ZONE.CI 全球网

前言
最近拿到一个新的HWP样本，样本本身利用的是一个老漏洞，这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是

背景
近年来，互联网上安全事件频发，企业信息安全越来越受到重视，而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全，常用的是基于主机型入侵检测系统H

漏洞 Vulnerability思科SD-WAN 权限提升漏洞
http://t.cn/E5nHTTlFlarumChina – SQL盲注漏洞
http://

接着上文，继续对Vidar窃密木马进行介绍。硬件
通过注册表项的值来获取硬件名称：
HKEY_LOCAL_MACHINE HARDWARE DESCRIPT

CVE-2019-6231 漏洞是一个 QuartzCore 框架中处理图像时产生的整数溢出漏洞，具体的位置在 CA::Render::Image::decod

题目地址：http://68.183.31.62:94
这是整场比赛最简单的Web题…Web题质量很高，貌似现在还没有关环境
主页面有四个功能，纯静态页面。右键

勒索软件 Jaff 最早是在2017年春季开始散布的，但是它被很大程度上忽视了，因为它的爆发时间与 WannaCry 相同。在当时， Jaff 没有受到太多关注

内容简介
RSA2018的热度似乎还未褪尽，2019年的RSA又将在3月4日于美国旧金山开幕。
进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。

报告说明
终端是政企内部网络不可或缺的组成部分，其安全状况与组织内每个成员息息相关。在很多情况下，终端也是内部网络和外部网络的连接点，是外部恶意程序进入内部网络

在最近的CTF比赛中，综合靶场出现的次数越来越多，这种形式的靶场和真实的内网渗透很像，很贴合实际工作，但我们往往缺少多层网络的练习环境。本文通过VMware搭建

0X00 前言
简单的整理一下关于 SQL 盲注的一些想法(主要是针对 MYSQL,当然其中也不免夹杂着一些 SQL Server 和Oracle的知识)，希望

摘要
在过去的几个月中，Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主

前言
在今年1月22日McAfee官方博客发布文章称在发现了一个私有的点对点(p2p)网络中被发现一个新的勒索软件系列，并根据留下的勒索信息命名为Anatova

作者：CryptoPentest
“Practical state recovery attacks against legacy RNG implementa

0x001 前言
以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析，今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的

前言
最近审了一下phpok，能力有限，目前找到的大部后台一些能利用的洞，涉及到的漏洞类型也挺多的，能getshell，在这里分享一些自己的拙见~
基本分析
官

事件简介
在说美国之前，先对本次的安全事件的主角:委内瑞拉，进行一次国家介绍，经济状况和国际关系的普及，再交代断电一事，最后再是美国的历史攻击其他要制裁国家的发

一、前言
MachineAccountQuota（MAQ）是一个域级别的属性，默认情况下可以允许非特权用户将主机连接到活动目录（AD）域，能连接的主机数最多不超

前言
大家好，靶机更新了爱写靶机实战的我又来了，文章最后有福利哦！！靶机下载安装
DC-1下载地址:https://pan.baidu.com/s/1BNwbs

aes加密简介
AES算法全称Advanced Encryption Standard,是DES算法的替代者，旨在取代DES成为广泛使用的标准，于2001年11

前言
哈喽大家好，爱写靶机实战的文章的我，又又来啦，最近靶机更新的有点多，小弟没日没夜的搞，库存有点多，所以本文还是一样，写2个靶机的实战入侵pwn。靶机下载/

题目分析
题目给出了源码
<?phpdefine(ROBOTS, 0);
error_reporting(0);if(empty($_GET["action"]

作者：Ivan1ee@360云影实验室
0X00 前言
最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用

在 Windows 10 Insider Preview Build 18358 的发布公告，微软表明其已经开发并开始测试了一种针对 Chrome 和 Fire

背景
360威胁情报中心近期发现一例针对韩国手机银行用户的黑产活动，其最早活动可能从2018年12月22日起持续至今，并且截至文档完成时，攻击活动依然活跃，结合