ZONE.CI 全球网

0x0 概述
2018.9.10，网络曝光趋势科技做的 Mac 解压缩软件会上传用户浏览器历史记录，相关资料参考：
Additional Mac App Sto

一、概述
在我们的日常监测过程中，发现有两个前所未见、经过严重混淆的脚本，成功通过了基于文件的反病毒检测，并且动态地将信息窃取Payload加载到内存中。这些脚

可插拔认证模块PAM-Pluggable Authentication Modules是一套共享库，用来对应用程序或服务的使用进行认证授权以及提供其他安全服务。

背景介绍
从2018年9月20号开始，360Netlab Anglerfish蜜罐系统监测到互联网上有大量IP正在针对性地扫描路由器系统。攻击者尝试对路由器We

一、前言
我曾深入分析过AppLocker，想从中找到绕过PowerShell约束语言模式（Constrained Language Mode，CLM）的方法，

本研究由独角兽安全夏令营第二届成员谢意同学完成独角兽暑期训练营
360无线电安全研究院每年暑假都会面向在校学生举办一次暑期训练营，申请者投递简历并提交自己想做的

2018年10月中旬，白帽汇安全研究院监测到网络上出现了Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的

概述
在今年4月，公开披露了MikroTik的一个漏洞CVE-2018-14847，同时厂商也发布了相应补丁。然而，这一漏洞在披露之后很快被黑客利用，主要用来进

背景
2018年10月18日，360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018

0x00 事件背景
2018-10-31 Cisco官方发布安全预警 多款运行Cisco Adaptive Security Appliance (ASA)和

本文由 Hui Wang、RootKiter共同撰写360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的

我一直想在这个小项目上花一些时间做一些研究，但是由于生活所迫让我总是一直繁忙。现在我终于可以抽出一些时间了继续研究这种攻击技术了，我将在本文中阐述我的研究成果。

提交地址：[email protected] 活动简介
简单点，双十一套路简单点，烧脑的算法请省略……还在应战某宝双十一大型烧脑纪录片吗？还在思考用什么

By DWN战队
web这块基本都是原题，仅作参考。
差一题pwn200 AK。
签到题 SingIn WelcomeWEB Code Check
访问是一个登

一场活跃且隐秘的加密货币挖掘和勒索软件活动正在感染西班牙和法国的目标用户，该软件利用多种绕过技术来逃避传统AV的检测。
恶意软件活动概要
最近，enSilo研究

1、反射型 XSS
反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据，在未检验数据是否存在恶意代码的情况下，便将其传送给了 Web 用户。反射型

近来各大ctf中，纷纷冒出了一个新题型——Blockchain，从HCTF开始到BCTF，作为一只web狗，还是要紧跟时代学习一下（毕竟web狗啥都要学），今天

概述
Gigamon Applied Threat Research（ATR）根据Microsoft Office文档，确认了一次对Adobe Flash中0d

一、前言
路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前，微软研究人员已经在密切跟踪这个攻击组织。
根据我们传感器收集到的数据，此

漏洞 Vulnerability研究人员发现了十几个未记载的OpenSSH后门（非官方版本）
http://t.cn/EUZ4YShWavemaker Stud

一、基本信息
样本文件: 萌妹变声器.exe
MD5: c60ae3b94c83fbd7978df31c65090458
传播途径:利用QQ群邮件传播
样本下载

2018年6月，作者发布了如何利用adidns的文章，文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
WPAD
Web Prox

说好的这个月不打CTF的，结果又真香了。
MISC签到题
改一下图片高度。flag：flag{b2b85ec7ec8cc4771b8d055aee5f82b0}

一、前言
安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常，但是，很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来

联系方式：[email protected]（请注明来自安全客）公司简介
新原子（深圳）科技有限公司，是香港ATOM International T