ZONE.CI 全球网

当前，网络安全威胁日益突出，网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透，各国加强网络安全监管，持续出台网络安全政策法规。2018年，在中

在这篇文章中，我将讲述我在某个网络应用中所找到的逻辑漏洞，它存在于“找回密码”这个功能中，可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段，但这

[email protected] (请注明来自安全客)
公司简介
Zoom Video Communication成立于2011年。在短短的六年时间里，Z

前言
近期，360核心安全团队发现了一个作案时间长达7年之久的盗号团伙，该团伙捆绑了多种游戏外挂软件植入盗号木马，盗取包括聊天工具、Steam游戏、棋牌游戏等数

前言：
这次比赛很尴尬，我本来以为自己报上了名，但是结果没报上。。。只能让同学给我发题目然后自己做，没法拿flag，一共六题，只做出来四题，两题栈，两题堆，最后

本文将会讲述我是如何在世界知名WAF的规则集中找到ReDOS漏洞的，如果你还不是很熟悉正则表达式和ReDOS漏洞，可以阅读我的前一篇文章：https://nos

在最古老和最大的暗网交易市场宣布关闭还不到一个月，另一个大型暗网交易市场“华尔街”已基本宣告倒闭，该网站的管理员已携带超过1420万美元用户资金潜逃。
这些被盗

大家好，这篇文章我将讲述如何绕过一系列阻碍最终获得印度最大股票经纪公司的AWS（即Amazon Web Services，是亚马逊公司的云计算IaaS和PaaS

作者：Googuo@云影实验室
0x01 漏洞描述
4月17日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C

欢迎来到世界第七大银行汇丰银行的官网hsbc.com！好吧，相信大家都立马反应过来，汇丰银行的首页是不可能会放上我的照片。所以上面图片中的网站并不是hsbc.c

什么是PIE呢？
PIE全称是position-independent executable，中文解释为地址无关可执行文件，该技术是一个针对代码段（.text）

LFI不止可以来读取文件，还能用来RCE
在多道CTF题目中都有LFItoRCE的非预期解，下面总结一下LFI的利用姿势/proc/self/environ
需

近期，NewSky Security的首席研究员Ankit Anubhav对外展示了如何利用Mirai僵尸网络源码中的一个微小而简单的漏洞使C2服务器（僵尸网络

简介
canary是一种用来防护栈溢出的保护机制。其原理是在一个函数的入口处，先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到栈上，当

2019年3月25日，Apple公司发布了macOS Mojave 10.14.4和iOS 12.2。这两个更新修复了包括CVE-2019-8507在内的安全漏

本文作者：TIde安全团队重剑无锋，转载请申明出处。https://github.com/TideSec/TideFinger
本文通过分析web指纹的检测对象

漏洞 VulnerabilityCVE-2019-3724 RSA NetWitness 认证绕过漏洞
http://t.cn/EK0CDXcCisco Web

2019年05月15日，微软公布了5月的补丁更新列表，在其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞远程无需用户验证通

0x01 引言
本文是对一个小众CMS（vaeThink v1.0.1）进行分析、代码执行漏洞挖掘和审计过程的记录，该CMS基于ThinkPHP5开发。作为一名

第三届DDCTF高校闯关赛鸣锣开战，DDCTF是滴滴针对国内高校学生举办的网络安全技术竞技赛，由滴滴出行安全产品与技术部顶级安全专家出题，已成功举办两届。在过去

五月假期后上班的前几天，发现了一个很有意思的邮件，附件是一个xls文档。依稀记得这个文档在5月5号前后VT上并没有多少家杀软报毒。在虚拟机中打开文档，呈现了这样

前言
这次来分析两个比较经典的路由器命令执行漏洞，DIR-850 和 DIR-645 的 RCE，漏洞成因都是由于参数拼接不当造成的。漏洞分析
根据前一篇文章中

1、弱验证
弱验证是指由于应用程序验证不足导致浏览器执行恶意代码。当不受信任的数据进入 Web 应用程序，应用程序会动态生成网页，在页面生成期间，由于应用程序依

有幸参与海南大学组织举办的第一届HDCTF，听说难度中等偏易，刚刚入手CTF的我认为这是一次很好的练习以及学习机会。便兴冲冲的参与啦！MISC
首先，自认为mi

vector illustrations of busy concepts, running out of time.亚瑟·萨夫尼斯（Arthur Saftne