ZONE.CI 全球网

ZONE.CI 全球网:活动简介
个人能力认证考核专门面向对网络安全感兴趣的个体，以严格把关、配置合理的赛题为个人能力提供考核机会，并对表现突出的个人才能予以认证。
本场个人能力认证考核由XCTF国际

ZONE.CI 全球网:转载：M01N Team
背景介绍
认知是人们思维的工具。人们通常根据自己的所见所闻作出判断并付诸行动。处于互联网信息化高速发展的今天，人们获取信息和传播信息的速度是以往不能比

ZONE.CI 全球网:“APT”（高级持续性攻击）是一种针对性、隐蔽性、持续性极强的网络攻击行为。现已发现的绝大多数APT组织都具有国家或政府背景，相关攻击行为通常由某个与特定国家政府关联的实体机构

ZONE.CI 全球网:【导读】这是一场前所未有的网络战争。各方利益阵营为了掌握主导权，纷纷派遣国家级黑客力量入局，多重催化已将乱局推向了前所未有的高潮。而交战双方系列“猛烈”操作，也传递出了一个鲜明

ZONE.CI 全球网:近日，360政企安全集团首次公开发布了关于NSA（美国国家安全局）针对中国境内目标所使用代表性网络武器——量子（Quantum）攻击平台的技术报告，再度证实了美国向全球发起的军

ZONE.CI 全球网:20近些年来，直播经济迅猛发展，催生了一大批网红主播。其中，不少网红主播站在直播经济的风口上，赚得盘满钵满。主播一夜暴富的故事，屡屡上演。在这种暴富奇迹之下，也吸引着一小撮人走

ZONE.CI 全球网:安全事件 Security Incident美国和加拿大重新建立了跨境犯罪论坛 (CBCF)，以抵御来自俄罗斯的潜在网络攻击
https://portswigger.net/d

ZONE.CI 全球网:【导读】现实热战争外，俄乌之间乃至更大范围内的网络冲突成为一大焦点。由于俄方强大的国防安全背景，西方国家一度论断俄罗斯将彻底瘫痪乌克兰利益阵营的网络。然而战事延绵至今，不仅未见

ZONE.CI 全球网:第246期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:事件背景
Hundred Finance 是一个去中心化应用程序 (dApp)，支持加密货币的借贷。是一种多链协议，与 Chainlink 预言机集成，以确保市场健康和稳定，同

ZONE.CI 全球网:本文为笔者初学pwn的知识梳理，如有错误之处，敬请斧正。
栈溢出漏洞
原理
栈是一种后进先出的数据结构。在调用函数的时候，都会伴随着函数栈帧的开辟和还原（也称平栈）。栈结构示意

ZONE.CI 全球网:作者：Hcamael@知道创宇404实验室
第六个研究的是CVE-2021-21220，其chrome的bug编号为：1196683
可以很容易找到其相关信息：
受影响的Chr

ZONE.CI 全球网:活动简介
“恶意样本提交激励计划”是由CACTER邮件安全发起的一项提高服务客户邮件安全系统保护的活动。
“2022恶意样本提交激励计划”最新活动规则从2022年3月1日 正式

ZONE.CI 全球网:活动简介
愚人节的愚字
你知道是什么含义吗？
就是遇到你以后 走了心
土味情话划掉 说正事儿
活动时间
3月28日-4月2日
活动地点
线上
主办方
BSRC
活动详情
在BS

ZONE.CI 全球网:近日，360政企安全集团率先公开披露了美国国家安全局（NSA）针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台。Quantum（量子）攻击平台通过其网络

ZONE.CI 全球网:近日，360政企安全集团率先公开披露了美国国家安全局（NSA）针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台。该平台中的Quantum（量子）注入攻击

ZONE.CI 全球网:近期，诈骗分子电话冒充京东客服，以取消“校园贷”为由实施诈骗的案件在我市高发。此类诈骗针对本科以上的高学历人员实施精准诈骗，手段升级，一旦被骗，损失巨大！典型案例
2月20日，

ZONE.CI 全球网:安全事件 Security IncidentKimsuky使用关于加密货币的Word文件进行APT攻击
https://asec.ahnlab.com/en/32958/Dra

ZONE.CI 全球网:第247期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:作者：Hcamael@知道创宇404实验室
第七个研究的是CVE-2021-21225，其chrome的bug编号为：1195977[1]
受影响的Chrome最高版本为：90

ZONE.CI 全球网:0x01 前言
BurpSuite是广大安全人员使用率最高的一款工具了，通过对数据包的修改，重放往往能发现很多安全问题，而burp的插件能帮助我们进一步优化使用体验，更好的去发

ZONE.CI 全球网:美团安全应急响应中心官网：https://security.meituan.com活动简介
优选爬虫专项活动开启啦！
活动时间
3月21日10：00 -4月8日 18：00
活

ZONE.CI 全球网:【导读】正如外交部所言，乌克兰问题演变到今天这种局面，是各种因素共同的结果。时代与历史恩怨共同催化了俄乌争端，使其渐渐演变为一场波及全球的黑客网络战，而这也为我们近距离观察新时

ZONE.CI 全球网:近日，360政企安全集团率先公开披露了美国国家安全局（NSA）针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台。据NSA官方机密文档《Quantum I

ZONE.CI 全球网:安全事件 Security Incident研究人员发现NPM供应链攻击“完全自动化”
https://t.co/zdoqCWbpti被黑的WordPress网站被用作对乌克兰