ZONE.CI 全球网

前言
hello大家好，我是d3ckx1 小号扣扣：6114157，最近工作真的是忙到飞起，今天终于有时间给大家更新靶机文章了。靶机下载/安装
PumpkinG

CVE–2019-1132是Windows kernel中的一个空指针引用漏洞。空指针引用漏洞已经消失多年了，但仍然被用于恶意软件攻击中。本文介绍CVE-201

近日国外某独立安全研究员(专门从事恶意样本分析工作)，发现了一款新型的勒索病毒，这款勒索病毒使用了高强度代码混淆手段，会修改桌面背景，这种手法与之前的GandC

babyaeg是强网杯的一道pwn。本题的场景不太常见，普通的pwn一般提供binary，然后在远端启动服务，由做题人将binary分析清楚后，形成exp攻击远

综述
2019年7月10日，在微软7月补丁发放的第一天，eset发布文章“windows-zero-day-cve-2019-1132-exploit”披露了A

可能是你能找到的最详细的WebLogic安全相关中文文档
序
从我还未涉足安全领域起，就知道WebLogic的漏洞总会在安全圈内变成热点话题。WebLogic爆

0x00 前言
现在的DSLR相机（数码单反）已经不是以前祖辈们使用过的古董摄像机，而是嵌入式数字设备，可以通过USB连接到电脑，并且最新款还支持WiFi功能。

0x0 Array
Javascript中Array是一种特殊的Object。Chakra中的Array继承自DynamicObject，Chakra中有三种A

前言
hello，大家好，我又来更新文章了，这次写的文章是Linux下的格式化字符漏洞实现，希望通过这篇文章的5个不同难度的实验我们都能了解掌握该漏洞的原理/调

漏洞描述
近日Webmin被发现存在一处远程命令执行漏洞，经过分析后，初步猜测其为一次后门植入事件。
Webmin是目前功能最强大的基于Web的Unix系统管理

前言
程序经过预编译，编译和汇编直接输出目标文件（Object File）.问题抛出：为什么汇编器不直接输出可执行文件而是输出一个目标文件？静态链接
链接是指在

移动应用面临的风险与日俱增，不法分子的攻击手法层出不穷，造成的危害和影响也不可小觑。国家为了营造更安全健康的网络环境，对相关行为的约束已上升至法律法规层面。《网

第七届互联网安全大会官网：https://isc.360.com
资料下载：https://b2f9b4.link.yunpan.360.cn/lk/surl_

在最近的几场比赛中，部分赛题牵扯到缓冲区的知识，之前对这块的知识还不够特别的理解，所以抽时间来总结一下。
一、什么是缓冲区机制
首先我们要知道什么是缓冲区
总的

0x00 前言
这篇文章中我想就ARP流量再一次进行讨论，在此之前，于我的上一篇文章 中我们已经谈论过这个话题——通过ARP流量传输数据，以及使用NativeP

laravel本身没有反序列化的调用机制，只有依赖于二次开发或者敏感函数才能触发反序列化。在Laravel5.3以后的版本引入IlluminateBroadca

kn0ck诚招大佬，联系邮箱[email protected]
pwnBabyStack
main函数的f5有点问题,所以直接看反汇编
.tex

一、前言
在HW过程中（真是令人折磨的过程），核心目标系统通常处于内网，攻击的方式也基本上是通过暴露在互联网的机器获取权限并将其作为跳板机，再进行进一步的内网渗

我们现在来调试DVRF系列练习题
所用工具builtroot
下载
wget http://buildroot.uclibc.org/downloads/sna

概述
R.J. Lares®研发团队的McDown(@BeetleChunks)在最新版本的Microsoft Outlook中发现了一个关键的远程代码执行漏洞

0x00 前言
有些朋友在渗透时扫描到后台登陆界面，却不知道如何入手。最近刚好在某公司做渗透实习，对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面

样本细节如下：
First seen (MalSilo): 2018-11-28
File name: K2bkm.jpg
drop site: https[:

最近参加了工控安全方面的比赛，也了解了一些工控安全方面的知识，这次就和大家分享一下工控领域常用的modbus协议的相关知识。
modbus基础知识
modbus

MyBB是国际上非常优秀的免费论坛软件，最大的特色是简单但是功能却出奇的强大，支持多国语言，可以分别设置前台后台的语言。
MyBB作为一个开源项目，拥有活跃的社

0×00 前言
大家好，我是掌控安全学院的聂风，在此，我做一个代码审计的文章分享来方便同学们学习。这次我们选中的是一个PHPMyWind这个CMS进行审计，PH