ZONE.CI 全球网

京麒国际安全峰会联合 OWASP 推 Red Team 终极训练营
安全工程师速成班等你来！
训练营链接：https://www.huodongxing.com

第三届小米IoT安全峰会将于11月21日在北京国贸大酒店召开在今天这个全新的智能时代，人工智能、物联网、5G、大数据、云计算等技术加速聚合裂变，正在对经济的发展

还记得2018年京东举办的“黑客趴”吗？
各路黑客大神都来了！
攻破过NASA的BenjaminKunz Mejri
曾“劫持”飞机的Hugo Teso
著名的

之前在做roarctf第一个web时候读到过关于php解析漏洞的文章。
https://www.freebuf.com/articles/web/213359.

事件描述接到通知，某客户 数据库服务器遭到黑客入侵，需要做应急处理。服务器位于某运营商机房内。自己之前做的基本上是web和系统方面的应急响应，数据库应急响应也是

该方法并非笔者发现，而是阅读 balsn 的 writeup 时分析而得到的，这里介绍一下这种攻击方法。unsorted bin attack
在介绍新的攻击技

0x01 字符集和字符序http://www.laruence.com/2008/01/05/12.html字符集 character set针对给定的字符 赋

PSRC白帽子安全沙龙·北京站将于11月2日下午于北京海淀区3W咖啡举行，这是PSRC 2019年“安全同路人”白帽子安全沙龙的最后一站啦！
收官之站，我们扩

Google趋势显示，这个带着奇怪的“＆”符号的词语——ATT＆CK非常受欢迎。但是，MITRE ATT＆CK™的内涵是什么呢？为什么网络安全专家应该关注ATT

活动简介
主题：从攻防演练角度看企业安全防线
本期，我们将分享360在以往攻防对抗中真实的案例，剖析“物理渗透”、“供应链攻击”两种攻击方式思路，针对以上两种攻

本文作者：SnowmingLaZagne 介绍功能
LaZagne 是用于获取存储在本地计算机上的大量密码的开源应用程序。每个软件都使用不同的技术（纯文本、AP

2019年全国大学生网络安全邀请赛暨
第五届上海市大学生网络安全大赛正式启动


为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神，发

10月18日，360BugCloud开源漏洞响应平台正式上线。官方漏洞提交地址为bugcloud.360.cn作为国内首家可自主议价的漏洞平台，360BugCl

下午打开QQ邮箱，居然多了一封钓鱼邮件应该是群发的钓鱼邮件<鱼叉钓鱼>详细了解https://baike.baidu.com/item/%E9%B1%BC%E5

眼看着已经快到双十一了
小We掐指一算
脱单可能是来不及了
但是脱贫暴富的机会就在眼前！微众SRC白帽子的双十一
不用再做选择我们当然all buy
不用再为复

平台介绍
滴滴出行安全应急响应中心(DSRC)，是滴滴出行连接内外信息安全的桥梁，也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC 旨在加强滴滴

事件追踪近日，深信服安全团队关注到，国外安全研究人员Misterch0c在twitter上发现疑似某APT组织的后台，时间节点在2019年10月27日。28日，

前言
和往常一样，这次已经是咱们星盟的第六次线上awd比赛了，曾经我问老大这样的意义，老大说了句，玉不琢不成器，本次比赛还是那样刺激，16支队伍实力都挺强，学会

安装
下载
http://lucene.apache.org/solr/downloads.html
安装首先进入用cmd进入solr/bin分别执行start

文 | 鹏飞（坏牙崩克）
美团安全部数据安全负责人，负责集团旗下全线业务的数据安全保护。相信很多企业都面临数据泄漏的问题，例如用户投诉注册后收到了很多骚扰电话，

近日，国外安全研究员s00py公布了一个Apache Solr 远程代码执行漏洞的利用方式，此漏洞危害程度高，属于高危漏洞，该漏洞本质是ConfigAPI允许通

《密码法》的产生● 2019年6月25日，十三届全国人大常委会第十一次会议，初次审议《中华人民共和国密码法》（简称“密码法”）草案；
● 2019年10月26日

GarrantyDecrypt扮演SpyHunter近日，国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒，其开发人员使用了SpyHunte

对广大IT工作者，尤其是运维和安全人员来说，“日志”是一个再熟悉不过的名词。
日志从哪来？机房中的各种软件（系统、防火墙）和硬件（交换机、路由器等），都在不断地

接《日志管理与分析（一）--日志收集及来源》最后部分简单日志分析，人工审核的局限性，人工日志审核无法随着日志文件尺寸的增大而伸缩，面对大量日志的产生，人工审核明