ZONE.CI 全球网

前言
这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析，从PHP内核层面来分析一些函数的可利用的地方，标题所说的函数缺陷并不一定是函数本身的缺陷

前言（更新版）
世面上很多的杀软免杀文章，但经过笔者实战，发现一个问题，会有很多方法推荐给你，例如加壳，加花指令等等的方式。本来不会被查杀的程序，被加壳后还被查

包管理器已成为现代软件开发过程的重要组成部分，它使开发人员可以重用第三方代码，共享自己的代码，最小化其代码库并简化构建过程。但是，最近的报告表明，攻击者滥用了软

背景
最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限，手段不限。这就好说了，就喜欢这种能让我胡

Inspired by 360CERT
漏洞 Vulnerability恶意软件 Malware安全研究 Security Research
CVE-2021-

Inspired by 360CERT
漏洞 Vulnerability
10万WP站点恐因Buggy插件被接管
https://www.bleepingcom

Inspired by 360CERT
安全研究 Security Research
IDOR漏洞技巧
https://www.aon.com/cyber-so

Inspired by 360CERT
安全研究 Security Research
无Mimikatz提取LSASS
https://www.ired.tea

Inspired by 360CERT
安全研究 Security Research
浏览器插件安全
https://multilogin.com/mitiga

Inspired by 360CERT
安全研究 Security Research
eBPF安全研究
https://blog.tofile.dev/2021

Inspired by 360CERT
安全研究 Security Research
Electron API误用安全隐患
https://blog.doyen

0x00 写在前面
本文仅介绍MQTT与ROS两种协议的基本概念并做横向对比，不会涉及各个协议的高级特性，两种协议的本地搭建方式也会在下一篇文章中予以阐述，以下

Inspired by 360CERT
漏洞 Vulnerability
QNap修复NAS中高危漏洞
https://www.bleepingcomputer

在本文中，我们将为读者详细介绍在研究ETW内部运行机制过程中发现的一个信息泄露漏洞：利用该漏洞，任何用户都能获得NonPaged池的大概位置。同时，我们还提供了

0、引言
讲解UAC提权的文章有很多，其提权方法更是数不胜数，目前不完全统计大概有65种方法，但很少或者说几乎没有文章谈及OS是如何完成UAC验证的，本文基于作

写在前面的话
很多人都想成为有影响力的人，但他们却没有意识到影响力越大，责任也就越大！
如果你在上网的过程中没有安全意识的话，那么社交媒体对你来说可能会是一个非

最近朋友推荐几个web题目，都是这个平台的，感觉有些题目还不错，web有十个，有一个要用机器学习识别验证码，就没搞，就写了九个，还是学到了一些骚思路的，还是太菜

漏洞简介
Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服务。
奇

Inspired by 360CERT
漏洞 Vulnerability
以太坊DoS漏洞
https://adalogics.com/blog/the-imp

CVE-2021-3156是sudo的一个堆溢出漏洞，可以用来进行本地提权。在类uninx中非root可以使用sudo来以root的权限执行操作。由于sudo错

在本文中，我们将为读者介绍我们为justCTF竞赛中设计的一个挑战，标题为“PDF is broken, and so is this file”。通过该挑战，

概述
在上一节的的文章了，笔者对CobaltStrike的基本使用和PE样本进行了一个概要的分析。通过上一小节的内容，可了解CobaltStrike的基本原理和

概要
近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞，本文旨在从漏洞利用层面对相关样

概述
最近准备找工作，准备学习一手APT组织相关的样本，最近在某社交网站上发现大佬发的Confucius样本。Confucius，国内有安全公司也将其命名为魔罗

前段时间我参加了一场国外的比赛，与国内的web题目以php和python居多不同，感觉国外比赛中考察js尤其nodejs的内容比较多，而这场更是基本都是js题目