ZONE.CI 全球网

靶机环境及下载
dc1-dc6靶机下载地址:http://www.five86.com/
DC2靶机ip:192.168.56.160
DC3靶机ip:192.

前言
hello，大家好！爱写靶机文章的我又来了…最近工作忙到飞起，根本没空忙自己的事情..所以迟迟没有更新，这次给大家带来的是DC-5、DC-6的靶机wp，本

有幸参与海南大学组织举办的第一届HDCTF，听说难度中等偏易，刚刚入手CTF的我认为这是一次很好的练习以及学习机会。便兴冲冲的参与啦！MISC
首先，自认为mi

vector illustrations of busy concepts, running out of time.亚瑟·萨夫尼斯（Arthur Saftne

强网先锋-上单
访问网站文件log文件，发现ThinkPHP 远程命令执行漏洞强网先锋-辅助
废话不多说直接怼脚本 Crypto-Copperstudy
fla

1、弱验证
弱验证是指由于应用程序验证不足导致浏览器执行恶意代码。当不受信任的数据进入 Web 应用程序，应用程序会动态生成网页，在页面生成期间，由于应用程序依

报名通道：https://360.miting.net.cn/?mid=1496318113105190b189173c4938c899（请注明来自安全客）平台

活动简介
MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办，至今已成功举办四届。这四年里，MOSEC立足于高质量的安全技术，覆盖iOS、And

在强网杯2019线上赛的题目中，有一道名为Webassembly的wasm类型题，作为CTF新人，完全没有接触过wasm汇编语言，对该类型无从下手，查阅相关资料

这次笔者来复现一个比较经典的栈溢出漏洞：D-link dir-815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异

该作者是国外著名的恶意软件研究安全员，在漏洞爆发之初就开始投入到该漏洞的研究过程中。大概在漏洞公开一周后，他就在twitter上开始分享自己的研究成果，知道5月

Nokelock漏洞
我曾在以前的一次信息安全会议上谈论一个名为Nokelock的挂锁。而我今天要讨论的是一款同样名为Nokelock的挂锁，它来自中国的Nok

题目一 DNS恶意流量检测0x00 题目解读
题目介绍是在赛前就给出的，从介绍中我们可以了解到目标
找出五种攻击流量，并将其进行分类
意味着首先需要了解DNS攻

序言
智能手机每个人都在用，甚至已经成了生活的必需品，占据了人们每天的大部分时间，手机屏幕已经成为很多人的第一屏幕。随着智能手机的不断更新，相应的手机APP种类

0x1 IoC0x1.1 Hash本次一共截获了两个和KingSqlZ组织有关的可疑样本，其中有一个是一个doc样本，通过使用宏进行文件传播，IOC如下：样本名

概述
电信网络诈骗犯罪让民众蒙受巨大损失。在持续高发的电信网络诈骗案中，不法分子依托电信互联网络，利用各种技术手段，假冒亲属朋友、公职人员，跨国、跨境、跨区域诱

0x00 前言
Mimikatz是个非常强大工具，我们曾打包过、封装过、注入过、使用powershell改造过这款工具，现在我们又开始向其输入内存dump数据。

最近打算到hackone上混混，意外的发现了hack101 CTF这个东东,读了一下说明，貌似是只要在这个CTF中取得一定的分数就会收到hackone平台的私人

前言
裸条（裸贷）是在进行借款时，以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款，当发生违约不还款时，放贷人以公开裸体照片

最近看了BlackHat2018的议题《Hardening Hyper-V through offensive security research》，觉得很有兴

前言
本文是《AI与安全》系列文章的第三篇。在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分为三种攻击类型，破坏模型完整性、

一、前言
高级可持续性攻击，又称APT攻击，通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马（

0x00 前言
对几个靶机的渗透过程全纪录，分享出来，共同学习，不足之处敬请指正。0x01 symfonos1
探测靶机IP地址：为192.168.88.148

CVE–2019-1132是Windows kernel中的一个空指针引用漏洞。空指针引用漏洞已经消失多年了，但仍然被用于恶意软件攻击中。本文介绍CVE-201

babyaeg是强网杯的一道pwn。本题的场景不太常见，普通的pwn一般提供binary，然后在远端启动服务，由做题人将binary分析清楚后，形成exp攻击远