ZONE.CI 全球网

nepCTF [签到] 送你一朵小红花保护分析通过查看字符串，找到后门函数，由于没有被引用，因此IDA并没有识别出来main函数中有一个很明显的溢出，并且mal

0x01事件导览
本周收录安全热点12项，话题集中在勒索软件、数据安全方面，涉及的组织有：壳牌、MangaDex、FBS、Sierra Wireless等。钓鱼

一、 前言
Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库，DWrite库存在远程代码执行漏洞。目前已有POC，POC可以实现任意地址

House_OF_Kiwi
CTF的Pwn题里面,通常就会遇到一些加了沙盒的题目,这种加沙盒的题目,在2.29之后的堆题中,通常为以下两种方式劫持__free_

前言：mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器，它具备很多功能，想必很多人都尝试用过此工具，其中最亮点的功能是直接从

第75期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

数据一：概览数据
在过去的12个月里，提交漏洞的黑客增加了63%
顶级黑客平均报告20个种类的漏洞。
关于不当访问控制和提权提升的报告提升了53%
关于错误配置

概述
近期，360安全大脑主防威胁监控平台，监测到一起邮件钓鱼攻击事件。此次攻击使用了一款名为Poulight的窃密木马，Poulight木马从去年开始投入使用

ISC官网：https://isc.360.com/index.html活动简介
全球经济进入数字化转型时期，网络安全已成为数字时代的“必答题”。
ISC互联网

近期在对黑灰产的研究过程中，发现了一条贩卖钓鱼源码的产业链。该钓鱼源码号称，其包含盗取通讯录APP、冒充闲鱼、转转、交易猫、京东、QQ空间、卡框等多个功能，简称

Inspired by 360CERT
漏洞 Vulnerability
VMWare修复vRealize Operations严重漏洞
https://www

我们或许都曾了解过有关 VLAN 双标签攻击的知识。尽管已经有了很多关于 VLAN 双标签攻击的参考文献，哪怕就连一个证明攻击思路的数据包都能算上一个，但是这些

第一次独立办比赛，多有不周，请大家多多海涵，我们一定会继续努力，诚心实意地为大家带来更高质量的比赛。感谢所有参赛选手的支持，向大家表示由衷的感谢。最后感谢我们的

前言
安全运营有一个很重要的环节：闭环。如何从“复盘”到“复仇”，实现问题闭环？复盘一般意味着防守方被找到了安全问题，“复仇”是指同类问题不会再犯。我们鼓励通过

0x01   漏洞简述
2021年03月31日，360CERT监测发现VMWare发布了VMSA-2021-0004的风险通告，漏洞编号为CVE-2021-21

这次实验的目标是通过梯形图的编程，对外反弹一个PLC底层OS的shell连接外部Kali机器（也可以是VPS上Kali），而这次采用外部面包板上按钮来做触发。这

作者：江鸟@星盟
Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。

介绍
使用 cgroups + etcd + kafka 开发而成的hids的架构，agent 部分使用go 开发而成， 会把采集的数据写入到kafka里面，由

比赛最后拿到了第二名（密码

以下所有代码的环境：MySQL5.5.20+PHPSQL注入是因为后台SQL语句拼接了用户的输入，而且Web应用程序对用户输入数据的合法性没有判断和过滤，前端传

Inspired by 360CERT
恶意软件 Malware
Bazarcall恶意软件大肆攻击Windows设备
https://www.bleeping

文末有彩蛋

漏洞 VulnerabilityGitLab发布安全更新修复了多个安全漏洞
https://about.gitlab.com/releases/2021/03/

1. 背景
2021年3月初，暗影实验室就发现了几个针对西班牙投放的移动端木马，这些木马从代码结构，到主控地址，到安装名称，再到针对的对象都是极其相似，这是一个

作者：Lucifaer@360CERT
0x01 漏洞概述
F5 BIG-IP在今年3月补丁日中修复了 CVE-2021-22986 ，未经身份验证的攻击者可以