ZONE.CI 全球网

前言
Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏，跟ethernaut也类似，这是它的地址。
个人感觉质量非常高，比其et

前言
近期，360核心安全团队独家监测到“签名冒用”的新动向，颁发机构除了之前披露的Go Daddy和Starfield Secure两家，知名的老牌CA厂商赛

漏洞 Vulnerabilitycgit存在路径遍历漏洞
http://t.cn/RDhDGga红帽Keycloak组件存在拒绝服务漏洞
http://t.cn

看了一下最近的cve列表，发现有大佬怒刷了好多个cve，这个zzcms都快被审穿了，所以跟进学习一下CMS背景
本文跟踪的这个cms，属于一个开源招商网站管理系

前言
最近发现了一个很好玩的域渗透练习平台：https://lab.pentestit.ru/pentestlabs/7 ，这个平台发给我们一个vpn然后让我们

序言
APT，又称高级持续性威胁，通常用于区分由国家、政府或情报机构资助或具有相关背景的攻击团伙实施的攻击行动。该类攻击行动的动机往往与地缘政治冲突，军事行动相

背景
当今互联网的高速发展，孕育出了一批高新产业，如人工智能、分布式计算、区块链、无人驾驶等。这些高新技术为人们生活带来便利的同时，引发的安全问题也日益凸显。随

我承认，我确实+V看片了，但我一定要在这里双手打字以证清白，这件事要怪的话不能怪我，只能怪她们戏太多。
时间回到上个月底的中午，刚吃完午饭的我正躺在床上犯困，放

背景介绍
MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。这个开源库在各大Linux发行版仓库中都有提供，也有在Android和iOS上的移植。然而，由

点击购买：零基础入门，从渗透测试信息收集到后渗透攻防，安全专家实战讲解，全面介绍Web渗透核心攻击与防御方式！书是精神的食粮，知道现在的人都讨厌什么人吗？他们都

前言
是否有在开发完项目发布以后才被告知你的项目代码存在安全问题，还要回去重温代码逻辑，重新修改发布，是不是特别不想做这一件重复劳动的事情？
这边给大家介绍一款

作者：360无线电安全研究院1. 前言
今年是360无线电安全研究院第四次登上世界顶级的安全会议Black Hat，继4月份的HITB阿姆斯特丹站后，来自天马安

1.文章背景
作者写此文目的仅为技术性分享，请勿滥用，后果自负。
一年前，作者发表了一篇与LokiBot间谍软件有关的文章。写那篇文章的原因是：有安全分析师将一

0x00 前言
反序列化漏洞一直在Java，PHP，中间件等层出不断，并且每次的爆发都能对互联网安全造成重大安全威胁。但是新手在理解反序列化漏洞还是存在着一定难

最近在seebug上浏览漏洞，发现metinfo爆出了很多危害很大的漏洞，然后看了一下cve列表，竟然还有这么多，既然这样那就开始跟踪学习起来。伪全局变量
首先

Sophos实验室发现了一次恶意的软件分发活动，该活动的主要行为是：将恶意程序Red Alert2.0（红色警报）木马伪装成为知名应用，通过网页的广告进行传播分

1、议题概要
现代操作系统基本都已经在硬件级别（MMU）支持了用户态只读内存，只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时，也保证了其安全性

背景介绍
OTA（Over-The-Air）是汽车行业智能网联变革的核心能力之一。本次Black Hat USA 2018上，腾讯科恩实验室带来了2017年对特

本议题由微软安全工程师Joe Bialek和Nicolas Joly提供，由冰刃实验室（IceSword Lab）成员闫广禄、秦光远和廖川剑为大家进行分析解读。

作者： 蒸米，白小龙 @ 阿里安全Defcon大会第一天已结束，安全客今天为大家带来来自阿里安全的蒸米大大和白小龙的的议题解读。安全客随后还会有更多更新报道，欢

本议题由微软安全工程师Jordan Rabet提供，由冰刃实验室（IceSword Lab）成员闫广禄、秦光远和廖川剑为大家第一时间进行分析解读。
议题首先讲解

前言
最近在进行一些培训讨论，在讲解一道Jarvis OJ上的Web题时，引发了一些思考。起源
思考的起源很简单：
1.大家在网上查看writeup
1.发现题

misc1.backdoor
打开backdoor数据包，观察发现攻击者访问/uploads/security.php，并post数据。中间段代码是base64

一、前言
人们认为由某些攻击组织发起的攻击行动源自于朝鲜，这些组织包括Lazarus、Silent Chollima、Group 123、Hidden Cobr

环境准备
靶机ip：192.168.107.132
攻击机kali：192.168.107.134
说明：目的是拿下靶机并获取root权限渗透测试
首先nmap