ZONE.CI 全球网

前言
近期，360核心安全团队发现了一个作案时间长达7年之久的盗号团伙，该团伙捆绑了多种游戏外挂软件植入盗号木马，盗取包括聊天工具、Steam游戏、棋牌游戏等数

作者：天融信阿尔法实验室0x00 前言
在前几个月，Thinkphp连续爆发了多个严重漏洞。由于框架应用的广泛性，漏洞影响非常大。为了之后更好地防御和应对此框架

本文将会讲述我是如何在世界知名WAF的规则集中找到ReDOS漏洞的，如果你还不是很熟悉正则表达式和ReDOS漏洞，可以阅读我的前一篇文章：https://nos

作者：Googuo@云影实验室
0x01 漏洞描述
4月17日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C

在最古老和最大的暗网交易市场宣布关闭还不到一个月，另一个大型暗网交易市场“华尔街”已基本宣告倒闭，该网站的管理员已携带超过1420万美元用户资金潜逃。
这些被盗

欢迎来到世界第七大银行汇丰银行的官网hsbc.com！好吧，相信大家都立马反应过来，汇丰银行的首页是不可能会放上我的照片。所以上面图片中的网站并不是hsbc.c

2019年4月29日上午9:00，第五届XCTF国际联赛分站赛——*CTF 2019国际赛宣告圆满落幕。据官方报道，本次赛事共有来自71个国家和地区的1026支

什么是PIE呢？
PIE全称是position-independent executable，中文解释为地址无关可执行文件，该技术是一个针对代码段（.text）

LFI不止可以来读取文件，还能用来RCE
在多道CTF题目中都有LFItoRCE的非预期解，下面总结一下LFI的利用姿势/proc/self/environ
需

简介
canary是一种用来防护栈溢出的保护机制。其原理是在一个函数的入口处，先从fs/gs寄存器中取出一个4字节(eax)或者8字节(rax)的值存到栈上，当

HITB大会官网：https://conference.hitb.org/hitbsecconf2019ams/
360 UnicornTeam团队研究员李伟光

本文作者：TIde安全团队重剑无锋，转载请申明出处。https://github.com/TideSec/TideFinger
本文通过分析web指纹的检测对象

2019年3月25日，Apple公司发布了macOS Mojave 10.14.4和iOS 12.2。这两个更新修复了包括CVE-2019-8507在内的安全漏

漏洞 VulnerabilityCVE-2019-3724 RSA NetWitness 认证绕过漏洞
http://t.cn/EK0CDXcCisco Web

0x01：滴~
题目链接：http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz0

2019年05月15日，微软公布了5月的补丁更新列表，在其中存在一个被标记为严重的RDP（远程桌面服务）远程代码执行漏洞，攻击者可以利用此漏洞远程无需用户验证通

第三届DDCTF高校闯关赛鸣锣开战，DDCTF是滴滴针对国内高校学生举办的网络安全技术竞技赛，由滴滴出行安全产品与技术部顶级安全专家出题，已成功举办两届。在过去

0x01 引言
本文是对一个小众CMS（vaeThink v1.0.1）进行分析、代码执行漏洞挖掘和审计过程的记录，该CMS基于ThinkPHP5开发。作为一名

五月假期后上班的前几天，发现了一个很有意思的邮件，附件是一个xls文档。依稀记得这个文档在5月5号前后VT上并没有多少家杀软报毒。在虚拟机中打开文档，呈现了这样

前言
这次来分析两个比较经典的路由器命令执行漏洞，DIR-850 和 DIR-645 的 RCE，漏洞成因都是由于参数拼接不当造成的。漏洞分析
根据前一篇文章中

靶机环境及下载
dc1-dc6靶机下载地址:http://www.five86.com/
DC2靶机ip:192.168.56.160
DC3靶机ip:192.

前言
hello，大家好！爱写靶机文章的我又来了…最近工作忙到飞起，根本没空忙自己的事情..所以迟迟没有更新，这次给大家带来的是DC-5、DC-6的靶机wp，本

vector illustrations of busy concepts, running out of time.亚瑟·萨夫尼斯（Arthur Saftne

1、弱验证
弱验证是指由于应用程序验证不足导致浏览器执行恶意代码。当不受信任的数据进入 Web 应用程序，应用程序会动态生成网页，在页面生成期间，由于应用程序依

在强网杯2019线上赛的题目中，有一道名为Webassembly的wasm类型题，作为CTF新人，完全没有接触过wasm汇编语言，对该类型无从下手，查阅相关资料