ZONE.CI 全球网

活动 | 请回答0522线上直播 | 一支优秀的CTF战队，到底做对了哪些事？

ZONE.CI 全球网:活动简介
作为请回答系列直播栏目的开篇之作，“请回答0522：一支优秀的CTF战队，到底做对了哪些事？”聚焦CTF战队的成长发展，联合国内外多支优秀战队，讲述战队发展历程，分享

2023-11-131评论

一个凑数的高危

ZONE.CI 全球网:前言
最近在做一些安服项目，随便挖了一些漏洞，系统功能点太少，导致只有一些小的漏洞点，领导不是很满意，随后就有了以下内容。希望大家能从文中学到点知识，来应付工作压力。储存型XS

2023-11-131评论

2022-29464 WSO2 API Manager 任意文件上传、远程代码执行漏洞

ZONE.CI 全球网:漏洞描述
某些WSO2产品允许不受限制地上传文件，从而执行远程代码。以WSO2 API Manager 为例，它是一个完全开源的 API 管理平台。它支持API设计，API发布

2023-11-133评论

给安全平台编写插件模块的思路分享

ZONE.CI 全球网:一、背景
蜻蜓安全工作台是一个安全工具集成平台，集成市面上主流的安全工具，并按照工作场景进行编排，目前主要预制了四个场景：信息收集、黑盒扫描、POC批量验证、代码审计；
最大特

2023-11-130评论

ISCx安全客直击：RSAC 2022专题报道——DevSecOps

ZONE.CI 全球网:点此观看：RSAC 2022专题报道——DevSecOps
随着RSAC沙盒大赛落幕，盛夏的温度被推向顶点。ISC联合安全客，为安全圈送来一丝清凉，在热烈的讨论中、激烈的交锋下

2023-11-131评论

记一次供应链攻击的应急响应和防御思考

ZONE.CI 全球网:作者：MSQ@360MeshFireTeam、QDSD@360GearTeam
0x01 背景
近日，接用户反馈，笔者协助排查其360宙合系统DNS威胁情报告警时发现，某服务器

2023-11-133评论

活动｜[陌陌/探探]初夏派对，没你不行！

ZONE.CI 全球网:活动简介
高考结束了，夏天也来了，我们SRC的新一期活动也来啦！陌陌高危/严重有效漏洞&情报双倍奖励加成！！探探高危/严重有效漏洞&情报1.5倍奖励加成！！
还有阔别有段时间的

2023-11-132评论

直击RSAC 2022：巧用ATT & CK框架应对具体威胁

ZONE.CI 全球网:在2022年的RSA大会上，专家们就MITRE ATT&CK框架进行了分享，重点讲述了如何将MITRE ATT & CK框架和安全控制框架结合，进而形成以应对具体威胁为导向的安

2023-11-132评论

一个xray POC的编写全过程

ZONE.CI 全球网:序言
在刚接触安全渗透的时候，常对于各种各样庞杂的技术感到有些头皮发麻，sql注入，xss，csrf，ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlma

2023-11-132评论

代码审计实战

ZONE.CI 全球网:程序流程按照个人的习惯，先走一下程序的流程，它有几点好处，
1、可以快速浏览完系统运行的代码顺序、
2、了解系统各文件功能、
3、了解系统整个目录的分布情况。很明显，首页加载了

2023-11-131评论

活动｜陌陌&探探夏季作战：花花世界大爆炸

ZONE.CI 全球网:活动简介
夏日进程过半，来到了一年里最热闹明媚的季节
SRC新一期的活动伴随着花花世界一起爆炸展开——
陌陌有效高危/严重有效漏洞&情报双倍奖励加成！！
探探有效高危/严重有效

2023-11-130评论

记一次APP登录爆破

ZONE.CI 全球网:使用工具安卓12
jadx-gui抓取登录HTTP请求包安装burp证书，并抓取登录请求。POST /loginUser HTTP/1.1
Host: api.xxxx.xxx

2023-11-120评论

赛博拖拉机！DefCon上黑客为大型农业设备刷机越狱

ZONE.CI 全球网:世界各地的农民已经投向拖拉机黑客，以便可以绕过农业机器制造商强加在他们车辆上的数字锁。就像iPhone 越狱一样，这允许农民修改和修理对他们的工作至关重要的昂贵设备。周六在拉斯

2023-11-121评论

CobaltStrike特征修改

ZONE.CI 全球网:cobaltstrike特征修改
Cobalt Strike是一款内网渗透测试工具，常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以

2023-11-121评论

APT-C-26（Lazarus）组织伪造电商组件攻击活动分析报告

ZONE.CI 全球网:APT-C-26 Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击，载荷组件与Nu

2023-11-123评论

Antenna开源！挖掘白帽子的最深需求！

ZONE.CI 全球网:前言-挖掘漏洞前需要准备多少种工具？
这个疑问产生于作者在审核平台某漏洞报告的过程中，发现报告中为证明某漏洞存在，用到了多种工具及平台。带着这个疑问，作者分析平台以往漏洞报告，

2023-11-122评论

活动｜发射羊羊！陌陌、创新产品双倍季

ZONE.CI 全球网:活动简介
陌陌SRC来给你的十一小长假空投物资包啦
秋高气爽秋游日，长假来前攒奖金！
陌陌有效高危/严重有效漏洞&情报双倍奖励加成
创新产品有效高危/严重有效漏洞&情报本年首次

2023-11-126评论

数字安全观察每周简报【技术趋势篇】2022.09.28-2022.10.12

ZONE.CI 全球网:MITRE和美国防部推出源自ATT&CK针对5G系统的FiGHT模型。2022年9月27日消息，FiGHT模型首次使组织能够可靠地评估5G网络以及使用它们的设备和应用程序的机密

2023-11-122评论

数字安全观察每周简报【技术趋势篇】2022.11.10-2022.11.16

ZONE.CI 全球网:MITRE Engenuity首次发布对安全服务提供商托管服务的ATT&CK评估。2022年11月9日，MITRE Engenuity首次发布对安全服务提供商托管服务的ATT&

2023-11-111评论

活动｜封箱大吉的年终冲榜GO，头像花落谁家？

ZONE.CI 全球网:活动简介
陌陌SRC双十二凑热闹～我们也来搞活动啦
这也是本年度的最后一次活动了，冲榜大营销！
陌陌高危/严重有效漏洞&情报双倍奖励加成
探探、创新产品高危/严重有效漏洞&情报

2023-11-116评论