ZONE.CI 全球网

当前，网络安全威胁日益突出，网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透，各国加强网络安全监管，持续出台网络安全政策法规。2018年，在中

最近，有人发布了属于伊朗国家背景的APT攻击组织APT34(oilrig,HelixKitten）的黑客工具。
这起事件让人想起了影子经纪人泄漏NSA的黑客工具

在线阅读：安全客2019季刊第一季
点击下载：安全客2019季刊第一季.pdf4月16日，安全客2019季刊—第1季再度上线，我们对文章的质量严格把关，对品质始

前言：说实话，我自己也不会c++的逆向。然后，现在太多的题目是c++的逆向了，一上来就是一堆容器，搞得我不得不去补补c++逆向部分的知识了，我这篇文章以西湖论剑

[email protected] (请注明来自安全客)
公司简介
Zoom Video Communication成立于2011年。在短短的六年时间里，Z

简历请投递至邮箱：[email protected]（请注明来自安全客） 公司简介
猿辅导公司是国内领先的K-12在线教育公司，估值超30亿美元，拥有“猿辅导”、

0x01 前言
最近看到一篇原型链污染的文章，自己在这里总结一下0x02 javascript 原型链
js在ECS6之前没有类的概念，之前的类都是用funti

活动简介
安全牛联系到观成科技两位技术大牛，同时也均为合伙人的于海东（曾任北京安天逆向分析团队负责人）、刘燚（曾多次参与大型APT攻击事件的取证分析工作），以“

在这篇文章中，我将讲述我在某个网络应用中所找到的逻辑漏洞，它存在于“找回密码”这个功能中，可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段，但这

零、前言前段时间自己学习了一下壳的编写，发现网上相关资料不是非常全，而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归

前言：
这次比赛很尴尬，我本来以为自己报上了名，但是结果没报上。。。只能让同学给我发题目然后自己做，没法拿flag，一共六题，只做出来四题，两题栈，两题堆，最后

前言
近期，360核心安全团队发现了一个作案时间长达7年之久的盗号团伙，该团伙捆绑了多种游戏外挂软件植入盗号木马，盗取包括聊天工具、Steam游戏、棋牌游戏等数

本文的主要从绕过WAF过程中需要注意的角色、点出发，尝试理解它们的运作，构建一个简单的知识框架。如果对本文中的任何知识点有任何反对想法或是意见、建议，请提出来，

这次web题真切得让我感受到了我得辣鸡 顿时被打了鸡血 最后只做出来一题，但是有两道题都是马上要出来了最后时间不够 ，这里总结一下
web1 JustSoso

一、前言
在过去几年里，作为安全行业的重要支撑，软件及服务器已经成为网络犯罪分子首选的攻击和篡改目标。攻击者会通过各种方式入侵原始软件，比如恶意篡改软件源代码、

0x00 前言
学习pwn绕不开Linux的堆，找到了有人翻译的shellphish团队在Github上开源的堆漏洞教程。
how2heap总结-上
how2h

本文将会讲述我是如何在世界知名WAF的规则集中找到ReDOS漏洞的，如果你还不是很熟悉正则表达式和ReDOS漏洞，可以阅读我的前一篇文章：https://nos

0x01 前言
本文从hash获取方式，爆破hash，hash中转，中继等方面全面分析，以直观详细的实践来了解攻击过程，过程比较详细，请耐心观看。0x02 什么

活动简介
OWASP是一个501c3非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的

作者：天融信阿尔法实验室0x00 前言
在前几个月，Thinkphp连续爆发了多个严重漏洞。由于框架应用的广泛性，漏洞影响非常大。为了之后更好地防御和应对此框架

你们，还记得这个人吗？当时视频一出来，可谓是满城风雨
开发人员Yushi Liang告诉他的粉丝，他的目标是逃离浏览器沙箱，而且他已经与Alexander Ko

在最古老和最大的暗网交易市场宣布关闭还不到一个月，另一个大型暗网交易市场“华尔街”已基本宣告倒闭，该网站的管理员已携带超过1420万美元用户资金潜逃。
这些被盗

公司简介
奇安信科技集团（原360企业安全集团）是国内最大、国际一流的网络安全企业之一，专注于为政府、军队、企业，教育、金融等机构和组织提供企业级网络安全技术、

这是0ctf中的一道题目，题目提供了一个poc文件var a = "This is a PoC!"System.print(a)var b = [1, 2, 3

一、前言
在阅读本文前，强烈建议大家先参考下Inti之前发表关于Ticket Trick的一篇研究文章（原文，译文），以便对这方面内容有个整体的了解。
在Int