ZONE.CI 全球网

0x00 样本简介
MD5: F9078C037B406527084BC11F03AA07A1
SHA-1: C5158ED9537D5D0426DF94606

0x00前言
从一题学习php模块的编写，学习WEB PWN，并演示WEB PWN中的堆UAF利用基本手法。0x01 PHP模块的编写
php模块一般使用C/C

0x01漏洞简述
2021年03月11日，360CERT监测发现F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行,代码执行的风险通告，该漏洞编号为CV

JEB分析文件
apk文件拖入JEB进行分析发现程序调用了checkFlag函数对flag进行检验发现check函数是一个native函数，所以去so文件里面寻

事件详情
一名疑似GandCrab勒索软件相关人员因在韩国使用网络钓鱼电子邮件对受害者发动攻击而被捕。
GandCrab勒索软件自2018年1月开始运营，很短时

作者：Nonattack
1、前言
近期对Schneider UMAS (Unified Messaging Application Services) 协议做

第70期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第70期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

内核解压
接下来开始进行内核的解压系列,上一部分完成了对64-bit的转换,下面我们将看到内核解压之前的准备工作,重定位,以及解压流程本身对解压本身的准备
上一

Inspired by 360CERT
恶意软件 Malware
Exchange已被新晋勒索软件Dearcry针对
https://www.bleepingc

0x00 概述
早在2020年，我在对Chromium代码进行审计的时候，就发现了漏洞1068395，这是一个释放后使用（UAF）的浏览器进程，可以被攻击者用于

本系列:
DLL劫持原理及其漏洞挖掘（一）0x0 前言
最近发现针对某些目标，添加启动项，计划任务等比较明显的方式效果并不是很好，所以针对DLL劫持从而达到权限

1.本文一共1514个字 28张图 预计阅读时间10分钟
2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载
3.本篇文章是文章Inter

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。而在平常渗透测试中，也只是单纯利用蚁剑进行shell

西班牙国家公共就业服务局(SEPE)的系统遭到Ryuk勒索攻击，此次攻击导致SEPE在西班牙全国700多家办事处受到影响。
该机构网站上的一份声明称:“目前，我

pwn1
首先看一下程序，程序提供了一个打开和读取文件的功能，首先是输入了一个任意长度的name，然后进入main函数
int __usercall hello

一、前言
当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀，在.Net和VBS下一句话木马中最常见的特征是eval，对于

AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的A

漏洞提交地址：https://security.immomo.com/活动简介
再过两天的3.14又到了一年一度的重要节日
没错，陌陌SRC四周岁啦！！
又一年

最近，美国安防摄像头公司Verkada确认遭大规模黑客攻击。黑客访问并公布了来自特斯拉和Cloudflare等机构的实时视频源，以及来自各种其他Verkada客

竞赛官网：https://d3ctf.io/活动简介
AntCTF X D^3CTF 是蚂蚁集团安全响应中心（AntSRC）携手三支“电子科大”队伍：杭电 Vi

关于Samsung Galaxy的NPU漏洞，谷歌安全团队Project Zero曾经专门撰文加以介绍；但是，在本文中，我们将为读者介绍另外一种不同的漏洞利用方

Inspired by 360CERT
漏洞 Vulnerability
Exchange漏洞现新PoC
https://www.bleepingcompute

0x01事件导览
本周收录安全热点10项，话题集中在漏洞、恶意软件方面，涉及的组织有：Microsoft、OVH、施耐德、Powerhouse等。黑客利用Exc

背景
2021年2月19日，蜜罐系统捕捉到针对MVPower model TV-7104HE(EDB_41471)设备的远程投递样本，经跟踪发现脚本回连下载地址