ZONE.CI 全球网

作者：Duncan SecTeam
0x00、引言
自从Team转向IoT安全后，我们确实发现了一些有趣的现象以及让人揪心的网络安全隐患，本以为这些问题只存在于

概述
Konni APT 组织是朝鲜半岛地区最具代表性的 APT 组织之一，自 2014 年以来一直持续活动，据悉其背后由朝鲜政府提供支持，该组织经常使用鱼叉式

写在前面的话
iMessage是苹果生态系统中广泛使用的安全消息应用程序和协议。出于对在其他平台上运行iMessage的好奇，我们采用了逆向工程的方法来理解iM

近期，360手机先赔收到用户反馈在刷单过程中受骗，通过研究发现，真相远不止传统刷单那么简单。骗子通过聊天软件+虚拟货币平台+双重邀请码的方式搭建诈骗平台，以此作

第64期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第64期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

Laravel 5.7.x 反序列化漏洞分析环境搭建
直接github下载对应版本源码，在源码根目录使用composer install生成vender目录，建

主要内容
针对进程行为的监控需求，以往很多安全软件都是采用的Hook技术拦截关键的系统调用，来实现对恶意软件进程创建的拦截。但在x64架构下，系统内核做了很多安

最近笔者整理各类靶机，发现部分靶机没有做过记录，因此借此对lampiao靶机渗透思路进行一次总结，以此完善笔记。
一、导入Lampiao靶机后选择NET模式开启

花样翻新的ETC诈骗破解密语：
ETC不存在过期、注销、禁用再认证；收到此类短信时认真核实其真伪，可以联系官方客服进行咨询，千万不要盲目点击不明链接。一旦发现被

1.本文总计3274字,图片总计38张,但由于实战环境下打码比较多,影响了看官体验,需要看官仔细看图以及文章内容,推荐阅读时间20-30分钟
2.本文系Gcow

前言
fuzzing技术在漏洞挖掘领域是一个无法绕开的话题，无恒实验室也一直在使用fuzzing技术发现产品的问题。虽然fuzzing不是万能的，但是没有它是万

Inspired by 360CERT
漏洞 Vulnerability
Sonicwall修复0day漏洞
https://www.bleepingcompu

摘要
Docker是一个开源的应用容器引擎，它可以让用户将应用打包，并依赖包到可移植的容器中。然而，Docker也存在着安全问题。本文从文件系统隔离、进程和通信

0、引言
继前一篇《从CPU到内核/到用户态全景分析异常分发机制——硬件基础及Hook》讲完硬件部分的内容之后，现在来看看OS如何和CPU“相亲相爱”合谋完成这

Mips架构下二进制漏洞入门笔记，最后调试TP-LINK路由器的一个栈溢出漏洞作为练习。内容较多，请耐心阅读。环境搭建
搭建环境：Ubuntu
工具安装
Squ

简介Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等

二进制专场，Reverse做完了，内核安全做了1个，固件安全做了3个。总的来说，题目难度不是很大，但考点挺不错的，个人感觉还行。
Reversedecrypti

一、 前言
CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该

作者：jweny@360云安全
0x01 漏洞描述
Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shir

前面介绍了ysoserial工具的结构以及一些使用方法，最终自己构造利用链添加在ysoserial的工具中。为了更好的认识反序列化漏洞的相关利用，从本节开始介绍

个人赛，最后总排名第三，AK了RE部分。decryption-100
Try to decrypt me!main函数
发现代码还原的很好，可以可清楚地看到整个

前言：在某些场景中不想进行目标的资产测绘只想确定一个URL是否存在某种漏洞，或者已经确定其存在某种漏洞，想进一步利用(反弹shell，代码执行)。本插件就是为了

引言
随着互联网架构的高速发展，信息安全越来越受到社会的关注，发展越来越标准化、流程化。在如今的渗透攻击和测试中，个人自身完成一整套渗透攻击链已变的越来越困难，

2020年，对所有人来说都是不平凡的一年
而这一年，对藏在我们手机里的“骗子”来说
也是“推陈出新”的一年
让我们透过数据，
看看手机诈骗分子的一年“劳作”
拆

前言
在一个秋高气爽的上午，特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单，穿着黄色的工作服，走街串巷，四处奔走，一口气不带喘爬上38楼（毕竟坐的