ZONE.CI 全球网

0x01 前言
大家好，我是来自Chengdu University of Technology的Siyuan Yi，本人是一名安全爱好者，平时喜欢搞搞逆向，玩

调试环境：
Windows 7 SP1
IE8
漏洞编号:CVE-2013-3893
摘要：
该漏洞是的原理是，IE下的mshtml动态连接库将TreeNode

导读：最近”暗影实验室”在日常检测中发现了一款伪装插件FlashPlayer的间谍软件，该款软件不仅通过检测模拟器以防止沙箱对其进行分析，还通过检测安装在移动设

SSM框架简介
SSM框架，即SpringMVC+Spring+Mybatis三个开源框架整合在一起的缩写。
在SSM框架之前生产环境中SSH框架占据多数，即S

前言
本篇文章主要是对Windows内核漏洞CVE-2015-0057进行分析，漏洞的知识点特别多，也阅读了很多的资料，也很感谢给予我帮助的一些师傅，总之我会详

作者：daiker@360RedTeam
0x00 前言
这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题–PTH和ntlm_rela

0x0 PWN入门系列文章列表
Mac 环境下 PWN入门系列（一）
Mac 环境下 PWN入门系列（二）0x1 pwntools模版
在学习过程中,因为不是特

腾讯安全科恩实验室《Order Matters: Semantic-Aware Neural Networks for Binary Code Similari

0x00 前言
本篇是CDecryptPwd系列的第一篇，笔者将介绍Navicat加密过程、其使用的加密算法以及如何使用C语言来实现其加密过程，文章最后是笔者自

1.前言
彩图作为通用的图像是良好的信息传播工具，本文从彩图像素矢量的角度设计并实现了隐写方案，经过多次隐写分析结果可知其具有良好的安全性能。2.背景
现代图像

C和C++向来以“let the programmer do what he wants to do”的贴近底层而为广大开发者所喜爱。语言对开发者行为的较少限制

0x00 概述
在本文中，我们将介绍利用CVE-2019-12750的更为复杂的一种方式，这是影响Symantec Endpoint Protection（以下

作者：Hu3sky@360CERT
漏洞详情
Spring Messaging 属于Spring Framework项目，其定义了Enterprise Inte

大家好，我是零日情报局。
美国FBI刷新了网络黑客的最高悬赏金额，32岁的俄罗斯小伙马克西姆·雅库贝斯（Maksim Yakubets）以500万美元的“身价”

作者: Imanfeng@360RedTeam
0x00 前言
在实际渗透一些php站的时候，时常会遇到有了webshell，却无法执行命令的情况，大多数是因为

作者: daiker@360RedTeam
0x00 前言
这篇文章主要介绍AD里面的组和组织单位(OU)。0x01 一些LDAP高级搜索语法
1. LDAP

Test Lab是Pentestit每年更新的渗透测试系列实验靶场。本文介绍的是该系列第12期实验靶场The great equalizer的通关流程。（译者注

如何在WIndows下编写一个shellcode？为什么会问这个问题，前段时间在做win下的Exploit，但是都是使用大佬写的shellcode，无法实现个人

一.介绍
近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击

前言
hello大家好，最近工作太忙好几个月没更新文章了，但是也有好多小伙伴在线下工作、活动中认出了小弟的ID和头像，非常感谢大家关注我的文章，希望以后会写的更

导读：“相见不问好，开腔言生肖。上期已出牛，这期该马跑？输者长叹息，赢者怨注小。田亩少人耕，沃野生蒿草。电视及时雨，码报如雪飘。遥望买单处，人如东海潮。”一首“

2019年过去的第二天。日子还像去年一样平平淡淡，除了即将到来的7天表象甜蜜的新年假期，这几日也会时不时试探性的摸摸自己左边的心脏试探性的问问自己，“歪，请问，

序言
随着2019年的逝去，二十一世纪第二个十年也已随之结束。回顾过去的十年，我们的生活随着科技的进步发生了翻天覆地的变化，这其中，手机就是其中一个最直观的表现

这是linux pwn系列的第二篇文章，前面一篇文章我们已经介绍了栈的基本结构和栈溢出的利用方式，堆漏洞的成因和利用方法与栈比起来更加复杂，为此，我们这篇文章以

作者：daiker@360RedTeam
0x00 前言
这两篇文章主要是讲windows 域内的权限访问控制，这是下篇,主要有SeEnableDelegati