ZONE.CI 全球网

威胁情报中心 猎影实验室
Hades组织至今没有一个非常明确的定论，根据已有披露的信息，一种被认为可能来自朝鲜，又有一种说法认为和俄罗斯组织APT28有关。该组

0x01 漏洞概述Weblogic官方在1月补丁中修复了CVE-2020-2551漏洞，该漏洞位于WLS核心组件中，允许远程攻击者通过iiop进行网络请求，从而

概述
无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团

大家好，我是零日情报局。
在首期【解构全球网军力量】系列专题中，我们详尽剖析了美国网络作战的核心力量。作为“全球网络最强霸主”，其震慑全球的威力可谓肉眼可见；

0x01 漏洞背景
2020年3月2日， 360CERT监测到jackson-databind为两例新的反序列化利用链申请了漏洞编号CVE-2020-9547和

0x00 前言
CVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞，该漏洞存在于Exchange Control Panel(e

一、前言
2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2

0x01 前言
在这次比赛中，有一些题还是很有亮点的，也是在比赛中学到了一些新知识，特此记录~0x02 FirstDay_BFnote
本题由5k1l@W&M、

前言
最近因为疫情，在家里都没怎么出门，正好i春秋平台举办了2020新春战疫网络安全公益赛。学到了一些骚姿势，师傅们都tql了。。。DAY1简单的招聘系统
打开

0x01 写在前面
本文作为”Multi-arch Pwn 系列”中的文章之一，因为篇幅过长，只能分架构来总结了。
多架构Pwn的题目虽然不多，但还是想要在这里

本文将教会读者，如何从一个零基础漏洞新手，学会从chromium的commit中获取diff和poc，最后写出一个v8的exploit。
预备知识V8基础准备工

opcode简介
在学习和分析opcode的过程中，需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰

0x01 Absert
根据美国联邦航空管理局（FAA）的说法，在不久的将来，远程遥控飞行器系统（RPAS，Remotely Piloted Aerial Sy

基础
参考ctfwiki中对CBC模式的介绍，先看一下CBC模式下的加解密模式图：简单概括一下，加密过程初始化向量IV和第一组明文进行异或，然后经过加密算法得到

0x01 Absert
本文提出了一种针对区块链的自适应策略双花攻击。当提交的交易在区块链中可用时，攻击者会观察诚实分支的长度，然后相应地更新攻击策略。与常规双

前言
本文记录了我在学习了Offensive-Security 的AWAE课程后，用所学的知识练手，发现Hashbrown CMS 漏洞的过程。Hashbrow

前言
小弟我最近在研究ollvm平坦化的反混淆，但网上的参考资料大多是x86的反混淆，关于arm的少之又少，现正好手头有个app样本中运用了这种混淆技术，所以拿

背景
安恒信息安全研究院猎影实验室捕获到一个以圣诞为主题的样本，根据文档时间和释放载荷的编译时间，以及诱饵文档的内容，猜测真实攻击时间在2019年圣诞期间。根据

作者：Hu3sky@360CERT
0x00 前置知识
weblogic t3协议指的是weblogic的rmi使用的t3协议，在java rmi中，默认rmi

0x00 前言
ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX
Addons插件为ThemeREX公司开发的预装在所有Them

针对图像检索的通用扰动攻击
原文地址：https://arxiv.org/abs/1812.00552
通用对抗性扰动（UAP，Universal advers

概述：“新型冠状病毒肺炎”已上升为全球性事件。威胁行为者利用人们的恐惧心理在人们心理防备最脆弱的时候通过分发与冠状病毒相关的恶意应用程序（例如冠状病毒跟踪器，症

CVE-2020-6418是2020年2月24日Google公布的一个Chrome浏览器的高危漏洞，这也是19年至今被发现的第三个Chrome在野漏洞利用：最近

前言
这次跟大家分享的漏洞在2018年初就已经得到彻底修复(CVE-2017-7170)，但是它仍然是我在macOS上最喜欢的发现！我一直想记录关于此漏洞的具体

传统weblogic T3协议回显分析
这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。priv