ZONE.CI 全球网

写在前面
这篇博客是记录入门 Linux kernel 的心得和体会，一直以来对内核知识都较为感兴趣，下面就开始第一个 kernel pwn 的旅程（题目来自于

在强网杯2019线上赛的题目中，有一道名为Webassembly的wasm类型题，作为CTF新人，完全没有接触过wasm汇编语言，对该类型无从下手，查阅相关资料

Nokelock漏洞
我曾在以前的一次信息安全会议上谈论一个名为Nokelock的挂锁。而我今天要讨论的是一款同样名为Nokelock的挂锁，它来自中国的Nok

题目一 DNS恶意流量检测0x00 题目解读
题目介绍是在赛前就给出的，从介绍中我们可以了解到目标
找出五种攻击流量，并将其进行分类
意味着首先需要了解DNS攻

该作者是国外著名的恶意软件研究安全员，在漏洞爆发之初就开始投入到该漏洞的研究过程中。大概在漏洞公开一周后，他就在twitter上开始分享自己的研究成果，知道5月

序言
智能手机每个人都在用，甚至已经成了生活的必需品，占据了人们每天的大部分时间，手机屏幕已经成为很多人的第一屏幕。随着智能手机的不断更新，相应的手机APP种类

0x00 前言
Mimikatz是个非常强大工具，我们曾打包过、封装过、注入过、使用powershell改造过这款工具，现在我们又开始向其输入内存dump数据。

前言
裸条（裸贷）是在进行借款时，以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款，当发生违约不还款时，放贷人以公开裸体照片

最近看了BlackHat2018的议题《Hardening Hyper-V through offensive security research》，觉得很有兴

前言
本文是《AI与安全》系列文章的第三篇。在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分为三种攻击类型，破坏模型完整性、

CVE–2019-1132是Windows kernel中的一个空指针引用漏洞。空指针引用漏洞已经消失多年了，但仍然被用于恶意软件攻击中。本文介绍CVE-201

babyaeg是强网杯的一道pwn。本题的场景不太常见，普通的pwn一般提供binary，然后在远端启动服务，由做题人将binary分析清楚后，形成exp攻击远

0x0 Array
Javascript中Array是一种特殊的Object。Chakra中的Array继承自DynamicObject，Chakra中有三种A

漏洞描述
近日Webmin被发现存在一处远程命令执行漏洞，经过分析后，初步猜测其为一次后门植入事件。
Webmin是目前功能最强大的基于Web的Unix系统管理

移动应用面临的风险与日俱增，不法分子的攻击手法层出不穷，造成的危害和影响也不可小觑。国家为了营造更安全健康的网络环境，对相关行为的约束已上升至法律法规层面。《网

在最近的几场比赛中，部分赛题牵扯到缓冲区的知识，之前对这块的知识还不够特别的理解，所以抽时间来总结一下。
一、什么是缓冲区机制
首先我们要知道什么是缓冲区
总的

0x00 前言
这篇文章中我想就ARP流量再一次进行讨论，在此之前，于我的上一篇文章 中我们已经谈论过这个话题——通过ARP流量传输数据，以及使用NativeP

laravel本身没有反序列化的调用机制，只有依赖于二次开发或者敏感函数才能触发反序列化。在Laravel5.3以后的版本引入IlluminateBroadca

kn0ck诚招大佬，联系邮箱[email protected]
pwnBabyStack
main函数的f5有点问题,所以直接看反汇编
.tex

最近参加了工控安全方面的比赛，也了解了一些工控安全方面的知识，这次就和大家分享一下工控领域常用的modbus协议的相关知识。
modbus基础知识
modbus

概述
R.J. Lares®研发团队的McDown(@BeetleChunks)在最新版本的Microsoft Outlook中发现了一个关键的远程代码执行漏洞

在上一次的文章中我们介绍了施耐德公司的协议modbus，这次我们把目标转向私有协议，来看看另一家巨头西门子的S7comm。首先要说明，这篇文章中的内容有笔者自己

0x00 漏洞背景
2019年09月07日rapid7在其metasploit-framework仓库公开发布了CVE-2019-0708的利用模块，漏洞利用工

文丨中文（e1knot）
美团安全工程师，负责集团整体威胁情报与态势感知能力的建设，曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方

之前的文章我们都是在ctf的基础上学习工控协议知识的，显然这样对于S7comm的认识还不够深刻，这次就做一个实战补全，看看S7comm还有哪些值得我们深挖的地方