ZONE.CI 全球网

微软似乎在不断扩展其安全防护和缓解机制，并将其应用到Windows 10操作系统上。本文介绍一种微软即将推出的安全防护机制：eXtended Flow Guard(XFG)。XFG

活动简介快手安全「手」护者系列沙龙活动于今年5月首次举办，至今已成功举办两期。本系列沙龙大咖云集，顶尖白帽汇聚一堂，分享前沿技术干货、实践案例，同时与业内建立沟通桥梁，打造行业信息

漏洞 VulnerabilityMicrosoft Edge chromium内核安全更新https://msrc.microsoft.com/update-guide/vulne

作者:DR@03@星盟md-notes环境搭建docker遇到报错1Sending build context to Docker daemon 32.26kBStep 1/16

前言拿到一台边缘机器后，内网的机器很有可能大多数都不出网，这时又想上线cs方便后续操作。本文就如何上线不出网主机的方式进行了总结。 环境搭建目标内网机器os：win server

前言:本次比赛我们获得了第五名的成绩现将师傅们的 wp 整理如下，分享给大家一起学习进步~ 同时也欢迎各位大佬加入 r3kapig 的大家庭，大家一起学习进步，相互分享~ 简历请投

阿里云·云安全技术实验室正式推出一款二进制函数符号识别引擎—Finger，用户可以通过IDA插件和python SDK两种方式，识别二进制程序中的库函数与常见的第三方函数，快速定位

最近在恶补反序列化的知识点，mysql jdbc反序列化漏洞也是一个比较经典的漏洞。学习的过程中正好发现AntCTFxD^3CTF有道赛题把这个知识点出成了题目，为了了解该jdbc

About ThymeleafThymeleaf是SpringBoot中的一个模版引擎，个人认为有点类似于Python中的Jinja2，负责渲染前端页面。之前写JavaWeb和SS

摘要在数百万张EMV实体卡中对从0000到9999的所有10000个PIN组合进行暴力破解是可能的。这种攻击可以通过恶意利用经验不足的发卡行商业惯例来重置 PIN 重试计数器 (P

安全的本质永远绕不开“对抗”这个主题，基于对日常攻防对抗的思考和作为研究员不断探索的天性。2021看雪第五届安全开发者峰会上，字节跳动无恒实验室云安全专家蒋浩天带来了《基于Qemu

产品描述：MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能

一、概述近日微步情报局捕获一批针对格鲁吉亚、乌克兰地区的攻击样本，攻击者使用涉及军政、COVID疫苗等相关话题投递攻击诱饵。除此之外，也存在一些伪造成发票、比特币相关话题的鱼叉邮件

webzerocalcreadFile函数可以任意文件读取！readFile('./src/index.js')读出源码后：notevil是最新的版本！正当我头脑风暴的时候！rea

Apache 是一个被广泛使用的web服务器，这段时间爆出了很多关于Apache挂钩模块的漏洞，比如CVE-2021-40438、CVE-2021-22986等等，为了更好的理解漏

前言作为安全研究人员的基本功之一，我们通过分析程序所有的系统API调用就能大致知道程序的作用，或者至少可以知道程序是正常程序还是恶意软件。因为系统API调用的序列反映出来是软件特定

前言系统学习审计也有很长一段时间了，打算把期间复现的漏洞和各种知识做一些梳理，算是一个审计系列，希望能帮助到初学者入门。这次说的重装漏洞在早年有很多，原因大多数是判断是否安装的部分

前言做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目，尝试自己挖掘链子，进一步学习在框架类中反序列化的链子挖掘方式。 前置知识定

背景近年来，开源情报（OSINT）作为一种新题型频繁出现在各大CTF赛事当中，也有一部分专门的OSINT赛事或黑客马拉松（Hackathon），旨在协助相关司法机构找回长期失踪的人

一、应急响应：概念：一般情况下，各种木马，病毒等恶意程序，都会在计算机开机启动过程中启动。当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企

10月31日，第十届KCon安全大会上，字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题，演讲者在会议

前言银弹（英语：silver bullet）是一种由白银制成的子弹，有时也被称为银弹。在西方的宗教信仰和传说中作为一种武器，是唯一能和狼人、女巫及其他怪物对抗的利器。银色子弹也可用

0x01 漏洞简介2021年9月16日，Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438，影响v2.4.48及以下版本。

环境搭建复现环境:thinkphp6.0.1php:7.3.4thinkphp6只能通过composer安装还不能安装旧版本可以到这里去下载https://www.jsdaima.

“双十一，李佳琦直播间太让人心动了……..冲赫莲娜、海蓝之谜……淘宝、丝芙兰、汉光哪里买，赠品多…….”，听着周围女同事讨论的热火朝天，而这一瞬间的我，头好大、好烦。哦，这原来是男