ZONE.CI 全球网

由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点，一些业界人士提出了使用区块链进行CC的方法。就目前的调研情况来看，可根据载体的不同，将这些利用方法分

威胁情报中心 猎影实验室
Hades组织至今没有一个非常明确的定论，根据已有披露的信息，一种被认为可能来自朝鲜，又有一种说法认为和俄罗斯组织APT28有关。该组

概述
无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团

大家好，我是零日情报局。
在首期【解构全球网军力量】系列专题中，我们详尽剖析了美国网络作战的核心力量。作为“全球网络最强霸主”，其震慑全球的威力可谓肉眼可见；

一、前言
2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2

前言
最近因为疫情，在家里都没怎么出门，正好i春秋平台举办了2020新春战疫网络安全公益赛。学到了一些骚姿势，师傅们都tql了。。。DAY1简单的招聘系统
打开

本文将教会读者，如何从一个零基础漏洞新手，学会从chromium的commit中获取diff和poc，最后写出一个v8的exploit。
预备知识V8基础准备工

opcode简介
在学习和分析opcode的过程中，需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰

0x01 Absert
根据美国联邦航空管理局（FAA）的说法，在不久的将来，远程遥控飞行器系统（RPAS，Remotely Piloted Aerial Sy

基础
参考ctfwiki中对CBC模式的介绍，先看一下CBC模式下的加解密模式图：简单概括一下，加密过程初始化向量IV和第一组明文进行异或，然后经过加密算法得到

0x00 前言
ThemeREX是一家专门出售商业WordPress主题的公司。ThemeREX
Addons插件为ThemeREX公司开发的预装在所有Them

针对图像检索的通用扰动攻击
原文地址：https://arxiv.org/abs/1812.00552
通用对抗性扰动（UAP，Universal advers

物联网（IoT,Internet-of-Things）旨在通过感测，处理和分析从异构IoT设备获得的大量数据，以无缝方式互连成千上万个智能对象/设备。面向物联网

PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT（远程管理工具）-SpyNote，该间谍软件允许恶意软件所有者获得对And

这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况，并评估了备份和还原保护方案的有效性。令人惊讶的是，发

前言
4月20日 周日 天气晴
这周有虎符的安全竞赛，
又是菜鸡自闭的一天
真神仙打架。大佬们都tql。。
一共三个web题目，在这里总结一下。。babyupl

作者：掌控安全-暗箭
不知不觉来到掌控学院也快两个月了，想起俩个月前，从零开始，一步一个脚印的走到现在。虽然有时很疲惫，但是却很快乐。
在下才疏学浅，仅在这里发

作者：Hu3sky@360CERT
0x01 漏洞背景
2020年03月20日，Code White发现了影响Liferay Portal版本6.1、6.2、7

前言
YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。
我一直想尝试审计一个cms，但是因为各种原因，一直搁置了。
尝试分析一下

前言
记录下第二届网鼎杯白虎组的部分wpMisc签到
打开页面发现是一个游戏界面，查看源代码中的js文件，发现了一个ajax请求：
setTimeout(fun

PWN云盾
题目基本信息：保护全开，ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn
pwn: ELF 64-bit LSB

前言：对已知的SQL注入手段作了较为全面和详尽的整理，大概是我几年的全部积累了，虽然可能有许多遗漏的地方，但我相信还是很有参考价值的。
本文的注入场景为：一、基

前言
记录下网鼎杯第三场朱雀组的wp，主要是web。Misc签到
日常做游戏得到flag九宫格
打开压缩包 ，得到了好多的二维码
利用工具批量解码：发现结果都是

0x00 概述
在一系列可以追溯到2019年11月的恶意垃圾邮件活动中，某未确认身份的组织发送诸多安装程序，用以投递RAT及窃取受害者计算机信息的恶意软件。
我

本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习，仅以巩固对反序列化这类漏洞的理解。
目前已经有很多jav