析理论的理论部分的第七篇，是控制流分析部分的数学表示合理性的理论证明。
距离上一篇的发布已经很久了，所以做一个简单回顾。
目前讲了数据流分析过程间和过程

ZONE.CI 全球网:0x00 题目介绍
Sink是HackTheBox上一道难度是insane的Linux靶机，做了很久HackTheBox，第一次做insane难度的，还是学到了很多东西的，在这

ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，

ZONE.CI 全球网:0x01 漏洞信息
漏洞编号：CVE-2020-26567
漏洞详情：在路由器DSR-250N、DSR-500N路由器的固件版本3.17之前的固件中存在一个upgradeSta

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-22930: Node.js UAF 漏洞安全更新
https://nodejs.org/en/blog/vulnerabil

ZONE.CI 全球网:起因
CC（CommonsCollections）链系列是Java安全必经之路，复习到CC7的lazyMap2.remove("yy");代码，网上文章解释的不是很清楚，不明白

ZONE.CI 全球网:0x00 前言
好久没写漏洞分析文章了，最近感觉在审代码的时候，XStream 组件出现的频率比较高，借此来学习一波XStream的漏洞分析。0x01 XStream 历史漏洞

ZONE.CI 全球网:前言
这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。
本文不会给出完整的利用代码，只分享一些漏洞利用思路。
2021年4月30日，安恒威胁情报中心发布了一篇《

ZONE.CI 全球网:前言
本文主要依据NFAs with Tagged Transitions, their Conversion to Deterministic Automata and Ap

ZONE.CI 全球网:讲在前面：
笔者在阅读了WMI的微软官方文档以及国内优秀前辈的介绍文章后，获益匪浅，WMI是一个较为老的知识点了，但是对于想要简单理解WMI的同学来说，对于一个新的知识点进行理

ZONE.CI 全球网:XMLDecoder反序列化漏洞底层
参考的文章已经分析的非常详细了，这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用
import java.be

ZONE.CI 全球网:第105期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消

ZONE.CI 全球网:官网链接：https://www.taaslabs.com/autonomousecu/活动简介
经过连续5年不断探索与创新，谈思实验室Taas Labs将于9月15日-17日

ZONE.CI 全球网:0x00 前言
今年华为之夜没有中奖，看来抽奖致富不可取，还是要树立勤劳致富的正确态度。所以就让我来分享一下今天刚打的httpd
附件(附件不包含html网页，不能用浏览器访问

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-1609/1610 Cisco多款VPN路由器Web管理界面远程代码执行漏洞
https://tools.cisco.com/

ZONE.CI 全球网:传统检测方式
笔者继续带大家炒Fastjson的冷饭。关于漏洞分析和利用链分析文章网上已有大量，但是关于如何自动化检测的文章还是比较少见的，尤其是如何不使用Java对Fastj

ZONE.CI 全球网:一直关注的Black Hat USA 2021议题HTTP/2: The Sequel is Always Worse，最近终于看到相关文档，这里记录下学习到的内容。关于HTT

ZONE.CI 全球网:7月29日，第九届互联网安全大会（ISC 2021）漏洞研究分论坛上，字节跳动无恒实验室安全研究员张清和夏光帅同学带来了《“后门”寻找之旅：表里不一的Android权限认证机制

ZONE.CI 全球网:0x0 前言
IBM的研究人员指出，Mozi的代码与Mirai及其变体重叠，并重用Gafgyt代码，在过去的一年里迅速“登上王座”，在2019年10月至2020年6月期间观察到

ZONE.CI 全球网:首届极客少年挑战赛报名通道：www.ccs.nosugartech.com 活动简介
为深入贯彻落实习近平总书记总体国家安全观，重点强化网络安全教育，提高广大青少年网络安全意识

ZONE.CI 全球网:月报下载链接：【360CERT】网络安全七月月报.pdf一、前言
当前，随着数字化浪潮的不断加快，网络空间博弈上升到全新高度。潜在的漏洞风险持续存在，全球各类高级威胁层出不穷。

ZONE.CI 全球网:这是 CyBRICS CTF 2021 中的一个难度为 Hard 的 Web 题（其实是 Crypto 密码题）。由于作者的某些原因，这个题目在比赛结束都是零解。在比赛结束之后