ZONE.CI 全球网

Mirai作为针对物联网（IoT）的恶意软件的“革命性”产品，已经在全球范围内掀起巨浪，并给大家好好上了一堂物联网恶意软件的课。在2016年一年之间，攻击者就利

漏洞 VulnerabilityATN 抵御合约攻击的报告——基于ERC223与DS-AUTH的混合漏洞
http://t.cn/RBkhCgtHPE Inte

我们简要地回顾了在过去的一周韩国研究人员讨论和审查过的一些文件。一份恶意软件连接到Lazarus，据报道是朝鲜的攻击组织。这份恶意文件似乎瞄准了近期G20金融峰

安全研究 Security Research分析WebAssembly二进制文件
http://t.cn/Rrjo0x1从NTDS.dit中提取密码哈希的三种方

最近这段时间频频接触到反代的东西，所以就更进一步的了解了一番, 有什么不对的地方还请大佬们指正~本文需要用到的代码已上传Github
本文涉及到的东西仅供技术研

漏洞 VulnerabilityGNU Compiler Collection libiberty Library Out of Memory Vulnerab

在渗透测试过程中，我们常常碰到这样一种情况：已经实现域管理员访问，并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器（NTDS.DIT

根据Comparitech委托赫特福德大学（University of Hertfordshire）进行的一项最新研究显示，目前市面上三分之二的二手存储卡仍含有

0x00 前言
最近两年CTF比赛中出现了Python沙箱绕过，关于Python沙盒的文章比较多，其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Jav

就像BleepingComputer首次报道中的情况一样，仅在几天前就有观察员发现GandCrab v4.0新版本已经将目标对准了那些搜索破解版应用程序的用户，

前言
最近发现了一个很好玩的域渗透练习平台：https://lab.pentestit.ru/pentestlabs/7 ，这个平台发给我们一个vpn然后让我们

动态代码审计的用处大型项目代码结构复杂
有些危险的功能隐藏较深（危险的定时计划任务、sqlite数据库任意创建导致任意文件覆盖……）
提高效率，希望通过一些黑盒

因为经常需要做一些小的demo，所以掌握一个快速开发框架是十分重要的，我比较习惯使用yii2，而就在写demo的过程中，最后使用脚本自动化测试的时候，偶然间发现

漏洞 VulnerabilityLinux 内核 POSIX Timer 代码存在整型溢出导致DoS
http://t.cn/RsLf8gPSencha Ext

前言
2018-noxCTF的密码题中有许多RSA的题目，正好最近在看RSA，于是就做了一下，难度并不是很大Chop Suey
题目如下
Today I ate

一、概述
在我们的日常监测过程中，发现有两个前所未见、经过严重混淆的脚本，成功通过了基于文件的反病毒检测，并且动态地将信息窃取Payload加载到内存中。这些脚

Minesweeper Championship Registration
签到关，jar程序，直接拖入jd，很直接的flag: GoldenTicket201

据白帽汇安全研究院统计，目前发现超过30w的MikroTik路由器被植入挖矿代码，攻击者利用的是维基解密披露的CIA Vault7黑客工具Chimay Red中

2018年10月初，白帽汇安全研究院监测到网络上出现了最新MetInfo的sql注入漏洞。该漏洞是由于攻击者可以绕过MetInfo的过滤sql注入恶意代码的函数

本研究由独角兽安全夏令营第二届成员谢意同学完成独角兽暑期训练营
360无线电安全研究院每年暑假都会面向在校学生举办一次暑期训练营，申请者投递简历并提交自己想做的

2018年10月中旬，白帽汇安全研究院监测到网络上出现了Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的

概述
在今年4月，公开披露了MikroTik的一个漏洞CVE-2018-14847，同时厂商也发布了相应补丁。然而，这一漏洞在披露之后很快被黑客利用，主要用来进

0X01 前言：
hitcon 2018 过去了，作为一个 web 手 one-line-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路

背景
2018年10月18日，360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018

0x00 事件背景
2018-10-31 Cisco官方发布安全预警 多款运行Cisco Adaptive Security Appliance (ASA)和