ZONE.CI 全球网

作者：daiker@360RedTeam
0x00 前言
这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题–PTH和ntlm_rela

事件背景
2019年11月18日，360CERT检测到 Solr 官方发布了安全更新。
Solr是apache的顶级开源项目，它是使用java开发 ，基于luc

0x00 前言
前面几篇文章，分析了CommonsCollections:3.2.1版本以下存在的反序列化链。今天将继续分析CommonsCollections

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，国家互联网信息办公室会同公安部等

引言
今日，网信办发布了关于《网络安全威胁信息发布管理办法》（以下称《管理办法》）的社会公开征求意见稿，奇安信威胁情报中心对《管理办法》做了仔细研读，我们认为《

国家互联网信息办公室11月20日向社会公开征求对《网络安全威胁信息发布管理办法(征求意见稿)》(以下简称《办法》)意见，国家互联网信息办公室有关负责人接受采访，

0x00 前言
在跟了一遍commons-collections系列的payload后，终于可以开始解决一下当时对shiro反序列化模凌两可的认识了。
当前，不

[email protected]（请注明来自安全客）
公司简介
栗子科技（Chestnut Tech Limited）成立于2016年底，办公

报名官网：https://www.cnmstl.net/活动简介
“2019年度网络安全标准论坛暨第十一期标准宣贯培训会”即将于11月18日在京召开，作为一年一

简历投递邮箱：[email protected]（请注明来自安全客） 简历投递格式：岗位名称+姓名
公司简介
河南信安世纪科技有限公司成立于20

漏洞 VulnerabilityCVE-2012-6071：nuSOAP 0.7.3-5之前版本证书安全问题
https://cve.mitre.org/cgi

0x0 PWN入门系列文章列表
Mac 环境下 PWN入门系列（一）
Mac 环境下 PWN入门系列（二）0x1 pwntools模版
在学习过程中,因为不是特

概述
近日，奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道，其正在利用PHP-fpm远程代码执行漏洞（CVE-201

前言
本文以阿里云恶意软件数据集为基础，探究了在工业界背景下使用单模型TextCNN进行恶意软件检测的新方法，获得了很好的结果。背景
在信息化时代，电子产品上存

1. 概述
10 月中旬，部门老司机发给我一个 LSDMiner(旧称 Watchdogsminer) 最新活动中的一个样本(MD5: 114d76b77418

0x00 前言
本篇是CDecryptPwd系列的第一篇，笔者将介绍Navicat加密过程、其使用的加密算法以及如何使用C语言来实现其加密过程，文章最后是笔者自

腾讯安全科恩实验室《Order Matters: Semantic-Aware Neural Networks for Binary Code Similari

1.前言
彩图作为通用的图像是良好的信息传播工具，本文从彩图像素矢量的角度设计并实现了隐写方案，经过多次隐写分析结果可知其具有良好的安全性能。2.背景
现代图像

C和C++向来以“let the programmer do what he wants to do”的贴近底层而为广大开发者所喜爱。语言对开发者行为的较少限制

0x00 概述
在本文中，我们将介绍利用CVE-2019-12750的更为复杂的一种方式，这是影响Symantec Endpoint Protection（以下

大家好，我是零日情报局。
美国FBI刷新了网络黑客的最高悬赏金额，32岁的俄罗斯小伙马克西姆·雅库贝斯（Maksim Yakubets）以500万美元的“身价”

作者：Hu3sky@360CERT
漏洞详情
Spring Messaging 属于Spring Framework项目，其定义了Enterprise Inte

作者: Imanfeng@360RedTeam
0x00 前言
在实际渗透一些php站的时候，时常会遇到有了webshell，却无法执行命令的情况，大多数是因为

【导读】20日，《纽约时报》一篇《如何追踪特朗普》的文章刷爆安全圈。文章显示，因一份定位追踪文件的暴露，仅通过一部智能手机的精准定位数据，短短几分钟内，美国总统

如今，随着国际、国内网络安全事件频发，国家与个人层面的信息安全威胁不断提升，国家网络安全政策更是密集出台，国家越来越重视网络安全产业的发展。2019年，个人信息