ZONE.CI 全球网

前言
最近拿到一个新的HWP样本，样本本身利用的是一个老漏洞，这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是

漏洞 Vulnerability思科SD-WAN 权限提升漏洞
http://t.cn/E5nHTTlFlarumChina – SQL盲注漏洞
http://

接着上文，继续对Vidar窃密木马进行介绍。硬件
通过注册表项的值来获取硬件名称：
HKEY_LOCAL_MACHINE HARDWARE DESCRIPT

CVE-2019-6231 漏洞是一个 QuartzCore 框架中处理图像时产生的整数溢出漏洞，具体的位置在 CA::Render::Image::decod

题目地址：http://68.183.31.62:94
这是整场比赛最简单的Web题…Web题质量很高，貌似现在还没有关环境
主页面有四个功能，纯静态页面。右键

勒索软件 Jaff 最早是在2017年春季开始散布的，但是它被很大程度上忽视了，因为它的爆发时间与 WannaCry 相同。在当时， Jaff 没有受到太多关注

报告说明
终端是政企内部网络不可或缺的组成部分，其安全状况与组织内每个成员息息相关。在很多情况下，终端也是内部网络和外部网络的连接点，是外部恶意程序进入内部网络

内容简介
RSA2018的热度似乎还未褪尽，2019年的RSA又将在3月4日于美国旧金山开幕。
进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。

0X00 前言
简单的整理一下关于 SQL 盲注的一些想法(主要是针对 MYSQL,当然其中也不免夹杂着一些 SQL Server 和Oracle的知识)，希望

在最近的CTF比赛中，综合靶场出现的次数越来越多，这种形式的靶场和真实的内网渗透很像，很贴合实际工作，但我们往往缺少多层网络的练习环境。本文通过VMware搭建

摘要
在过去的几个月中，Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主

背景
2019年2月22日， 360威胁情报中心截获了首个[1]利用WinRAR漏洞（CVE-2018-20250）传播木马程序的恶意ACE文件。并提醒用户务必

前言
在今年1月22日McAfee官方博客发布文章称在发现了一个私有的点对点(p2p)网络中被发现一个新的勒索软件系列，并根据留下的勒索信息命名为Anatova

背景
近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。通过分析相关鱼叉邮件的收件

前言
最近审了一下phpok，能力有限，目前找到的大部后台一些能利用的洞，涉及到的漏洞类型也挺多的，能getshell，在这里分享一些自己的拙见~
基本分析
官

作者：CryptoPentest
“Practical state recovery attacks against legacy RNG implementa

0x001 前言
以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析，今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的

事件简介
在说美国之前，先对本次的安全事件的主角:委内瑞拉，进行一次国家介绍，经济状况和国际关系的普及，再交代断电一事，最后再是美国的历史攻击其他要制裁国家的发

一、前言
MachineAccountQuota（MAQ）是一个域级别的属性，默认情况下可以允许非特权用户将主机连接到活动目录（AD）域，能连接的主机数最多不超

前言
大家好，靶机更新了爱写靶机实战的我又来了，文章最后有福利哦！！靶机下载安装
DC-1下载地址:https://pan.baidu.com/s/1BNwbs

前言
哈喽大家好，爱写靶机实战的文章的我，又又来啦，最近靶机更新的有点多，小弟没日没夜的搞，库存有点多，所以本文还是一样，写2个靶机的实战入侵pwn。靶机下载/

aes加密简介
AES算法全称Advanced Encryption Standard,是DES算法的替代者，旨在取代DES成为广泛使用的标准，于2001年11

题目分析
题目给出了源码
<?phpdefine(ROBOTS, 0);
error_reporting(0);if(empty($_GET["action"]

0x00前言
在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用，本文主要说明一下在kerberos体系中关于委派的利用方式，

在 Windows 10 Insider Preview Build 18358 的发布公告，微软表明其已经开发并开始测试了一种针对 Chrome 和 Fire