ZONE.CI 全球网

突突兔@DMZlab
讲师介绍：
陈威伯(陳威伯) 大三后开始学习资安，创立交大网路安全策进会也是 Bamboofox CTF team 的成员，台湾国立交通大

写在前面的话
在2018年5月3日，Radware的恶意软件保护服务通过使用机器学习算法，在其全球制造公司之一的客户中发现了一个0day的恶意软件威胁。这款恶意

概述
自从我上次对MuddyWater（该样本也被FireEye命名为Temp.Zagros，相关链接： https://www.fireeye.com/blo

前言
周末抽空做了一下2018全国网络空间安全技术大赛，由于题目难度适中，ak了web，做出了绝大部分的misc和crypto
这里特别感谢队友yuriXO对我

一、前言
FireEye的Mandiant Red Team最近在Logitech Harmony Hub物联网（IoT）设备上发现了一些漏洞，这些漏洞可以被攻

大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：sh

Author: RickGray(@0KEETeam)
（注：本文分上/下两部分完成，上篇链接《以太坊智能合约安全入门了解一下（下）》）接下篇
最近区块链漏洞不

漏洞提交网址：https://security.mogujie.com/#/（请注明来自安全客）
活动简介
倒计时3天，520告白日即将甜蜜来袭。爱在心头口难开

报名链接：https://s.wcd.im/v/1mlgrZ4d/ 或扫描文末二维码~（请注明来自安全客）
分享会简介
4月中旬的时候，在美国西海岸著名城市旧金

传送门： web应用防火墙逃逸技术（一）前言
在第一部分中，我们已经看到了如何使用通配符绕过WAF规则，更具体地说，使用问号通配符。
显然，还有很多其他方法可以

活动官网：http://2018.geekpwn.org
活动简介
作为全球最大关注智能生活的安全极客大赛，也是全球首个探索人工智能与专业安全的前沿平台，Gee

活动官网：https://training.360.cn/
活动简介
0元入学，4个月的网络安全行业培训，助力中国网络安全人才培养计划，有意者请点击官网在线咨询

漏洞提交地址：http://security.jd.com（请注明来自安全客）
如果可以 我想在你深夜加班的时候
为你关掉电脑“赶紧回家吧”
如果可以 我想在你

报名链接：https://www.bagevent.com/event/1488382 （请注明来自安全客）
茶为静，是沉稳与传承；琴为动，是优雅与美妙
给自己

一、前言
周末我抽空安装了Windows 10春季更新版，该系统内置了一款新的OpenSSH工具，使用起来非常方便。
能在Windows原生环境中使用OpenS

传送门： DDCTF 2018 writeup(一) WEB篇一. 奈沙夜影与DDCTF
夜影是江苏科技大学大二的一名学生，也是本次比赛的第一名（Excelle

@任子行攻防实验室
一．背景
近期接到客户反馈，其网络中有部分终端机器异常，拿到客户提供的样本分析后定性为是一起挖矿木马入侵事件，该挖矿木马复用了大量开源代码，

在2018年1月，微软发布了涉及投机执行方渠道（称为Specter和Meltdown）的新类硬件漏洞的安全更新。在本博客文章中，我们将提供技术分析，推测性执行侧

美国立法人员提议一项新法案，或将在警卫队增设专门防御并响应网络攻击的部门。
从提议的新法案内容来看，这些被称为“警卫队网络公民支持团队 (National Gu

前言
说起metasploit（MSF）大家肯定都不陌生，它是一款开源的功能非常强大的安全工具，无论是专业黑客还是网络安全从业者都会经常使用该工具做一些攻击、安

一、概述
在过去的几年中，我们监测到了许多来自俄罗斯的黑客组织的活动，这些组织始终保持着活跃。其中一个团体名为“熊猫使者”（Emissary Panda），也被

某年某月某时某分：
和往常一样，我葛优躺在沙发上看着新闻：
智能汽车成汽车业发展方向，自动驾驶安全性最受关注…
“你怎么又在看这类新闻”
“随便看看嘛”
“那

前言
在几周前，我发现了一个恶意软件样本，并且非常有兴趣对其进行进一步分析。该恶意挖矿软件采取了一种奇特的部署方式，会在主机上创建一个挖矿程序，并将其隐藏在一些

在万物走向互联，软件定义一切的时代，网络空间安全已经不仅仅是网络空间的安全问题，国家安全，国防安全，关键基础设施安全，社会安全，城市安全，个人安全都与网络空间安

今天我们将分享绕过安全狗的方法，各位帽子兄弟可以参考学习。
PS：测试请断网,据说log会上传
熟悉的页面，没错绕过它，核心方法:Mysql注释绕过0x00 环