ZONE.CI 全球网

可能是你能找到的最详细的WebLogic安全相关中文文档
序
从我还未涉足安全领域起，就知道WebLogic的漏洞总会在安全圈内变成热点话题。WebLogic爆

0x0 Array
Javascript中Array是一种特殊的Object。Chakra中的Array继承自DynamicObject，Chakra中有三种A

前言
hello，大家好，我又来更新文章了，这次写的文章是Linux下的格式化字符漏洞实现，希望通过这篇文章的5个不同难度的实验我们都能了解掌握该漏洞的原理/调

漏洞描述
近日Webmin被发现存在一处远程命令执行漏洞，经过分析后，初步猜测其为一次后门植入事件。
Webmin是目前功能最强大的基于Web的Unix系统管理

移动应用面临的风险与日俱增，不法分子的攻击手法层出不穷，造成的危害和影响也不可小觑。国家为了营造更安全健康的网络环境，对相关行为的约束已上升至法律法规层面。《网

第七届互联网安全大会官网：https://isc.360.com
资料下载：https://b2f9b4.link.yunpan.360.cn/lk/surl_

0x00 前言
这篇文章中我想就ARP流量再一次进行讨论，在此之前，于我的上一篇文章 中我们已经谈论过这个话题——通过ARP流量传输数据，以及使用NativeP

laravel本身没有反序列化的调用机制，只有依赖于二次开发或者敏感函数才能触发反序列化。在Laravel5.3以后的版本引入IlluminateBroadca

在最近的几场比赛中，部分赛题牵扯到缓冲区的知识，之前对这块的知识还不够特别的理解，所以抽时间来总结一下。
一、什么是缓冲区机制
首先我们要知道什么是缓冲区
总的

kn0ck诚招大佬，联系邮箱[email protected]
pwnBabyStack
main函数的f5有点问题,所以直接看反汇编
.tex

概述
R.J. Lares®研发团队的McDown(@BeetleChunks)在最新版本的Microsoft Outlook中发现了一个关键的远程代码执行漏洞

最近参加了工控安全方面的比赛，也了解了一些工控安全方面的知识，这次就和大家分享一下工控领域常用的modbus协议的相关知识。
modbus基础知识
modbus

MyBB是国际上非常优秀的免费论坛软件，最大的特色是简单但是功能却出奇的强大，支持多国语言，可以分别设置前台后台的语言。
MyBB作为一个开源项目，拥有活跃的社

在上一次的文章中我们介绍了施耐德公司的协议modbus，这次我们把目标转向私有协议，来看看另一家巨头西门子的S7comm。首先要说明，这篇文章中的内容有笔者自己

0x00 漏洞背景
2019年09月07日rapid7在其metasploit-framework仓库公开发布了CVE-2019-0708的利用模块，漏洞利用工

之前的文章我们都是在ctf的基础上学习工控协议知识的，显然这样对于S7comm的认识还不够深刻，这次就做一个实战补全，看看S7comm还有哪些值得我们深挖的地方

文丨中文（e1knot）
美团安全工程师，负责集团整体威胁情报与态势感知能力的建设，曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方

最近看了看工控安全相关内容，在此进行简单分析。
MMS简介
MMS(Manufacturing Message Specification)中文翻译为制造报文规

我们之前看过了法国施耐德的Modbus、德国西门子的S7comm，这次就让我们把目光投到美洲，看看加拿大的HARRIS的DNP3有什么特别之处。
这次选用的流量

引言
2017年3月7日，维基解密首次在其网站对外曝光了美国中央情报局（CIA）相关资料，并且代号为Vault7[参考链接: 5]，并且从当月直至9月7日每周都

0x0 前言
一个菜

Acrobat因为缺少符号，导致分析漏洞成因以及利用编写难度增加。该文章主要介绍Plugin机制和Javascript引擎，并且会直接给出相关的一些结论，这些结

编译：奇安信代码卫士团队
本报告研究的是工业控制系统 (ICS) 。作者 Wojciech 说明了如何通过开源情报对关键基础设施实施侦察。很多时候，可以从具体的

概述：ISCC2019的一道pwn题，对选手32位下的ret2dl的考察，之前投稿过一篇ret2dl的文章，但是具体调试阶段和原理讲解的都不是很周到。本文会根据

活动简介
FOFA平台国庆特别活动圆满结束，感谢各位FOFA会员对本次活动的支持，国庆期间共有十余名会员提交漏洞，在这里向大家公布国庆活动结果。
国庆活动期间共