ZONE.CI 全球网

作者：Alter@星盟
前言
星盟萌新，最近和师傅们一起打了钓鱼城杯比赛，虽然我实力有限全程只能划水，但师傅们太强了直接被带飞，所以赛后借着师傅们的WP复现学习

概述：
DonotTeam是一个疑似具有南亚某国政府背景的APT组织，其组织具备针对Windows与Android双平台的攻击能力。在长期的跟踪过程发现，发现其

0x01 写在前面
被问到这个问题，突然就意识到好像只能想到一个改got表的思路，有点丢人emmmm
于是做个总结，如果还有遗漏，欢迎大佬在评论区指出，我会在后

网上关于Zimbra的漏洞调试文章比较粗浅，在十一国庆期间学习了Zimbra的相关漏洞原理和搭建技术。本文从环境搭建，架构梳理，漏洞调试等方面展开分析，带领的大

5 一个说明性的例子
在本节中，我们介绍了一个针对文本文件格式的文件片段分类的例子。我们采用了[43]中提出的数据集。考虑了DOC、DOCX、PDF、RTF和T

0、引言
学习过Windows内核的或者从事过内核安全开发再或者从事过驱动开发的同事，必然都遇到过或者听说过这样一个概念——“内核对象管理”，然而对于这个问题，

前言
上一周，捕获到一个最新攻击的诱饵文件，通过分析后发现：
诱饵文件由垃圾邮件投递，文件名为“中转银行卡出入明细.exe”，该诱饵文件再字符串及功能上表面看上

第44期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第44期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

0x00 前言
前面分析了CC1的利用链，但是发现在CC1的利用链中是有版本的限制的。在JDK1.8 8u71版本以后，对AnnotationInvocatio

一、概述
在这一系列的前两篇文章中，我们详细分析了通过WMI事件订阅和DCOM实现横向移动的方法，并介绍了如何改进我们的工具。
在本系列的最后一篇文章中，我们将

0、引言
在前一篇《 Windows内核对象管理全景解析前奏》中，详细讲解了Windows中内核对象管理的“基础”知识，但光有这些基础知识还很难形成知识网，对于

会议官网：https://www.bagevent.com/event/6324919?bag_track=76530活动简介2020年10月23日，第四届安全

安全客为大家带来了精彩的现场直播～
直播回放：https://isc.360.com/2020/detail.html?id=95&vid=845
黑客集市【安

0x01 summary
mmutage：两个洞一个double free和栈溢出，栈溢出后面接一个输出可以leak canary，由于给了栈地址并且可以edi

作者：prowes5@360GearTeam
0x00 漏洞概述
2020年10月13日，微软发布了关于TCP/IP远程代码执行漏洞的通告。漏洞编号危CVE-2

0x00 前言
大家之前可能没听说过macOS上的MACL，因为这是macOS上比较隐蔽的一个功能，也是Apple User-Intent的基础。User-In

大家好，我是银基Tiger Team的BaCde。该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。该篇文章为第二篇

0x00 前言
在后面的几条CC链中，如果和前面的链构造都是基本一样的话，就不细讲了，参考一下前面的几篇文。
在CC5链中ysoserial给出的提示是需要JD

在线阅读：安全客2020季刊第三季
点击下载：安全客2020季刊第三季.pdf
直播间地址：https://live.bilibili.com/5388866（

0、引言
【直接看最后一张图——硬件HOOK，你会感兴趣的】讲解中断或者异常的，大部分书籍仅仅简单的提一句，并没有过多的往深了去讲解。主要原因是想要彻底弄清这个

0x00 前言
在实际渗透中，我们大部分时间都在于对Windows主机系统进行对抗，主机凭证获取是我们横向移动过程中不可或缺的一部分，除了使用凭证抓取工具以外，

摘要
占主导地位的Android操作系统不仅在智能手机行业，而且在全球范围内吸引了巨大的关注，各种智能设备。开放式的架构和应用编程接口(API)，同时托管第三方

第46期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第46期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

前言
本篇文章介绍如何使用heroku实现隐藏metasploit-framework的C2服务,相比较于业界流行的 域前置 CDN 重定向 三种隐藏C2的方法

问卷调查链接：https://www.wjx.cn/jq/94783736.aspx
各位宝宝们~安全客Q3季刊又成功圆满结束喽！大家陪伴的这些日子，无论是季刊