ZONE.CI 全球网

前言
本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患。xml基本概念什么是xml？
XML 指可扩展标记语言（EXtensible Mar

在一次渗透中，成功获取某目标几台比较重要的机器，当时只想着获取脱库，结果动静太大被发现了，之前渗透并没太在意Linux维持权限，经过此次事后从Google找各种

近年来，Google在减少攻击面和漏洞利用缓解方面做出了很多努力，以加强Android系统的安全性。远程攻破Android手机，尤其是Google的Pixel手

前言
大家好！爱写靶机渗透文章的我又来了，因为是在工作闲暇时间做的靶机解题，所以更新可能会比较慢，为什么这篇要2个靶机写在一起哪？还是一样因为第一个靶机比较简单

简历投递至：[email protected]（请注明来自安全客）
公司简介
通付盾是一家以数字身份认证为核心的智能网络解决方案提供商与数据运营商，聚焦云计算

前记
在过去的几天里，我们软件的反勒索模块一直在检测恶意软件的新变种：KeyPass勒索软件。安全社区的其他人也注意到这个勒索软件在8月份开始肆虐传播：传播方式

闲的无聊，打了下最近的tjctf2018，这场比赛挺不错的，许多新颖的题目，题目难度分层恰当，有难有易，下面是这次的Web专栏writeup。Web_Bank

当代许多信息系统在设计的时候就认为不会被其他人接触到，开发者们通常假定攻击者和安全研究人员无法获取到这些系统的内部信息。
ATM机就是这样的一个典型例子，攻击者

近日，美国联邦调查局（FBI）警告各大银行，网络犯罪分子目前正在计划实施一个针对全球各大银行ATM机的攻击活动。研究专家表示，此次活动代号为“ATM cash-

一、前言
PowerShell在功能性、普及性以及易用性方面非常强大，多年以来一直都是攻击工具中不可或缺的一部分。正因为如此，微软开始为PowerShell引入

会议网址：http://conf.cert.org.cn（内容持续更新中）
活动简介
今夏又一大不容错过的盛会！作为国内网络安全各界技术和业务交流的重要桥梁和

一、前言
Mimikatz能够从内存中提取出明文形式的密码，因此在内部渗透测试或者红队行动中被广泛应用，攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一

前言
最近有空，想到曾经刷的
https://hackme.inndy.tw/scoreboard/还有一组新题没做，于是看了一下，发现是xss->ssrf->

最近正火的剧算是《延禧攻略》中皇后娘娘可谓是吸粉无数，截至目前总播放量达56亿，均集播放量超1.3亿。回看之前的《孤芳不自赏》播放量突破160亿……如此看来“全

1、议题概要
据估计，全球有超过30亿的智能手机，而基带是智能手机的重要组成部分，负责处理和与移动无线网络(如2G、3G、4G等)通信。因此对基带进行安全性评估

一、前言
如果已锁屏的Windows 10设备启用了Cortana语音助手，在具备物理接触条件时，攻击者可以执行两种未经授权的网页浏览操作。在第一种情况下，攻击

暑期结束，又一年的开学季即将到来
还有不到两周的时间，快乐的暑假就要结束了。幼儿园、小学、初中、高中、大学，都将迎来开学的日子。与此同时，黑产贪婪的魔爪，早已饥

我问我们实验室的小技师“你有窥探隐私的嗜好吗？”
小技师嫌弃的瞥了我一眼“文化人的事情，那能叫窥探隐私吗，只能说是充满了好奇心和无尽的求知欲！”无论我们愿不愿意

作者：浪子_三少
Sysmon是微软的一款轻量级的系统监控工具，最开始是由Sysinternals开发的，后来Sysinternals被微软收购，现在属于Sys

背景
2018年8月15日，网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击，该攻击利用了Windows VBScript Engine的

前言
最近依旧在研究xml及其相关安全问题，前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式
https://www.anquanke.com/pos

上次我们分析了一下zzcms 8.2版本的一些漏洞，但是很快8.3版本就推出更新了，但是在更新不久，就有新的漏洞爆了出来，那就跟随大师傅们的脚步学习一下。有关8

hello大家好啊，今天七夕节，按照惯例，小安又前来送福利了~不过这次有点不同。今天，小安要为各位从事网络安全的各大IT男们送上一套终极撩妹秘籍。你为什么单身？

0x1 前言
近日，360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马，该新变种攻击过程中无任何文

DEFCON官网链接：https://defcon.org/html/defcon-26/dc-26-index.html
DEFCON 26 PPT下载链接：