ZONE.CI 全球网

ZONE.CI 全球网:一、前言
早在今年4月 Weblogic发布了安全公告，里面有一个编号是CVE-2021-2135的反序列化漏洞，因为工作原因需要构造该漏洞POC，当时拿到了安全补丁，但是奈何

ZONE.CI 全球网:网络安全部门Armis的研究人员披露了一组名为PwnedPiper的九个漏洞，这些漏洞可能会使医院的气动管道系统（PTS）遭受恶意攻击。
瑞仕格医疗公司制造的气动管道(PTS)

ZONE.CI 全球网:misc1、签到
说了GAME，所以AES密钥为GAME，到https://aghorler.github.io/emoji-aes/ emjio-aes解密即可flag{10

ZONE.CI 全球网:前言：
1980年，经合组织（OECD）提出了“数据跨境流动”（Trans-border Data Flow）的概念，其被界定为个人信息的跨越国界流动。但随着技术的发展，国际上

ZONE.CI 全球网:前言： 这几天师傅们都在提交 Goby 的 EXP，赶鸭子上架，一边研究一边写，也写出来几个，编写过程中遇到了很多问题，都记录了下来。这篇文章主要讲一些遇到过的坑及调试的问题，

ZONE.CI 全球网:概述
近日，阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络，其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作

ZONE.CI 全球网:作者：OneShell@知道创宇404实验室
IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门，硬核派有直接将flash拆下来到编程器

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-22002/22003: VMware多个组件安全更新
https://www.vmware.com/security/adv

ZONE.CI 全球网:上帝关了一扇, 必定会再为你打开另一扇窗
0x00 前言
Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器，并使其对攻击者选择的目标进行身份验证。

ZONE.CI 全球网:作者：天启@涂鸦智能安全实验室
0x01前言
某日接到一哥们的求助电话,大概意思就是他的客户中了病毒,现在客户很慌,他也很慌!想求助我协助看能不能溯源分析一下黑客的攻击路径!我

ZONE.CI 全球网:引言
内核研究与开发是计算机底层处于与硬件打交道的部位，ebpf可以理解为是内核开发的一个模块。在研究ebpf开发之前需要对计算机的一些基础知识学习了解，懂得计算机的基本组成和

ZONE.CI 全球网:前言
这题好像是最少人做出的web，考察的知识点比较多，综合性比较强，感觉挺有意思的。很多人都是卡在某个知识点，尤其是最后读flag阶段。总的来说，由于这题涉及到各种很经典的p

ZONE.CI 全球网:作者：白帽汇安全研究院@kejaly 校对：白帽汇安全研究院@r4v3zn
前言
Coherence 组件是 WebLogic 中的一个核心组件，内置在 WebLogic 中。

ZONE.CI 全球网:前言
本篇文章是程序分析理论部分第八篇，关于以语义为导向和基于约束的控制流分析，不仅仅有分析语义，还有部分理论证明以及最后的伪代码说明。此外，本篇文章中的例子本身在之前的文章中

ZONE.CI 全球网:整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了
0x

ZONE.CI 全球网:活动地址：https://security.bigo.sg/活动简介
BIGO SRC 双倍&三倍奖励及推荐新人奖等你来！活动时间
2021年8月9日—8月15日活动地点
BI

ZONE.CI 全球网:前言： 站在红队的角度，Goby 是一款优秀的渗透测试工具，特点十分鲜明。在漏洞扫描上，一是设备规则集丰富，目前已支持超过 10 万种设备和业务系统，二是部署方便，可部署在任意

ZONE.CI 全球网:官网：https://security.kuaishou.com/#/活动简介
攻防无界，意为攻防双方之间没有界限，以攻击思维促进防御能力增强，以防守策略促使攻击水平提高，以己

ZONE.CI 全球网:漏洞 VulnerabilityAdvantech WebAccess/SCADA多个严重漏洞
https://us-cert.cisa.gov/ics/advisories/

ZONE.CI 全球网:摘要
自动柜员机（Automated Teller Machines，ATM）是最古老的联网设备之一。尽管如此，高门槛的合法逆向工程工作导致大规模的ATM在部署过程中并未进行应

ZONE.CI 全球网:前言
密码学学习笔记断更快半年了，最近又重新拾起了对密码学的学习，以一篇对四轮DES的差分分析“复出”。
对于差分密码分析的学习，参考《分组密码的攻击方法与实例分析》
这里就不

ZONE.CI 全球网:一、背景
开源对于软件的发展具有重大的意义，许多企业的业务中或多或少都引入了开源的第三方依赖，使企业可以更关注于业务的发展。但是在引入第三方依赖的同时，也不可避免地引入开源代码

ZONE.CI 全球网:作者：Joey@天玄安全实验室
前言
最近开始分析Office漏洞，拿到CVE-2017-11826的样本后发现无法在Office2010上成功执行，打算分析并改造该EXP。参

ZONE.CI 全球网:作者：Loong716@Amulab
0x00 前言
Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimikatz印象最深的肯

ZONE.CI 全球网:本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，