ZONE.CI 全球网

简介
canary是一种用来防护栈溢出的保护机制。其原理是在一个函数的入口处，先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到栈上，当

议题概要：
卫星通信在我们的生活中起着关键的作用，作者发现在全球拥有广泛应用的卫星搜索与救援系统可以被伪造信息、DDOS攻击和借助卫星进行私自通信等漏洞，并在研

第十届HITB大会于2019年5月6日至10日在荷兰阿姆斯特丹举行，安全客将联手5位来自360的安全研究员，对他们的现场议题进行最权威的内容解读发布！敬请期待！

前晚，一则新闻引起巨大震动，三年前弑母案中的嫌疑人吴谢宇在重庆江北机场被抓，有人透露吴谢宇进入机场不到十分钟，警察便找到了他。这场所谓的“完美犯罪”是否完美我们

前言
移动互联网的发展和大量APP应用的出现极大的方便了人们的生活，但与此同时也带来了不容忽视的网络安全与个人隐私信息泄露等问题。调查显示，亚太地区金融行业的1

HITB大会官网：https://conference.hitb.org/hitbsecconf2019ams/
360 UnicornTeam团队研究员李伟光

写在前面的话
Intigriti近期发布了一个非常有意思的XSS挑战项目，该项目要求我们制作一个特殊的URL，而这个URL不仅要能够给iframe分配src参数

2019年3月25日，Apple公司发布了macOS Mojave 10.14.4和iOS 12.2。这两个更新修复了包括CVE-2019-8507在内的安全漏

1、重定向
重定向漏洞是指Web应用程序接受用户控制的输入，该输入指向外部站点的URL，攻击者通过对URL进行编码或者携带参数，令篡改后的URL在看起来与原始站

OceanLotus（海莲花），也称APT32,攻击目标主要是东亚国家。研究表明该组织一直在持续更新后门、基础设施和感染单元。海莲花攻击的主要目标是东亚国家的企

前言
国家互联网应急中心（以下简称CNCERT/CC）持续对网站攻击进行抽样监测分析。在获取网站服务器权限后，攻击者往往会留有网站后门（webshell），用于

本文作者：TIde安全团队重剑无锋，转载请申明出处。https://github.com/TideSec/TideFinger
本文通过分析web指纹的检测对象

一、前言
随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出，以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术

Feal-4密码算法在密码分析史上有重要的地位，差分分析就是针对该算法首次提出，是一个很好的学习范例。*ctf2019就有一道相关的问题。可能是由于已经不存在现

活动简介：
业务安全风险问题层出不穷，传统的风控手段已不足以应对当下的风险，业务、产品、安全融合交织越发紧密，如何应对新时代下的安全风险？
极验与微博SRC携手

简介
在这篇文章中，我分享一下PHP程序中的远程文件包含漏洞，它经常会在文件包含中被利用。尽管PHP环境已经配置了禁止从远程的HTTP/FTP URL包含文件，

作者：bin233 唐山师范学院/大四/DDCTF2019 Android方向 TOP2
第三届DDCTF高校闯关赛鸣锣开战，DDCTF是滴滴针对国内高校学生举

0x01：滴~
题目链接：http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz0

漏洞 VulnerabilityCVE-2019-3724 RSA NetWitness 认证绕过漏洞
http://t.cn/EK0CDXcCisco Web

2019年05月15日，微软公布了5月的补丁更新列表，在其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞远程无需用户验证通

第三届DDCTF高校闯关赛鸣锣开战，DDCTF是滴滴针对国内高校学生举办的网络安全技术竞技赛，由滴滴出行安全产品与技术部顶级安全专家出题，已成功举办两届。在过去

总体态势
APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本

一、概述
在2019年第一季度，垃圾邮件在全球电子邮件流量中的平均占比略微增长了0.06个百分点，达 55.97%。
卡巴斯基反钓鱼系统共阻止了111,832,

0x01 引言
本文是对一个小众CMS（vaeThink v1.0.1）进行分析、代码执行漏洞挖掘和审计过程的记录，该CMS基于ThinkPHP5开发。作为一名

0x00 前言
本文介绍了我在Panda反病毒软件中发现的一个提权漏洞，该漏洞可以将低权限账户提升至SYSTEM权限。
受影响版本：版本号低于18.07.03的