ZONE.CI 全球网

针对图像检索的通用扰动攻击
原文地址：https://arxiv.org/abs/1812.00552
通用对抗性扰动（UAP，Universal advers

物联网（IoT,Internet-of-Things）旨在通过感测，处理和分析从异构IoT设备获得的大量数据，以无缝方式互连成千上万个智能对象/设备。面向物联网

PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT（远程管理工具）-SpyNote，该间谍软件允许恶意软件所有者获得对And

前言
4月20日 周日 天气晴
这周有虎符的安全竞赛，
又是菜鸡自闭的一天
真神仙打架。大佬们都tql。。
一共三个web题目，在这里总结一下。。babyupl

这项研究有机会研究了超过300,000个不同网站生产的每晚备份。在此过程中评估了基于CMS的网站的攻击情况，并评估了备份和还原保护方案的有效性。令人惊讶的是，发

作者：掌控安全-暗箭
不知不觉来到掌控学院也快两个月了，想起俩个月前，从零开始，一步一个脚印的走到现在。虽然有时很疲惫，但是却很快乐。
在下才疏学浅，仅在这里发

前言
YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。
我一直想尝试审计一个cms，但是因为各种原因，一直搁置了。
尝试分析一下

前言
记录下第二届网鼎杯白虎组的部分wpMisc签到
打开页面发现是一个游戏界面，查看源代码中的js文件，发现了一个ajax请求：
setTimeout(fun

前言：对已知的SQL注入手段作了较为全面和详尽的整理，大概是我几年的全部积累了，虽然可能有许多遗漏的地方，但我相信还是很有参考价值的。
本文的注入场景为：一、基

PWN云盾
题目基本信息：保护全开，ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn
pwn: ELF 64-bit LSB

前言
记录下网鼎杯第三场朱雀组的wp，主要是web。Misc签到
日常做游戏得到flag九宫格
打开压缩包 ，得到了好多的二维码
利用工具批量解码：发现结果都是

0x00 概述
在一系列可以追溯到2019年11月的恶意垃圾邮件活动中，某未确认身份的组织发送诸多安装程序，用以投递RAT及窃取受害者计算机信息的恶意软件。
我

前言
作者：掌控安全-桐镜
今天聊聊关于命令执行漏洞绕过过滤的方法，让我们一起由浅入深。一、windows下1.1 符号与命令的关系
在看一个例子开始之前，首先

前言
最近在学习基于机器学习的入侵检测系统，需要用到大量得网络安全数据集。了解到由加拿大网络安全研究室基于java开发的开源工具Cicflowmeter。该工具

Dynamic Analysis for IoT Malware Detection With Convolution Neural Network Model

1. 概述
DDG Mining Botnet 是一个活跃已久的挖矿僵尸网络，其主要的盈利方式是挖 XMR。从 2019.11 月份至今（2020.4），我们的

国外的一场比赛，好多题没写出来，赛后这几天从github上下了dockerfile 复现学习一下。web题很新颖，基本上都是nodejs写成，且除几个题外都给了

注意事项:
1.本报告由追影小组原创,未经许可禁止转载
2.本文一共3245字,36张图,预计阅读时间8分钟
3.本文涉及的敏感内容皆以打码,并且不公开C2和h

攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时，通常会将他

漏洞 Vulnerability.CVE-2020-1300: CAB文件远程代码执行漏洞
https://www.zerodayinitiative.com/

7月16日（昨天），美国网络安全和基础设施安全局（CISA），英国国家网络安全中心（NCSC），加拿大通信安全机构（CSE）和美国国家安全局（NSA）发布了一份

前言
一个安静的下午，和往常一样，逛着各大安全论坛，翻看新出的漏洞资讯，等待着下班。然而，一声不同寻常的微信消息提示音突然在我耳边响起。我立马打开微信看看是谁在

作者：ca01h@星盟
最近在HackTheBox上氪了金（肉疼:sob:），做了一些已经retired的高质量靶机，不得不说质量还是很高的。其中有一个靶机叫做

0x00 前言
前些天刚刚学完常见对称加密算法原理，故找来一勒索病毒练手。其中如有不当之处，望读者指正，笔者感激不尽。0x01 样本分析
病毒使用到所有函数名称

可能有些地方写的不够好, 望各位师傅见谅 指正
0 一些准备工作0.0 关于ubuntu下如何进行截图的问题
因为系统的问题，需要想办法在ubuntu下写报告