ZONE.CI 全球网

AEROCTF
Aeroctf 是 Moscow State Technical University of Civil aviation举办的CTF，题目大多

最近，F5 Networks威胁研究人员发现了一起利用2014年爆出的漏洞来传播集成XMR挖矿模块的恶意软件，从而对Elasticsearch系统进行攻击的新威

一、序言
这篇文章我们一起继续堆漏洞的学习。之前的文章已经阐述了unsorted bin、fastbin、tcache的漏洞利用，这篇文章我们来讲一个top c

比赛地址：http://ddctf.didichuxing.com/活动简介
第三届DDCTF高校闯关赛鸣锣开战，DDCTF是滴滴针对国内高校学生举办的网络安全

下载题目，总共三个文件: reverse, encrypt,data.enc 题目地址 另外附上idb文件地址方便调试
根据题目名和文件猜测， 应该是一个虚拟机

在游戏的世界里，棋牌类游戏以其独特的魅力深受越来越多的玩家喜爱，而当玩家们准备大笔一挥、酣畅淋漓地氪金充值打游戏，殊不知钱包早已被邪魅的眼睛盯上……
近期，36

前言
在最近的几次应急响应中，基于Weblogic反序列化漏洞的攻击是非常常见的攻击手段，于是在应急响应结束之余我希望将实战中的一些分析经验和思路进行总结，提炼

简历投递邮箱：[email protected] （请注明来自安全客）
公司简介
云丁科技（yunding.cn），成立于2014年5月，已完成D轮融资，获

作者：Ivan1ee@360云影实验室
0X00 前言
DataContractSerializer类用于序列化和反序列化Windows Communicati

概述
看到某个表哥发的metinfo 6.1.3最新注入（https://xz.aliyun.com/t/4508)，以前我发过metinfo利用注入getsh

背景阐述
自2007举办至今，在pwn2own的比赛中，浏览器一直是重头戏。观看比赛的同时，相信好多小伙伴已经跃跃欲试了。但你还记得有多少次信心满满，最后又都暂

前言
正逢pwnhub有比赛，于是做了一下题目，以下是题解Happy Tree Friends题目概述
拿到题目
#!/usr/bin/env python3i

孙子曰：“兵者，国之大事，死生之地，存亡之道，不可不察也。”尽管处于和平年代，网络世界却硝烟弥漫。请你回答以下360安全大脑提供的自测题，看看你能在这场“战争”

作者：JiaYu 转自公众号：信口杂谈
1. 概述
在 360Netlab 的旧文 《“双枪”木马的基础设施更新及相应传播方式的分析》 中，提到了 双枪 木马传

转眼间东莞扫黄已经过去5年，唯一还有印象的就是当年微博刮起的那一阵“东莞挺住”“今夜我们都是东莞人”的转发风潮。
不过，东莞服务业的从业者，究竟去了哪里？一直是

活动简介
DC86025是DEFCON GROUP 86025的简称，DEFCON创办于1993年，创始人是Jeff Moss，同时也是BlackHat的创始人

漏洞 VulnerabilityCVE-2019-8956：Linux内核sctp_sendmsg()函数存在UAF漏洞
http://t.cn/EiBp7bE

活动地址：https://www.ichunqiu.com/xuyuan?from=anquanke
活动简介
没有一点点防备，也没有一丝顾虑，就这样出现——

一、概述
Oracle 12c及Oracle 18c组件jssu程序存在漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限，此漏洞由安华金和公

报告说明
终端是政企内部网络不可或缺的组成部分，其安全状况与组织内每个成员息息相关。在很多情况下，终端也是内部网络和外部网络的连接点，是外部恶意程序进入内部网络

昨天玩了一天的西湖论剑预选赛,自己主要做了crypto和web,有大佬级队友做了二进制的,在这里总结一下.
一.crypto
题目: 哈夫曼之谜
题目链接:ht

0x00 搭建环境
本地搭建测试waf测试，xss相关防护规则全部开启。0x01 Self-Xss绕过
测试脚本<?php   $input = @$_REQU

0x00 前言
hello我是掌控安全实验室的聂风，JavaScript在Node.js的帮助下变成了服务端脚本语言，那么既然是服务端脚本语言，就可能存在一些安

一、前言
在之前的一篇文章中（译文），FortiGuard实验室与大家分享了如何使用RPCView来寻找RPC服务器中的逻辑漏洞，最终我们在Microsoft

漏洞 VulnerabilityCVE-2018-1994：IBM InfoSphere资产管理系统SQL注入漏洞
http://t.cn/E6LVdLECVE