ZONE.CI 全球网

2018年6月，作者发布了如何利用adidns的文章，文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
WPAD
Web Prox

说好的这个月不打CTF的，结果又真香了。
MISC签到题
改一下图片高度。flag：flag{b2b85ec7ec8cc4771b8d055aee5f82b0}

一、前言
安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常，但是，很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来

一、LAPS简介
LAPS（Local Administrator Password Solution，本地管理员密码解决方案）是用来管理域内主机本地管理员密码

联系方式：[email protected]（请注明来自安全客）公司简介
新原子（深圳）科技有限公司，是香港ATOM International T

又到了辞旧迎新的季节，然而每个国家庆祝隆重的开端与结尾的方式总是有所不同。就在刚过去的圣诞节与元旦前夕，这座黑客的安全岛——德国的时尚之都莱比锡，正聚集着无数来

漏洞 VulnerabilityCVE-2018-0474：Cisco Unified Communications Manager网页后台密码泄露漏洞
htt

背景
近年来，互联网上安全事件频发，企业信息安全越来越受到重视，而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全，常用的是基于主机型入侵检测系统H

漏洞 Vulnerability思科SD-WAN 权限提升漏洞
http://t.cn/E5nHTTlFlarumChina – SQL盲注漏洞
http://

CVE-2019-6231 漏洞是一个 QuartzCore 框架中处理图像时产生的整数溢出漏洞，具体的位置在 CA::Render::Image::decod

题目地址：http://68.183.31.62:94
这是整场比赛最简单的Web题…Web题质量很高，貌似现在还没有关环境
主页面有四个功能，纯静态页面。右键

勒索软件 Jaff 最早是在2017年春季开始散布的，但是它被很大程度上忽视了，因为它的爆发时间与 WannaCry 相同。在当时， Jaff 没有受到太多关注

内容简介
RSA2018的热度似乎还未褪尽，2019年的RSA又将在3月4日于美国旧金山开幕。
进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。

摘要
在过去的几个月中，Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主

0X00 前言
简单的整理一下关于 SQL 盲注的一些想法(主要是针对 MYSQL,当然其中也不免夹杂着一些 SQL Server 和Oracle的知识)，希望

作者：CryptoPentest
“Practical state recovery attacks against legacy RNG implementa

0x001 前言
以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析，今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的

aes加密简介
AES算法全称Advanced Encryption Standard,是DES算法的替代者，旨在取代DES成为广泛使用的标准，于2001年11

题目分析
题目给出了源码
<?phpdefine(ROBOTS, 0);
error_reporting(0);if(empty($_GET["action"]

在 Windows 10 Insider Preview Build 18358 的发布公告，微软表明其已经开发并开始测试了一种针对 Chrome 和 Fire

背景
360威胁情报中心近期发现一例针对韩国手机银行用户的黑产活动，其最早活动可能从2018年12月22日起持续至今，并且截至文档完成时，攻击活动依然活跃，结合

安全研究 Security ResearchMicrosoft Defender ATP 特权升级漏洞分析
http://t.cn/EJJXOvC详解Larav

在本教程中，你将学习如何编写没有空字节的TCP反向shellcode。如果你想从小处开始，你可以学习如何在汇编中编写一个简单的execve（）shell，然后再

鉴于译者水平所限，如表述上存在问题，请以英文原版为准。
0x01 漏洞介绍
本文讲一个在NVIDIA GeForce Experience（GFE）上发现的任意

阿桑奇被捕现场
BBC消息，英国警方称逮捕了维基解密创始人阿桑奇。今日俄罗斯曝光了阿桑奇被捕的画面，他硬生生被伦敦警方拖出厄瓜多尔大使馆，随后被带进车里。
阿桑