ZONE.CI 全球网

1.前期提要
在日常看威胁情报中发现一种利用Microsoft数字签名DLL文件的恶意软件，并且查询了披露出来的ioc信息发现没有杀软报毒，遂进行了分析。报告链

前言
在 CTF 中经常会用到 /proc 这个目录来进行绕过，利用它里面的一些子目录或文件读取网站源码或者环境信息等，甚至直接读取flag或者直接Getshe

00 前言
CVE-2021-1732 是蔓灵花（BITTER）APT 组织在某次被披露的攻击行动中使用的 0day 漏洞，该高危漏洞可以在本地将普通用户进程的

“冰蝎”是一个动态二进制加密网站管理客户端。在我们的攻防运用中越来越多，特征也被各大杀软加入特征库，于是想自己深入研究，修改一波。
传输解密分析我们从原始的冰蝎

Redis是什么？
Redis是数据库的意思。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言

前言
又是平静的一天，吉良吉影只想过平静的生活。哦，对不起拿错剧本了。
重保期，RT 使用了多种方法来攻击资产， 其中不乏低级的方法。
1. 给客服 MM 传恶

摸到一个某信息管理平台开局一个登录框，那么尝试sql注入和弱口令爆破，从返回包中可以看出存在用户名枚举尝试注入测试发现后端存在检测，试了几十个常见的测试手机号还

前言
PROFINET是开放的、标准的、实时的工业以太网标准，是基于20年来PROFIBUS DP的成功应用经验，并将常用的用户操作与以太网技术中的新概念相结合

前言
本文是程序分析理论第三篇，数据流分析中的过程内分析过程内分析 intraprocedural Analysis定义 definition
在过程内分析中，

队伍：D0g3
Web
pop_master
就是找pop链子
<?php
include "class.php";
// $_GET['argv'];
$a

前言
2018 年有研究者发现，当 Node.js 使用 http.get 向特定路径发出HTTP请求时，发出的请求实际上被定向到了不一样的路径！深入研究一下，

1.背景介绍
本文主要是从终端层面（windows日志，sysmon日志）对cobaltstrike4.3版本默认的功能产生的行为进行检测。2.HTMLAppl

前言
在网络攻击方法中，SQL注入一直是最流行的攻击之一，随着NoSQL数据库，如MongoDB、Redis的出现，传统的SQL注入不再可行。但是这并不意味着N

一、前言
近年来，随着匿名货币的增长，僵尸网络攻击越来越频繁，各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低，通过Youtube搜索可以找到大量

活动官网：www.sins-expo.com活动介绍
新冠疫情发生后，加剧世界百年未有之大变局，新基建、新趋势、新生态、新科技、新产业万象更新，网络安全同样面临

Part1
什么是API
API（Application Programming Interface，应用程序接口）是一些预先定义的接口（如函数、HTTP接口）

一、原理（一）概述
Laravel是一个具有表现力强、语法优雅的web应用程序框架。按照框架作者的理念，开发必须是一种愉快和创造性的经历。因此，Laravel试

初次做内核相关的题目，也算是为内核学习铺一铺路了，从一个新手的角度来看这道内核题目，简单介绍一下新手眼中的 kernel pwn
一、环境搭建
环境搭建始终都是

0x00前言
​ 近期学习利用Vmware的backdoor机制进行虚拟机逃逸的攻击手法，借助RWCTF2018 station-excape的相关资料学习了解

获取http请求的变量值过程
对于php获取http请求的值的变量$_GET,$_POST,$_COOKIE,$_SERVER,$_ENV,$_REQUEST,

0x01   漏洞简述
2021年06月24日，360CERT监测发现 06月14日Autodesk发布了Design Review安全更新通告，本次安全更新中

前段时间打了场PWN2WIN，期间遇到了这道BIOS题，正好来学习一下UEFI PWN题目包含下列文件题目分析
run.py是题目给的启动脚本
#!/usr/b

CVE-2021-33739漏洞简介
释放CInteractionTrackerMarshaler对象时，只是清除了objChannel保存的对象数组指针，但是

常见协议的RFC文档正常值为什么要查询RFC文档呢？它可以将正常的行为流量与异常的攻击流量区分开来。能看出来正常的值就等于能观察到异常的攻击流量。
一个强有力的

近年来，攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜，攻击者在经常会企业的内网进行横向渗透，令防守方防不胜防。因此，我们应该严格控制好网络区域之间的访问规则，