ZONE.CI 全球网

数据催生变革，
智慧引领未来。
在这个春暖花开的季节里，由北京市人民政府指导，北京市委网信办、北京市公安局主办的2019年第六届“4.29首都网络安全日”系列宣

大家好，这篇文章我将讲述如何绕过一系列阻碍最终获得印度最大股票经纪公司的AWS（即Amazon Web Services，是亚马逊公司的云计算IaaS和PaaS

作者：Googuo@云影实验室
0x01 漏洞描述
4月17日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C

概述：一道简单的pwn题引出的一种构造非常复杂ROP技巧—ret2dl_resolve。本文将从原理的角度，解析ELF文件以及其延迟绑定的原理，深入解析这一种技

在这篇文章中我将详细介绍如何绕过防火墙，进入CDE（持卡人数据环境，代表存储、处理和传输支付卡敏感数据的计算机环境），最终提取信用卡数据。
一般来说，如果你要存

欢迎来到世界第七大银行汇丰银行的官网hsbc.com！好吧，相信大家都立马反应过来，汇丰银行的首页是不可能会放上我的照片。所以上面图片中的网站并不是hsbc.c

活动简介
网络安全同担，网络生活共享。在北京市政府的指导下，由北京市市委网信办、北京市公安局主办的“4.29首都网络安全日”系列活动于2019年4月28日-30

一、前言
ISPsystem是一款知名软件，web界面非常友好，可以用于web服务器、专用服务器、VPS以及账单管理场景。ISPsystem系列产品被全世界数百

2019年4月29日上午9:00，第五届XCTF国际联赛分站赛——*CTF 2019国际赛宣告圆满落幕。据官方报道，本次赛事共有来自71个国家和地区的1026支

0x00 前言
前段时间Apache HTTP 被发现存在本地提权漏洞（CVE-2019-0211），漏洞作者在第一时间就给出了漏洞WriteUp[1]和EXP

什么是PIE呢？
PIE全称是position-independent executable，中文解释为地址无关可执行文件，该技术是一个针对代码段（.text）

在对各种语言、各种类型公链项目的长期漏洞挖掘、源码深度安全审计，以及对历史公链漏洞深度安全研究的过程中，长亭科技区块链安全专家团队总结出了一套完善的公链漏洞定级

前言
临近五一事情比较多，基本用的是零碎的时间玩的*ctf，有些题目还是很有趣的babyprng
首先看一下主要代码：
def run(self, code):

活动简介
长亭科技安全服务团队2019年首期《季度漏洞观察报告》如期而至。本期报告纵观金融、互联网、教育、医疗、电力等多个行业的漏洞案例，从高危漏洞分析、高频漏

刚刚过去的“五一”小长假里，各大景区“汹涌”的人山人海，想必让很多选择留在家中打游戏的玩家都庆幸自己躲过了一劫。不过，游戏世界里却也未必安宁，就在五一节前，36

前言
伴随着 REX 提案终于被 BP 们投票通过，炒了半年概念的 REX 终于上线了，这个号称稳赚不亏的投资项目吸引了众多人的目光，同时也霸占了各大区块链媒体

活动介绍
第二届“强网”拟态防御国际精英挑战赛将于2019年5月22日至5月23日在南京江宁开赛。本次挑战赛战队将由国内战队、国际战队、知名企业团队组成。
国际

LFI不止可以来读取文件，还能用来RCE
在多道CTF题目中都有LFItoRCE的非预期解，下面总结一下LFI的利用姿势/proc/self/environ
需

本系列文章从 Botnet(僵尸网络)的基础概念说起，围绕实现了 P2P 特性的 DDG.Mining.Botnet，一步一步设计一个基于 P2P 的僵尸网络追

一、前言
上周我在BsidesCharm 2019上做了一次演讲，简单讨论了COM方面内容，重点介绍了绕过Windows应用控制解决方案的一些技术。其中有个技术

近期，NewSky Security的首席研究员Ankit Anubhav对外展示了如何利用Mirai僵尸网络源码中的一个微小而简单的漏洞使C2服务器（僵尸网络

公司简介
上海并擎软件科技有限公司（简称“并擎科技”）成立于2009年，是一家深耕于信息安全领域和微软产品技术支持，提供相关解决方案及技术服务的高新技术企业（上

Next>>漏洞 VulnerabilityAlpine Linux Docker Image中的安全漏洞允许使用空密码登录root帐户
http://t.cn

前言
前几天参加了一个电子取证大赛，题目模拟了一起黑客入侵窃取服务器信息的案件，在整个案件中如果通过线索的搜集把各个蛛丝马迹都串起来，还是挺有趣的。赛后对案件进

华尔街一词一直很受精英阶层青睐，华尔街日报、华尔街之狼、华尔街上市。无独有偶，暗网的运营者们也看上了这个词，并搭建了一个名为“华尔街市场”的暗网平台。
5月3日