ZONE.CI 全球网

背景介绍
日前收到一封带附件的邮件，该附件没有VT的上传记录，在自己搭的沙箱里测试，显示超时，而且虚拟机动态行为监测有异常。所以决定对样本进行分析。分析完毕后，

前言
Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏，跟ethernaut也类似，这是它的地址。
个人感觉质量非常高，比其et

前言
今天我们来聊聊如何在MIPS架构中编写shellcode。在前面的两篇文章中，我们分别介绍了基于MIPS的缓冲区溢出实践，以及进一步的如何利用学到的溢出知

活动简介
随着智能硬件技术的兴起，近年来物联网市场呈现指数级增长态势，万物互联已成为技术发展和产业应用的必然趋势。与此同时，物联网安全事件呈爆发增长态势，安全威

前言
近期，360核心安全团队独家监测到“签名冒用”的新动向，颁发机构除了之前披露的Go Daddy和Starfield Secure两家，知名的老牌CA厂商赛

报名链接：http://dwz.cn/fnu2OBeS活动简介
网络安全问题已经是一个全球性挑战。在国家大力培育网络安全专业人才的道路上，除了加强我国网络安全学

漏洞 Vulnerabilitycgit存在路径遍历漏洞
http://t.cn/RDhDGga红帽Keycloak组件存在拒绝服务漏洞
http://t.cn

活动简介
在这酷暑难耐的日子里，今年的七夕节又将如期到来~不要忧伤，不要发愁。。没女朋友不要紧~没事干来JJSRC挖洞啊~一个人没有什么大不了！！活动时间
20

漏洞 VulnerabilityInfiniband Linux驱动UAF
http://t.cn/RerFFObDell EMC数据保护顾问XML外部实体漏洞

我曾经研究过Linux和Windows中RAM中的敏感数据，有一天我产生了“swap区有什么呢？我在那里又能找到什么呢？”的疑问。一、在交换区我们可以挖掘到什么

看了一下最近的cve列表，发现有大佬怒刷了好多个cve，这个zzcms都快被审穿了，所以跟进学习一下CMS背景
本文跟踪的这个cms，属于一个开源招商网站管理系

漏洞 VulnerabilityWeaselCMS v0.3.5通过CSRF漏洞可以创建新页面或修改网站配置
http://t.cn/RD2vQexCS：GO

前言
最近发现了一个很好玩的域渗透练习平台：https://lab.pentestit.ru/pentestlabs/7 ，这个平台发给我们一个vpn然后让我们

在2018年7月， Unit42分析了针对中东政府机构的新型文件类型的攻击行为， 此次攻击由未公布的威胁组织DarkHydrus执行。基于关联分析可知，该组织自

这是capture the ether的write up 的另一部分，Math部分的writeup见此，传送门Lotteries
这一部分主要讲的是合约里的随机

本CSZQ最近对CPU相关漏洞感兴趣，于是深入研究了下CVE-2018-3639也就是Spectre4（幽灵4），有不对的地方欢迎指正。简介
根据微软的一篇博客

网申地址360校招官网：campus.360.cn
公司简介
360公司，国内互联网络安全企业领军者，自2005年6月创立以来，汇聚了全国规模领先的高水平安全技

简历投递至[email protected] （请注明来自安全客）公司简介
北京安信创业信息科技发展公司是国家安全监管总局通信信息中心独资子公司

安全工具 Security Toolsr0ak-用于Windows 10系统的读/写/执行Ring 0程序的命令行程序
http://t.cn/RDbxNz6安

序言
APT，又称高级持续性威胁，通常用于区分由国家、政府或情报机构资助或具有相关背景的攻击团伙实施的攻击行动。该类攻击行动的动机往往与地缘政治冲突，军事行动相

TL; DR
Office XML（.xml）文档可以通过SMB调用远程XSL样式表。如果远程XSL样式表位于攻击者控制的服务器，则可获取被攻击用户的net-N

网络上各种招聘刷单、打字员、快递单录入员等的兼职广告极具诱惑性，虚假兼职类诈骗无疑是网络诈骗高发类型之一。据相关数据统计，2018年上半年，360手机先赔接到的

背景
当今互联网的高速发展，孕育出了一批高新产业，如人工智能、分布式计算、区块链、无人驾驶等。这些高新技术为人们生活带来便利的同时，引发的安全问题也日益凸显。随

我承认，我确实+V看片了，但我一定要在这里双手打字以证清白，这件事要怪的话不能怪我，只能怪她们戏太多。
时间回到上个月底的中午，刚吃完午饭的我正躺在床上犯困，放

背景介绍
MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。这个开源库在各大Linux发行版仓库中都有提供，也有在Android和iOS上的移植。然而，由