ZONE.CI 全球网

作者：Ivan1ee@360云影实验室
0X00 前言
最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用

1．介绍
3月1日，谷歌发布安全公告， 指出chrome浏览器的实现过程FileReader API存在一个use-after-free漏洞。根据谷歌威胁分析小

背景
360威胁情报中心近期发现一例针对韩国手机银行用户的黑产活动，其最早活动可能从2018年12月22日起持续至今，并且截至文档完成时，攻击活动依然活跃，结合

概述
从2015年10月起至今，拍拍熊组织（APT-C-37）针对某武装组织展开了有组织、有计划、针对性的长期不间断攻击。其攻击平台为Windows和Andro

1. procdump+mimikatz获取win10/win2012 R2用户明文密码
测试环境：win10企业版和win2012 R2 版本
工具下载：链接

安全研究 Security ResearchMicrosoft Defender ATP 特权升级漏洞分析
http://t.cn/EJJXOvC详解Larav

前言
哈喽大家好！爱写靶机实战的文章的我又又来啦，最近靶机更新的有点多，小弟库存有点多，这篇写的2个靶机writeup，第一个靶机小弟拿到root_shell花

前言
DVAR是一个模拟arm架构路由器的漏洞靶场，本文将介绍如何从无到有获取一个反向shell，中间会包含环境搭建，漏洞定位与利用，以及这次实践的心得。1.知

本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识，文章部分内容可能会借鉴他人成果，由于时间久远所以无法一一考证。本文仅限于初学者作

大会官网：https://www.blackhat.com/asia-19/大会简介
今年“Black Hat ”于3月26日至29日再次于新加坡滨海湾金沙酒店

鉴于译者水平所限，如表述上存在问题，请以英文原版为准。
0x01 漏洞介绍
本文讲一个在NVIDIA GeForce Experience（GFE）上发现的任意

前言
在最近的几次应急响应中，基于Weblogic反序列化漏洞的攻击是非常常见的攻击手段，于是在应急响应结束之余我希望将实战中的一些分析经验和思路进行总结，提炼

最近，F5 Networks威胁研究人员发现了一起利用2014年爆出的漏洞来传播集成XMR挖矿模块的恶意软件，从而对Elasticsearch系统进行攻击的新威

孙子曰：“兵者，国之大事，死生之地，存亡之道，不可不察也。”尽管处于和平年代，网络世界却硝烟弥漫。请你回答以下360安全大脑提供的自测题，看看你能在这场“战争”

作者：JiaYu 转自公众号：信口杂谈
1. 概述
在 360Netlab 的旧文 《“双枪”木马的基础设施更新及相应传播方式的分析》 中，提到了 双枪 木马传

转眼间东莞扫黄已经过去5年，唯一还有印象的就是当年微博刮起的那一阵“东莞挺住”“今夜我们都是东莞人”的转发风潮。
不过，东莞服务业的从业者，究竟去了哪里？一直是

活动简介
DC86025是DEFCON GROUP 86025的简称，DEFCON创办于1993年，创始人是Jeff Moss，同时也是BlackHat的创始人

报告说明
终端是政企内部网络不可或缺的组成部分，其安全状况与组织内每个成员息息相关。在很多情况下，终端也是内部网络和外部网络的连接点，是外部恶意程序进入内部网络

0x00 前言
hello我是掌控安全实验室的聂风，JavaScript在Node.js的帮助下变成了服务端脚本语言，那么既然是服务端脚本语言，就可能存在一些安

0x00 搭建环境
本地搭建测试waf测试，xss相关防护规则全部开启。0x01 Self-Xss绕过
测试脚本<?php   $input = @$_REQU

作者：Ivan1ee@360云影实验室
0x00 前言
NetDataContractSerializer和DataContractSerializer一样用于

最近，在使用IDA Pro研究iOS应用的过程中，我发现，虽然IDA Pro和神奇的Decompiler插件能够以超高的还原度生成大部分的源代码，但如果想要针对

前言
本文对三个web靶机进行渗透分析，由易到难，循序渐进，分享出来，共同交流学习。W34KN3SS
靶机地址：Download
靶机直接扔到vmware里，然

阿桑奇被捕现场
BBC消息，英国警方称逮捕了维基解密创始人阿桑奇。今日俄罗斯曝光了阿桑奇被捕的画面，他硬生生被伦敦警方拖出厄瓜多尔大使馆，随后被带进车里。
阿桑

本文是基于sploitfun系列教程的详细解析，sploitfun对于纯新手而言，其中有些东西还是不够详细，新手不能很好的接触到其中原理，故作此文进行补充
虚拟