ZONE.CI 全球网

前言
从互联网的诞生，到如今人工智能技术的炙手可热，每一次技术革命都给人来带来极大的便捷。同时，存在这样一群人，他们掌握先进的抟术，并利用技术对企业与个人资产实

作者：郑斯碟@默安科技应急响应中心
2019年3月1日，默安科技应急响应中心接到某合作伙伴的求助电话，有主机被病毒感染，经默安科技安全研究员郑斯碟研究分析发现，

作者：CryptoPentest
“Practical state recovery attacks against legacy RNG implementa

HackerOne 平台发布年报，内容主要包括：黑客从哪里来？为何挖漏洞？最喜欢的黑客目标和工具是什么？从哪里学习？为何要和他人协作等等。另外，还公布了首位获得

作者：Ivan1ee@云影实验室
0X00 前言
在.NET 框架中的 XmlSerializer 类是一种很棒的工具，它是将高度结构化的 XML 数据映射为

作者：弗为，阿里安全-猎户座实验室 安全专家本文篇幅较长、内容干货，建议收藏慢慢看
在2018年5月到12月，伴随着阿里安全主办的软件供应链安全大赛，我们自身在

前言
最近审了一下phpok，能力有限，目前找到的大部后台一些能利用的洞，涉及到的漏洞类型也挺多的，能getshell，在这里分享一些自己的拙见~
基本分析
官

作者：Larryxi@360GearTeam
0x00 再续前言
天才少年“Diving to the deep water”的言论让我打了个机灵，于是想看看大

0x001 前言
以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析，今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的

0x00 前言
在上一篇中说明了Kerberos的原理以及SPN的扫描和Kerberoasting的攻击方式，本章具体说一下Kerberos曾经爆出的一个经典的

作者：Ivan1ee@360云影实验室
0X00 前言
Newtonsoft.Json，这是一个开源的Json.Net库，官方地址：https://www.ne

0x1 Globelmposter 3勒索病毒简介
Globelmposter是一种比较活跃且变种比较多的病毒，其主要攻击手段是采用RSA加密算法加密本地磁盘下

事件简介
在说美国之前，先对本次的安全事件的主角:委内瑞拉，进行一次国家介绍，经济状况和国际关系的普及，再交代断电一事，最后再是美国的历史攻击其他要制裁国家的发

一、前言
MachineAccountQuota（MAQ）是一个域级别的属性，默认情况下可以允许非特权用户将主机连接到活动目录（AD）域，能连接的主机数最多不超

土人，救火队长，校长，谭晓生从2013年开始参加RSAC，今年正好是第七年。婚姻中有“七年之痒”的说法，对一个会议也有类似感觉：很多东西已经熟悉，新鲜感没那么强

作者：Ivan1ee@360云影实验室
0X00 前言
Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本，而在.Net领域也有一个Fas

作者：蔡玉光 [ 360-CERT ]前言新的一年，又是在旧金山阴冷的雨季中参加完了RSAC 2019安全大会。对比去年，2019年延续了2018年的节奏。
2

报告说明
终端是政企内部网络不可或缺的组成部分，其安全状况与组织内每个成员息息相关。在很多情况下，终端也是内部网络和外部网络的连接点，是外部恶意程序进入内部网络

前言
大家好，靶机更新了爱写靶机实战的我又来了，文章最后有福利哦！！靶机下载安装
DC-1下载地址:https://pan.baidu.com/s/1BNwbs

〇.
最近做一些堆利用的题目时感觉基础掌握的不是很牢靠，之前没有仔细的研究过 glibc 中的内存管理策略，导致遇到某些题目的时候总是会忽略掉重要的细节(lib

前言
近期，360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。基于该线

aes加密简介
AES算法全称Advanced Encryption Standard,是DES算法的替代者，旨在取代DES成为广泛使用的标准，于2001年11

前言
哈喽大家好，爱写靶机实战的文章的我，又又来啦，最近靶机更新的有点多，小弟没日没夜的搞，库存有点多，所以本文还是一样，写2个靶机的实战入侵pwn。靶机下载/

0x00 漏洞原理
前一段时间project zero的jann horn披露了一个linux内核用户空间0虚拟地址映射漏洞，通过这个漏洞可以绕过mmap_mi

一、前言
红队成员经常需要跟许多大型组织打交道，因此我们经常面对各种各样的EDR（端点检测和响应）解决方案。为了提高在这些环境中的成功率，我们会定期分析这些产品