ZONE.CI 全球网

ZONE.CI 全球网:以“僵尸”来命名的“僵尸网络”，你了解多少呢？何谓“MyKings僵尸网络”
MyKings僵尸网络（The MyKings botnet）又名aka Smominru或Dar

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-26086: Atlassian Jira安全更新
https://jira.atlassian.com/browse/JRA

ZONE.CI 全球网:1 摘要
Dispatch（调度）负责字节码的调度，每条字节码执行完后由Dispatch负责调度下一条字节码执行，相当于寄存器EIP++、执行下一条字节码。Dispatch是V

ZONE.CI 全球网:0x00 前言
蓝屏死机（英语：Blue Screen of Death，缩写：BSoD）指的是微软Windows操作系统在无法从一个系统错误中恢复过来时所显示的屏幕图像。蓝屏

ZONE.CI 全球网:随着云计算、云原生技术的蓬勃发展，越来越多的业务正以数字化的形态运转在以主机和容器为代表的云工作负载上。从日益新增的新型攻击威胁来看，保护云工作负载安全将成为今后网络安全防护的

ZONE.CI 全球网:00 前言
在 HWS2021 入营选拔比赛的时候，遇到了一道 QEMU 逃逸的题目，那个时候就直接莽上去分析了一通，东拼西凑的把 EXP 写了出来。但实际上并没有怎么理解其具

ZONE.CI 全球网:起因
之前做权限维持的时候在虚拟机上添加了很多用户，后来想起后准备删除，但是这时安装了某AV。
使用命令删除
net user /admin delete以前遇到杀软添加用户会

ZONE.CI 全球网:前言
ImpressCMS 是一个开源内容管理系统，旨在轻松安全地管理多语言网站。
自动任务处存在任意代码执行，从而导致RCE功能点分析
cms安装好之后，登陆管理员账号密码。

ZONE.CI 全球网:第137期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:0x00 前言
之前在打大大小小的比赛过程中，发现其实很多题的手法和流程是一致的，只是具体的细节比如说绕过方式不同，如何在比赛中快速写好通用的逻辑，在解具体赛题的过程中又能快速

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-32609: Apache Superset XSS漏洞安全更新
https://seclists.org/oss-sec/2

ZONE.CI 全球网:相关工具实现在文章中列出
前言
在安全研究员itm4n发布了PrintSpoofer提权的思路，整体思路其实也是通过中继获取SYSTEM令牌，再通过模拟令牌执行命令。
另有区别

ZONE.CI 全球网:0x00 前言
时钟拨回2015年，当时爆发了XcodeGhost攻击事件，当开发者使用非官方的Apple Xcode IDE构建iOS应用时，攻击者就可以植入恶意软件。从那时

ZONE.CI 全球网:前言
对于人工智能系统而言，对抗样本的存在是其面临最大的威胁之一，因为对抗样本仅需要针对模型生成特定扰动即可，而相比之下，数据投毒等攻击手段还需要攻击者可以控制训练集等，对攻击

ZONE.CI 全球网:WatchAD攻防实战
WatchAD是0KEE Team研发的开源域安全入侵感知系统，WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerber

ZONE.CI 全球网:前言
LD_PRELOAD 是 Linux 系统中的一个环境变量，它可以影响程序的运行时的链接（Runtime linker），它允许你定义在程序运行前优先加载的动态链接库。如

ZONE.CI 全球网:第138期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:第一次对mips架构的路由器进行分析，整体来说和arm架构的差不多，但是rop利用起来要更加繁琐一点，需要利用到的软件有ida的插件mipsrop。
mips架构简介寄存器寄存

ZONE.CI 全球网:前言
在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器，加密服务器上的文件或者数据，要求交付赎金来解密自己的数据，勒索病毒往往会给受害者带来巨大的不可挽回的数据损失和

ZONE.CI 全球网:漏洞 VulnerabilityCVE-2021-41154: Tuleap SQL 注入漏洞
https://tuleap.net/plugins/tracker/?aid=

ZONE.CI 全球网:1 摘要
编译Javascript源码得到的字节码流（Bytecode Array）不能直接执行，绑定了入口（Entry）和上下文（Context）的字节码流才能被解释器（Ig

ZONE.CI 全球网:作者：风起
前言
​ 大家好，我是风起。本次带来的是对于新型网络犯罪的渗透研究，区别于常规的渗透测试任务，针对该类站点主要核心不在于找出尽可能多的安全隐患，更多的聚焦于 数据

ZONE.CI 全球网:前言
人工智能系统不止存在安全问题，还存在隐私问题，安全问题已经受到了广泛重视，对抗样本等攻击技术大家都有在讨论，相比之下，AI的隐私问题关注的人就没有那么多了，但事实上，AI

ZONE.CI 全球网:0x0
2019 年 1 月 29 日，一个严重的漏洞在 FaceTime 群组通话被发现，它允许攻击者呼叫目标并强制目标用户没有交互的情况下接通呼叫，从而允许攻击者在目标不知

ZONE.CI 全球网:ChainFlag是一个区块链主题的CTF OJ平台，个人感觉现有题目质量很高，值得一做，这里分享下自己做题的过程。EVMEnc题目简介
题目提示简单的EVM加密,给了两个附件