Json 编写 PoC&EXP 遇到的那些坑 AnQuanKeInfo

Json 编写 PoC&EXP 遇到的那些坑

ZONE.CI 全球网:前言: 这几天师傅们都在提交 Goby 的 EXP,赶鸭子上架,一边研究一边写,也写出来几个,编写过程中遇到了很多问题,都记录了下来。这篇文章主要讲一些遇到过的坑及调试的问题,
JSBot无文件攻击分析 AnQuanKeInfo

JSBot无文件攻击分析

ZONE.CI 全球网:概述
近日,阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络,其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作
加密固件之依据老固件进行解密 AnQuanKeInfo

加密固件之依据老固件进行解密

ZONE.CI 全球网:作者:OneShell@知道创宇404实验室
IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flash拆下来到编程器
使用PetitPotam代替Printerbug AnQuanKeInfo

使用PetitPotam代替Printerbug

ZONE.CI 全球网:上帝关了一扇, 必定会再为你打开另一扇窗
0x00 前言
Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。
分享一个最近的一次应急溯源 AnQuanKeInfo

分享一个最近的一次应急溯源

ZONE.CI 全球网:作者:天启@涂鸦智能安全实验室
0x01前言
某日接到一哥们的求助电话,大概意思就是他的客户中了病毒,现在客户很慌,他也很慌!想求助我协助看能不能溯源分析一下黑客的攻击路径!我
从零开始的内核eBPF之旅(1) AnQuanKeInfo

从零开始的内核eBPF之旅(1)

ZONE.CI 全球网:引言
内核研究与开发是计算机底层处于与硬件打交道的部位,ebpf可以理解为是内核开发的一个模块。在研究ebpf开发之前需要对计算机的一些基础知识学习了解,懂得计算机的基本组成和
论0day抓取的姿势 AnQuanKeInfo

论0day抓取的姿势

ZONE.CI 全球网:整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了
0x
调用Python脚本进行漏洞测试的PythonCall AnQuanKeInfo

调用Python脚本进行漏洞测试的PythonCall

ZONE.CI 全球网:前言: 站在红队的角度,Goby 是一款优秀的渗透测试工具,特点十分鲜明。在漏洞扫描上,一是设备规则集丰富,目前已支持超过 10 万种设备和业务系统,二是部署方便,可部署在任意
通过ATM漏洞实现现金窃取 AnQuanKeInfo

通过ATM漏洞实现现金窃取

ZONE.CI 全球网:摘要
自动柜员机(Automated Teller Machines,ATM)是最古老的联网设备之一。尽管如此,高门槛的合法逆向工程工作导致大规模的ATM在部署过程中并未进行应