ZONE.CI 全球网

1.背景介绍
本文主要是对域环境下的权限维持手法进行攻击检测以及清理，攻击的方法不着重描述，检测的方法只针对终端日志（windows，sysmon）,权限维持的

Malware Traffic Analysis-2
流量包：链接：https://pan.baidu.com/s/19eiablrPPpCwwBi-AX18W

作者: daiker@Amulab
0x00 前言
specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书
https:/

之前在.net篇中从一句话开始找然后逐步分析过度到冰蝎的木马，所以在java篇中我们便不在重复讲解了，直接从冰蝎v2.0版本的木马开始讲解吧！环境：利用xmap

大家好，我是王铁头 一个乙方安全公司搬砖的菜鸡
持续更新移动安全，iot安全，编译原理相关原创视频文章。
因为本人水平有限，文章如果有错误之处，还请大佬们指出，

作者：唐银@涂鸦智能安全实验室
一、前言
本文从阅读难度上可以划分为两个部分，一、二、三、四、六小节算是一部分，主要是原理性的叙述讲解，五算是另外一个部分，内容

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院

SONiC是一个面向一个开源的交换机操作系统，Software for Open Networking in the Cloud，简称SONiC。GitHub

概述
海莲花（OceanLotus）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中

概述
模板注入一直是钓鱼邮件的常青树，通常会配合着11882这个漏洞双剑合璧，悄无声息的窃取受害者主机上的文件，但由于这两个漏洞的特征较为明显，绝大多数的杀软都

恶意软件日益增长的威胁变得越来越难以忽视。在本文中，一种恶意软件特征图像生成方法被用于将恶意代码的静态分析与循环神经网络（RNN）和卷积神经网络（CNN）的方法

TL;DR这不是什么新技术，仅仅只是一些利用。
这是一个减少攻击噪音的工具，但同时也会产生其他噪音，但收益大于支出，属于OPSEC一类。
使用Linux Nam

（文末福利）“你爱我 我爱你~蜜雪冰城甜蜜蜜……”催人入眠的洗脑魔音，在耳畔不间断的循环，香甜冰爽的Mixue ice cream & tea，仿佛就在眼前，一

1.文章概述
本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。2.windows篇
windows终端的

目录
使用WinDBG调试分析CVE-2020-1206:SMBleed信息泄露漏洞
一、简介
1.1 漏洞实例简介
1.2 漏洞基本原理
二、环境说明
2.1

[CSCCTF 2019 Final]ZlipperyStillAlive
题目下载链接
https://github.com/sturmisch/cscctf

把前段时间GitHub 上 star 了的一个项目学一遍，地址：IoT_Sec_Tutorial
访问慢的话，gitee上也有镜像可看
Update：感觉算是一

一、原理（一）概述
搭建环境后，查看参考link，可了解相关信息。读者人群
所有Struts 2 开发者漏洞影响
远程代码执行影响程度
重大影响软件
WebWo

摘要：
随着工业控制系统的迅速发展，安全仪表系统在工业生产的所有领域得到了广泛的使用。工控系统所用到的组态软件在使用过程中，都会出现或多或少的问题。现对我们实验

前言
在上篇文章中《走进森林深处一》中对kerberos从产生的原因到不断完善的过程有了一个讲解，这无疑是青涩的。理论知识往往需要伴随着实践一起才能有更好的理解

0x01   漏洞简述
2021年07月21日，360CERT监测发现Oracle官方发布了2021年7月份的安全更新，本次分析报告选取的是其中一个反序列化漏洞

学习的开源项目是：
https://github.com/cfalta/adsec有些地方是直接Google 翻译过来的。
注意：本人域渗透新手，很多问题都不懂

逆向进入prepare时会进行一个权限的检查
倒推回去'''
*(_QWORD *)s ^ '06210147' |
*(_QWORD *)&s[8] ^ '

0x01 漏洞描述
2021年6月30日，国外安全研究人员披露了ForgeRock AM远程代码执行漏洞，漏洞编号为CVE-2021-35464。攻击者可在无需

本系列介绍
PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院