ZONE.CI 全球网

序言
奇安信威胁情报中心在2018年曾公开发布了两篇全球高级持续性威胁研究总结报告[参考链接：2 3]，其中总结了高级持续性威胁背后的攻击组织在过去一年中的攻击

最近看了BlackHat2018的议题《Hardening Hyper-V through offensive security research》，觉得很有兴

近日，360安全大脑收到1688电商平台卖家反馈，称有人伪装成平台客服，打着交易的幌子盗取资金，短短几分钟内被盗金额就高达49000元，经过排查，幕后黑手竟是一

作者：Alpha 天融信阿尔法实验室
0x00 前言
Discuz！ML是一个由CodersClub.org创建的多语言，集成，功能齐全的开源网络平台，用于构建

前言
本文是《AI与安全》系列文章的第三篇。在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分为三种攻击类型，破坏模型完整性、

活动官网： http://www.anquanjia.net.cn/eiss2019sz
报名链接： https://www.bagevent.com/even

一、前言
高级可持续性攻击，又称APT攻击，通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马（

前言
在github上闲逛，发现国人写的一款远控木马。于是决定利用源代码分析此款木马客户端与服务端之间的通讯机制。
在这里感谢远控的作者，给我这次学习的机会。一

0x00 前言
对几个靶机的渗透过程全纪录，分享出来，共同学习，不足之处敬请指正。0x01 symfonos1
探测靶机IP地址：为192.168.88.148

前言
hello大家好，我是d3ckx1 小号扣扣：6114157，最近工作真的是忙到飞起，今天终于有时间给大家更新靶机文章了。靶机下载/安装
PumpkinG

近日国外某独立安全研究员(专门从事恶意样本分析工作)，发现了一款新型的勒索病毒，这款勒索病毒使用了高强度代码混淆手段，会修改桌面背景，这种手法与之前的GandC

0x00 前言
通常情况下，Adware（广告软件）并不是特别有趣的一个研究内容。然而某次我们遇到了某个DealPly变种，可以规避AV检测，因此我们决定深入研

CVE–2019-1132是Windows kernel中的一个空指针引用漏洞。空指针引用漏洞已经消失多年了，但仍然被用于恶意软件攻击中。本文介绍CVE-201

综述
2019年7月10日，在微软7月补丁发放的第一天，eset发布文章“windows-zero-day-cve-2019-1132-exploit”披露了A

babyaeg是强网杯的一道pwn。本题的场景不太常见，普通的pwn一般提供binary，然后在远端启动服务，由做题人将binary分析清楚后，形成exp攻击远

可能是你能找到的最详细的WebLogic安全相关中文文档
序
从我还未涉足安全领域起，就知道WebLogic的漏洞总会在安全圈内变成热点话题。WebLogic爆

作者：殷文旭 秦明闯 黄琳
发生了什么？
2019年7月17日，在瑞典斯德哥尔摩举行的第19届Privacy Enhancing Technologies Sy

Author:平安银行应用安全团队-Glassy
引言
JFinal是国产优秀的web框架，短小精悍强大,易于使用。近期团队内一名小伙伴（LuoKe）在安全测试

0x00 漏洞背景
2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复。Microsoft Word远程代码执行漏

简历投递 “岗位+姓名” 发送至：[email protected]（请注明来自安全客） 公司简介
京东云是京东集团旗下的云计算综合服务提供商，拥有全球领先的云

漏洞 VulnerabilityHTTP/2 拒绝服务攻击漏洞预警
http://t.cn/AiHcBhkN谷歌黑客揭露了一个20年未修复的Windows漏洞

大会官网：https://realworldctf.com/
活动简介
网络安全日益重要，近期热播电视剧让观众开始关注 CTF（网络安全大赛）这个词，真实的CT

4月份，我向Cloud Foundry安全团队披露了Cloud Foundry UAA（User Account and Authentication Serv

0x00 前言
现在的DSLR相机（数码单反）已经不是以前祖辈们使用过的古董摄像机，而是嵌入式数字设备，可以通过USB连接到电脑，并且最新款还支持WiFi功能。

0x0 Array
Javascript中Array是一种特殊的Object。Chakra中的Array继承自DynamicObject，Chakra中有三种A