ZONE.CI 全球网

安全研究 Security ResearchMicrosoft Defender ATP 特权升级漏洞分析
http://t.cn/EJJXOvC详解Larav

在本教程中，你将学习如何编写没有空字节的TCP反向shellcode。如果你想从小处开始，你可以学习如何在汇编中编写一个简单的execve（）shell，然后再

大会官网：https://www.blackhat.com/asia-19/大会简介
今年“Black Hat ”于3月26日至29日再次于新加坡滨海湾金沙酒店

鉴于译者水平所限，如表述上存在问题，请以英文原版为准。
0x01 漏洞介绍
本文讲一个在NVIDIA GeForce Experience（GFE）上发现的任意

前言
在最近的几次应急响应中，基于Weblogic反序列化漏洞的攻击是非常常见的攻击手段，于是在应急响应结束之余我希望将实战中的一些分析经验和思路进行总结，提炼

报告说明
终端是政企内部网络不可或缺的组成部分，其安全状况与组织内每个成员息息相关。在很多情况下，终端也是内部网络和外部网络的连接点，是外部恶意程序进入内部网络

阿桑奇被捕现场
BBC消息，英国警方称逮捕了维基解密创始人阿桑奇。今日俄罗斯曝光了阿桑奇被捕的画面，他硬生生被伦敦警方拖出厄瓜多尔大使馆，随后被带进车里。
阿桑

本文是基于sploitfun系列教程的详细解析，sploitfun对于纯新手而言，其中有些东西还是不够详细，新手不能很好的接触到其中原理，故作此文进行补充
虚拟

前言
翻了好久前写过的关于php复杂语法变量解析的文章，发现很多地方存在问题。因此又查阅文档重新理解了一遍该语法，谈谈个人的理解，并记录在此。题目简析
一道很早

0x00 前言
hello我是掌控安全学院的聂风，12号中国蚁剑爆出客户端RCE,不过官方第一时间修复了。于是实验室的老师们看了一下，于是绕过了防护，于是有了新

当前，网络安全威胁日益突出，网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透，各国加强网络安全监管，持续出台网络安全政策法规。2018年，在中

[email protected] (请注明来自安全客)
公司简介
Zoom Video Communication成立于2011年。在短短的六年时间里，Z

在这篇文章中，我将讲述我在某个网络应用中所找到的逻辑漏洞，它存在于“找回密码”这个功能中，可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段，但这

前言
近期，360核心安全团队发现了一个作案时间长达7年之久的盗号团伙，该团伙捆绑了多种游戏外挂软件植入盗号木马，盗取包括聊天工具、Steam游戏、棋牌游戏等数

前言：
这次比赛很尴尬，我本来以为自己报上了名，但是结果没报上。。。只能让同学给我发题目然后自己做，没法拿flag，一共六题，只做出来四题，两题栈，两题堆，最后

作者：天融信阿尔法实验室0x00 前言
在前几个月，Thinkphp连续爆发了多个严重漏洞。由于框架应用的广泛性，漏洞影响非常大。为了之后更好地防御和应对此框架

本文将会讲述我是如何在世界知名WAF的规则集中找到ReDOS漏洞的，如果你还不是很熟悉正则表达式和ReDOS漏洞，可以阅读我的前一篇文章：https://nos

在最古老和最大的暗网交易市场宣布关闭还不到一个月，另一个大型暗网交易市场“华尔街”已基本宣告倒闭，该网站的管理员已携带超过1420万美元用户资金潜逃。
这些被盗

大家好，这篇文章我将讲述如何绕过一系列阻碍最终获得印度最大股票经纪公司的AWS（即Amazon Web Services，是亚马逊公司的云计算IaaS和PaaS

作者：Googuo@云影实验室
0x01 漏洞描述
4月17日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C

在这篇文章中我将详细介绍如何绕过防火墙，进入CDE（持卡人数据环境，代表存储、处理和传输支付卡敏感数据的计算机环境），最终提取信用卡数据。
一般来说，如果你要存

欢迎来到世界第七大银行汇丰银行的官网hsbc.com！好吧，相信大家都立马反应过来，汇丰银行的首页是不可能会放上我的照片。所以上面图片中的网站并不是hsbc.c

2019年4月29日上午9:00，第五届XCTF国际联赛分站赛——*CTF 2019国际赛宣告圆满落幕。据官方报道，本次赛事共有来自71个国家和地区的1026支

LFI不止可以来读取文件，还能用来RCE
在多道CTF题目中都有LFItoRCE的非预期解，下面总结一下LFI的利用姿势/proc/self/environ
需

什么是PIE呢？
PIE全称是position-independent executable，中文解释为地址无关可执行文件，该技术是一个针对代码段（.text）