ZONE.CI 全球网

Nokelock漏洞
我曾在以前的一次信息安全会议上谈论一个名为Nokelock的挂锁。而我今天要讨论的是一款同样名为Nokelock的挂锁，它来自中国的Nok

题目一 DNS恶意流量检测0x00 题目解读
题目介绍是在赛前就给出的，从介绍中我们可以了解到目标
找出五种攻击流量，并将其进行分类
意味着首先需要了解DNS攻

该作者是国外著名的恶意软件研究安全员，在漏洞爆发之初就开始投入到该漏洞的研究过程中。大概在漏洞公开一周后，他就在twitter上开始分享自己的研究成果，知道5月

0x1 IoC0x1.1 Hash本次一共截获了两个和KingSqlZ组织有关的可疑样本，其中有一个是一个doc样本，通过使用宏进行文件传播，IOC如下：样本名

2019年6月1日，GandCrab勒索病毒团队在相关论坛发表俄语官方声明，将停止更新，这款2018年最流行的勒索病毒，在2019年6月终于结束了……然后它的故

序言
智能手机每个人都在用，甚至已经成了生活的必需品，占据了人们每天的大部分时间，手机屏幕已经成为很多人的第一屏幕。随着智能手机的不断更新，相应的手机APP种类

概述
电信网络诈骗犯罪让民众蒙受巨大损失。在持续高发的电信网络诈骗案中，不法分子依托电信互联网络，利用各种技术手段，假冒亲属朋友、公职人员，跨国、跨境、跨区域诱

前言
因为实际目标的需要审计了一下这个古老的CMS，接下来的内容将会包括本人发现漏洞代码及漏洞的利用过程、原有漏洞的细节分析、全局防SQL注入ids绕过细节分析

0x00 前言
Mimikatz是个非常强大工具，我们曾打包过、封装过、注入过、使用powershell改造过这款工具，现在我们又开始向其输入内存dump数据。

最近打算到hackone上混混，意外的发现了hack101 CTF这个东东,读了一下说明，貌似是只要在这个CTF中取得一定的分数就会收到hackone平台的私人

从CVE-2017-3506为起点至今，weblogic接二连三的吧爆出了大量的反序列化漏洞，而这些反序列化漏洞的很大一部分，都是围绕着XMLDecoder的补

去年7月的时候在公司内部分享过这个议题，说来也将近一年了，懒得现在才发出来。
在2018年的3，4月两个多三个月的时间里，花了比较多的时间去搞一个国产的路由器，

进程重镜像概述
Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性，这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也

套接字重用攻击
在生成exp时，经常会遇空间受限的情况。针对这一问题有很多种解决方法，本文所介绍的套接字重用（Socket Reuse）就是其中一种。什么是套接

威胁情报是什么？看看官方的一些解释，引用百度百科的内容：
根据Gartner对威胁情报的定义，威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执

hi，大家好，我我我又又又来啦！接着第一篇、第二篇还有第三篇的进度，这次为大家带来Hacker101 CTF的第十、十一题：废话不多说，上题！第十题Petsho

前言
裸条（裸贷）是在进行借款时，以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款，当发生违约不还款时，放贷人以公开裸体照片

最近看了BlackHat2018的议题《Hardening Hyper-V through offensive security research》，觉得很有兴

近日，360安全大脑收到1688电商平台卖家反馈，称有人伪装成平台客服，打着交易的幌子盗取资金，短短几分钟内被盗金额就高达49000元，经过排查，幕后黑手竟是一

作者：Alpha 天融信阿尔法实验室
0x00 前言
Discuz！ML是一个由CodersClub.org创建的多语言，集成，功能齐全的开源网络平台，用于构建

前言
本文是《AI与安全》系列文章的第三篇。在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分为三种攻击类型，破坏模型完整性、

活动官网： http://www.anquanjia.net.cn/eiss2019sz
报名链接： https://www.bagevent.com/even

一、前言
高级可持续性攻击，又称APT攻击，通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马（

前言
在github上闲逛，发现国人写的一款远控木马。于是决定利用源代码分析此款木马客户端与服务端之间的通讯机制。
在这里感谢远控的作者，给我这次学习的机会。一

0x00 前言
对几个靶机的渗透过程全纪录，分享出来，共同学习，不足之处敬请指正。0x01 symfonos1
探测靶机IP地址：为192.168.88.148