ZONE.CI 全球网

一位安全调查员发现了Gmail Android app 中的一个有趣的漏洞，这个漏洞能达到发送伪造邮件的目的，同时也让黑客有了可趁之机.
这就是我们常常说的邮件

网络犯罪分子已经通过在线播放广告提供恶意软件好多年了，但是他们近期在一项新的传播技术方面取得重大进展：视频广告。
以恶意广告闻名的各种攻击方法能给用户带来广阔的

过去八年以来,ISF 始终得到信息安全业界各方友人的大力支持。
在诸位专家与精英的一路相伴下,“互联网安全研讨会(ISF)”已逐 渐成为了国内外具有较大知名度与

一些开发人员使用最流行的有关自动化软件的构建和测试工具还没有在设计中考虑到安全性，这个情况相当于打开大门让攻击者破坏企业网络。这些所谓的持续集成（CI）工具，使

使用BitLocker的加入域Windows计算机应该尽快修补。那些依赖微软的BitLocker来加密员工的计算机硬盘的公司应该立刻安装最新的Windows补丁

0x01 XSS是什么?
XSS是黑客通过前端网页向受害者浏览的网页中注入js脚本,从而实现攻击目的。与其它web漏洞不同,XSS并非直接攻击服务器,而是攻击的

现代化工具的基础技术之一就是全球定位系统（GPS）。从环绕地球的卫星获取信号，一个GPS接收器可以极其准确地确定它所在的位置：最新一代民用导航信号（CNAV）由

这篇文章最初发表在博客“关于加密工程的几个想法”中。马修·格林是约翰霍普金斯大学的教授,同时也是一位密码员,他曾设计并分析过无线网络、支付系统和数字内容保护平台

《书安》第三期在小伙伴的努力下又发布啦!第三期《书安》从joomla注入到vbulletin注入,从SDK-wormhole漏洞到Redis未授权访问导致服务器

在10月那桩惊人的攻击事件之后，TalkTalk公司聘请了BAE Systems公司来修复它的安全防护，实际上早在6月，该公司就将其安全运营中心外包给BAE了

1.通过内核监控进程创建 (第一部分)https://objective-see.com/blog.html#blogEntry92.使用javascript反

埃及黑客利用njRAT代码库编写出KillerRat——它能够完全躲过扫描引擎。
一种新的远程访问木马/RAT被一名埃及黑客开发，这种木马非常强大以至于它可以让

本文主要讨论Apache CommonsCollections组件的Deserialize功能存在的问题,该问题其实在2015年1月份在国外已经被发现,直到在今

俄罗斯杀毒软件公司网站已经对Linux.Encoder.1进行了研究,并且报告了一些更坏的消息——感染数量在持续上升中。
这家公司已经发现了这个问题,但现在它拥

本周早些时候，巴西陆军的服务器被攻击，导致大约7000军事官员的个人资料被盗。
黑客迅速公布了这些私密数据，其中包括国家保险号码和用于访问官方军事网站的ID和密

随着移动端安全软件对APK的查杀能力趋于成熟以及Google对Android安全性重视的提高,病毒与反病毒的主战场已逐渐从APP层扩展到Linux底层。而且病毒

一辆谷歌的自驾车已经被加州山景城警方叫停在路边 ,原因是开得太慢。
虽然目前没有被采取行动,但它已经引起了一些质疑,那就是就其目前的形式来看, 这辆汽车是否开得

英国情报局局长罗伯特汉尼根的间谍机构GCHQ出来抱怨当前已经变得紧张的信息安全监管现状。
GCHQ的贸易是世界上最古老的其中之一，虽然技术这东西不总是能解决任何

联邦贸易委员会(FTC)是美国消费者的官方守护者。
这些天,他们正在调查有违准确性和公正性的事件,以及非法收集使用潜在客户个人信息的情况。
比如说最近几个月,联

继巴黎血腥恐怖袭击造成至少130人遇难之后,匿名者组织宣布对伊斯兰国(ISIS)发动全面战争。周日,匿名者组织在法国的yutube上发表了一个宣战视频,表示“o

作者：mj0011
在11月6日的韩国PoC(Power of Community)安全会议上,笔者介绍了一些Windows 10 RTM中的一些新安全特性,以

@Xbalien ROIS从最初CTF上apk的简单反编译到现在各种加固逆向,难度已经上升了好多个级别。但感觉除了ACTF,多数的Mobile题目还是以逆向为主

1、使用derusbi来绕过windows 驱动签名http://www.sekoia.fr/blog/windows-driver-signing-bypas

author：复旦六星战队
sign in (MISC 100)
源代码里面搜 key,找到个串,在键盘上划一划完事welpwn (PWN 200)
读入明显过

Mars@0kee Team0x01 低分靶机1:
右键查看网页源码可以看到PHP源码:if (isset($_POST['0kee_username']) a