ZONE.CI 全球网

序言
随着2019年的逝去，二十一世纪第二个十年也已随之结束。回顾过去的十年，我们的生活随着科技的进步发生了翻天覆地的变化，这其中，手机就是其中一个最直观的表现

2019年过去的第二天。日子还像去年一样平平淡淡，除了即将到来的7天表象甜蜜的新年假期，这几日也会时不时试探性的摸摸自己左边的心脏试探性的问问自己，“歪，请问，

这是linux pwn系列的第二篇文章，前面一篇文章我们已经介绍了栈的基本结构和栈溢出的利用方式，堆漏洞的成因和利用方法与栈比起来更加复杂，为此，我们这篇文章以

作者：daiker@360RedTeam
0x00 前言
这两篇文章主要是讲windows 域内的权限访问控制，这是下篇,主要有SeEnableDelegati

2019 年已经过去，在过去的一年，经济下行对各个行业带来地冲击有目共睹，以数字货币带动的整个区块链行业昙花一现之后几乎销声匿迹；资本从狂热到保守，前几年频繁曝

0x00 前言
大家好, 我是来自银基车联网安全实验室的 KEVIN2600. 今天我想跟大家分享下研究Tesla过程中的一个有趣案例. 希望抛砖引玉, 一起为

前言
大家好，我是鸿鹄实验室的lengyi,红日靶机又更新了，所以我就玩了玩…
vlunstack是红日安全团队出品的一个实战环境，具体介绍请访问：http:/

作者：Lucifaer@360CERT
在说到JNDI的时候，我们最常接触到的都是较为上层的JNDI SPI（服务端提供的接口），除了常用的RMI、LDAP这些

导读：自从2018年7月首次撰写有关Anbuis的文章以来，Anubis的恶意下载程序的新版本会定期出现在GooglePlay市场和第三方应用程序商店中。成功安

大家好，我是零日情报局。
据Cybaze-Yoroi团队最近发现，具有巴基斯坦政府背景的黑客组织“透明部落行动”（Operation Transparent T

0x00 前言
在之前的文章中，我们讨论了操作系统默认功能以及其他合法可执行文件的应用场景，攻击者可以在后续攻击阶段（post-compromise）中，通过这

由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点，一些业界人士提出了使用区块链进行CC的方法。就目前的调研情况来看，可根据载体的不同，将这些利用方法分

威胁情报中心 猎影实验室
Hades组织至今没有一个非常明确的定论，根据已有披露的信息，一种被认为可能来自朝鲜，又有一种说法认为和俄罗斯组织APT28有关。该组

0x01 漏洞概述Weblogic官方在1月补丁中修复了CVE-2020-2551漏洞，该漏洞位于WLS核心组件中，允许远程攻击者通过iiop进行网络请求，从而

大家好，我是零日情报局。
在首期【解构全球网军力量】系列专题中，我们详尽剖析了美国网络作战的核心力量。作为“全球网络最强霸主”，其震慑全球的威力可谓肉眼可见；

概述
无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团

一、前言
2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2

前言
最近因为疫情，在家里都没怎么出门，正好i春秋平台举办了2020新春战疫网络安全公益赛。学到了一些骚姿势，师傅们都tql了。。。DAY1简单的招聘系统
打开

本文将教会读者，如何从一个零基础漏洞新手，学会从chromium的commit中获取diff和poc，最后写出一个v8的exploit。
预备知识V8基础准备工

0x01 Absert
根据美国联邦航空管理局（FAA）的说法，在不久的将来，远程遥控飞行器系统（RPAS，Remotely Piloted Aerial Sy

opcode简介
在学习和分析opcode的过程中，需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰

基础
参考ctfwiki中对CBC模式的介绍，先看一下CBC模式下的加解密模式图：简单概括一下，加密过程初始化向量IV和第一组明文进行异或，然后经过加密算法得到

作者：Hu3sky@360CERT
0x00 前置知识
weblogic t3协议指的是weblogic的rmi使用的t3协议，在java rmi中，默认rmi

0x00 前言
ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX
Addons插件为ThemeREX公司开发的预装在所有Them

针对图像检索的通用扰动攻击
原文地址：https://arxiv.org/abs/1812.00552
通用对抗性扰动（UAP，Universal advers