ZONE.CI 全球网

报告说明
终端是政企内部网络不可或缺的组成部分，其安全状况与组织内每个成员息息相关。在很多情况下，终端也是内部网络和外部网络的连接点，是外部恶意程序进入内部网络

摘要
在过去的几个月中，Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主

背景
2019年2月22日， 360威胁情报中心截获了首个[1]利用WinRAR漏洞（CVE-2018-20250）传播木马程序的恶意ACE文件。并提醒用户务必

前言
在今年1月22日McAfee官方博客发布文章称在发现了一个私有的点对点(p2p)网络中被发现一个新的勒索软件系列，并根据留下的勒索信息命名为Anatova

作者：郑斯碟@默安科技应急响应中心
2019年3月1日，默安科技应急响应中心接到某合作伙伴的求助电话，有主机被病毒感染，经默安科技安全研究员郑斯碟研究分析发现，

背景
近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。通过分析相关鱼叉邮件的收件

作者：CryptoPentest
“Practical state recovery attacks against legacy RNG implementa

前言
最近审了一下phpok，能力有限，目前找到的大部后台一些能利用的洞，涉及到的漏洞类型也挺多的，能getshell，在这里分享一些自己的拙见~
基本分析
官

作者：Larryxi@360GearTeam
0x00 再续前言
天才少年“Diving to the deep water”的言论让我打了个机灵，于是想看看大

0x001 前言
以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析，今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的

0x00 前言
在上一篇中说明了Kerberos的原理以及SPN的扫描和Kerberoasting的攻击方式，本章具体说一下Kerberos曾经爆出的一个经典的

事件简介
在说美国之前，先对本次的安全事件的主角:委内瑞拉，进行一次国家介绍，经济状况和国际关系的普及，再交代断电一事，最后再是美国的历史攻击其他要制裁国家的发

作者：Ivan1ee@360云影实验室
0X00 前言
Newtonsoft.Json，这是一个开源的Json.Net库，官方地址：https://www.ne

前言
大家好，靶机更新了爱写靶机实战的我又来了，文章最后有福利哦！！靶机下载安装
DC-1下载地址:https://pan.baidu.com/s/1BNwbs

一、前言
MachineAccountQuota（MAQ）是一个域级别的属性，默认情况下可以允许非特权用户将主机连接到活动目录（AD）域，能连接的主机数最多不超

aes加密简介
AES算法全称Advanced Encryption Standard,是DES算法的替代者，旨在取代DES成为广泛使用的标准，于2001年11

前言
哈喽大家好，爱写靶机实战的文章的我，又又来啦，最近靶机更新的有点多，小弟没日没夜的搞，库存有点多，所以本文还是一样，写2个靶机的实战入侵pwn。靶机下载/

一、前言
红队成员经常需要跟许多大型组织打交道，因此我们经常面对各种各样的EDR（端点检测和响应）解决方案。为了提高在这些环境中的成功率，我们会定期分析这些产品

题目分析
题目给出了源码
<?phpdefine(ROBOTS, 0);
error_reporting(0);if(empty($_GET["action"]

前言
2月20号，RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution，CVE编号CVE-2019-6977，

0x00前言
在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用，本文主要说明一下在kerberos体系中关于委派的利用方式，

在 Windows 10 Insider Preview Build 18358 的发布公告，微软表明其已经开发并开始测试了一种针对 Chrome 和 Fire

eval和assert的特性经常把我搞懵，所以在这里记录一下。eval 函数
php官方手册：https://link.jianshu.com/?t=http:

上个月，微软针对两个 SharePoint 的远程代码执行 (RCE) 漏洞发布了修复补丁。在 SharePoint 应用池的上下文和 SharePoint 的

第一章 安全预警
北京时间2019年2月18日，安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。
PHPMyWind是一套基于PH