ZONE.CI 全球网

（文章分为实战和源码分析，本文为实战篇）环境和工具准备：kali-linux
python 3.x
r0capture
frida / frida-tools

内核启动程序检测
通过query_list函数获取intel_speedstep 信息,检查cpu信息 并将信息储存在boot_params
speedstep

前言
Bypass AV一直都是安全安全圈的热门话题，之前多少也有过接触，由于用不到，就没怎么关注。这次刚好趁假期，来研究研究。（由于很多名词网上解释很多，本文

Powered by 360CERT
漏洞 Vulnerability
思科修复SDWAN缓冲区溢出漏洞
https://tools.cisco.com/sec

前言： Apache Tomcat默认安装包含examples目录，里面存着众多的样例，其中session样例(目标/examples/servlets/ser

0x01 事件描述
2020年1月20号，360CERT监测发现 CheckPoint 发布了 FreakOut –利用最新漏洞创建僵尸网络 的分析报告。Fre

背景
本文所介绍的内容是emp3r0r框架持久化模块的一部分。
Linux有一个独特的东西叫procfs，把“Everything is a file”贯彻到了

起因
近期在内网发现了有个应用之前的开放重定向漏洞的绕过，通过这个漏洞绕过，我又发现了 apache/dubbo 的一个有意思的问题以及 URL 相关的话题。

背景
CobaltStrike作为先进的红队组件，得到了多个红队和攻击者的喜爱。2020年年底的时候，看到有人在传cs4.2，于是顺便保存了一份。然后一拖就到了

概述：
临近年底，黑客利用钓鱼网站分发恶意软件的热情并未熄火。近日安全研究人员发现了一批新的android木马程序，这批木马程序通过在安全应用的启动程序中加入自

0x01事件简述
2021年01月21日，360CERT监测发现JSOF发布了DNSpooq的风险通告，事件等级：高危，事件评分：8.1。
DNSpooq是JS

0x01 前言
ZoomEye 作为一款网络空间搜索引擎，通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好，技术人员期待一款能够便捷有效的查询 Z

漏洞背景
2020年4月份，ZDI收到一个Linux 内核eBPF模块越界读写漏洞的披露，编号为ZDI-20-1440，影响版本Linux 内核版本4.9~4.

概要
BIOS，全称基本输入输出系统，其诞生之初也曾是门先进的技术，但得益于软硬件的飞速发展，传统 BIOS 由于其开发效率低下（主要使用汇编开发）、安全性差、

Powered by 360CERT
漏洞 Vulnerability
SolMan漏洞PoC公布恐致大规模攻击
https://securityaffairs

0x01漏洞简述
2021年01月22日，360CERT监测发现Drupal发布了Drupal 目录穿越漏洞的风险通告，该漏洞编号为CVE-2020-36193

一、背景
此前，无恒实验室成员在对nodejs原型链污染漏洞进行梳理时，发现原型链污染漏洞可结合模板引擎的渲染达到远程命令执行的效果。为什么原型链污染能结合模板

感谢xmzyshypnc 师傅和xxrw师傅手把手教学。
babyheap
漏洞是一个UAF漏洞，程序实现了6个程序，add,delete,edit,show,

一、漏洞背景1.JNDI的基本应用
​ JNDI是Java Naming and Directory Interface（JAVA命名和目录接口）的英文简写，它

非常感谢队里师傅的拼搏 打到第三名实属不易
2020 *CTF By 天璇MerakWeblottery
ECB按照块加密，前后块不相关，开多个用户，把用户A的

作者：Duncan SecTeam
0x00、引言
随着互联网的飞速发展以及智能化设备（手机，平板，智能家电，智能机器人以及智能查询终端），传统的企业信息化不可

写在前面的话
根据国外媒体的最新报道，网络攻击者在近期的一次大规模网络钓鱼攻击活动中攻击了全球范围内的数千家组织、机构和公司。虽然这一次的网络攻击非常的“成功”

项目地址：https://nvwa.org/https://nvwa.org/活动简介
相传远古时代，天柱倾倒，天塌地陷，百姓深受猛禽恶兽残害。为拯救百姓于水深

根据公安部通报的全国公安机关打击整治利用信息网络实施黑恶势力犯罪专项行动有关情况，其中就通报了几起恶意索赔犯罪案件，日常在对案件溯源的过程中也发现诈骗人员从事恶

事件概述
根据英国广播公司（BBC）的最新报道，英国教育部（DfE）向条件不好的弱势学生分发的一些笔记本电脑中竟然被发现已感染了恶意软件。
据了解，由于新冠疫情