ZONE.CI 全球网

当前，网上各类新型勒索病毒层出不穷，一些企业、金融机构甚至政府网站遭到攻击，犯罪嫌疑人索要赎金只认比特币，以逃避警方追查。在“净网2020”专项行动中，南通、启

hello~大家好！我是 S-TEAM实验室 秋水
前言背景
日常渗透测试中，ThinkPHP低版本的站点虽然很少，但是总会有的，之前有大佬公开5.0.*的利用

安全客为大家带来了精彩的现场直播～
直播回放：https://isc.360.com/2020/detail.html?id=95&vid=845
黑客集市【安

什么是Living off the land Binaries？
Living off the land Binaries简称LoLbins。Living of

概述
最近，我们通过 Anglerfish 蜜罐捕获到一个利用 Docker Remote API 未授权访问漏洞来传播的 Go 语言编写的恶意后门程序，鉴于它

用DNS数据做安全
DNS协议作为互联网的基础和核心协议，其承载的数据在一定程度上能够反映使用域名提供服务的业务发展情况。使用了DNS服务的恶意行为也不例外，对

0x00 360Quake牛刀小试
在对某厂商进行授权安全测试时，苦于寻找资产，于是决定利用网络空间测绘系统来看看有没有奇效。
刚好近期看到360发布了Quak

今天分享一个IRTeam工控安全红队自己搭建的工控PLC的研究环境，为了让工控安全研究人员，更加贴近真实的工控环境，这次IRTeam采用著名德国3S公司的Cod

作者：掌控安全-veek
一.反序列化的基本内容类对象方法
类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和

作者：掌控安全-柚子
ssrf基础知识ssrf的定义
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,

背景
本文是介绍DNSMon在生产威胁情报(域名IoC)系列文章的第二篇。
为了对抗安全人员的分析，钓鱼域名是恶意样本经常采用的一种技术手段。从字符组成和结构上

00-前言
依据cve/zdi等平台发布的漏洞信息，借助补丁对比技术，对Netgear r6220认证绕过漏洞进行研究，涉及漏洞的发现过程、成因分析、POC编写

概述：
临近年底，黑客利用钓鱼网站分发恶意软件的热情并未熄火。近日安全研究人员发现了一批新的android木马程序，这批木马程序通过在安全应用的启动程序中加入自

概要
BIOS，全称基本输入输出系统，其诞生之初也曾是门先进的技术，但得益于软硬件的飞速发展，传统 BIOS 由于其开发效率低下（主要使用汇编开发）、安全性差、

RCTF2020 roiscoin
题目给了源码Resource
pragma solidity ^0.4.23;contract FakeOwnerGame

iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries
本篇文章收录于2021

前言
DEF CON CTF Quals 2020中共有三道CRYPTO方向题目（两道CRYPTO、一道RE+CRYPTO），题目难度适中，比赛期间三道题目都出

事件背景
Furucombo推出于2020年3月份，支持Uniswap交易，Compound供应功能，还提供闪电贷的用户界面，使得普通用户也可以使用闪电贷策略。

本文介绍了屏幕嗅探（Screen Gleaning），这是一种TEMPEST（Transient Electromagnetic Pulse Emanation

0x1.前言
​ 本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果，作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯

VMware 警告客户，VMware Aria Operations for Logs（以前称为 vRealize Log Insight）中存在身份验证绕过漏

漏洞成因
漏洞成因位于目标配置文件settings.py下关于这两个配置项
SESSION_ENGINE：
在Django中，SESSION_ENGINE 是一

从上周开始，谷歌支持论坛上陆续有大量谷歌云盘（Google Drive）用户报告丢失了最近半年的数据，云盘中的数据和文件夹结构被回滚到了今年5月份。从上周开始，

国家安全部官微10月27日发布《警惕！一些境外SDK背后的“数据间谍”窃密》一文，具体内容如下。
你知道SDK是什么吗？SDK是英文Software Devel

概述
KimSuky是总部位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky