ZONE.CI 全球网

题目分析
题目给出了源码
<?phpdefine(ROBOTS, 0);
error_reporting(0);if(empty($_GET["action"]

前言
2月20号，RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution，CVE编号CVE-2019-6977，

0x00前言
在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用，本文主要说明一下在kerberos体系中关于委派的利用方式，

在 Windows 10 Insider Preview Build 18358 的发布公告，微软表明其已经开发并开始测试了一种针对 Chrome 和 Fire

eval和assert的特性经常把我搞懵，所以在这里记录一下。eval 函数
php官方手册：https://link.jianshu.com/?t=http:

背景2019年3月10日上午，埃塞俄比亚航空一架载157人的737 MAX 8型航班坠毁，机上人员全部遇难，且机上还有8名中国人。而据航班跟踪网站Flightr

上个月，微软针对两个 SharePoint 的远程代码执行 (RCE) 漏洞发布了修复补丁。在 SharePoint 应用池的上下文和 SharePoint 的

背景
2019年3月17日，360威胁情报中心截获了首个利用WinRAR漏洞（CVE-2018-20250[4]）传播未知恶意勒索软件的ACE文件[1]。该恶意

该课题由独角兽暑期训练营第二届学员张熙宸完成，课题完成后， 等待厂商修复相关漏洞，到现在才发布。
360独角兽安全团队每年暑假都会面向在校学生举办一次暑期训练营

作者：Ivan1ee@360云影实验室
0X00 前言
在.NET处理 Ajax应用的时候，通常序列化功能由JavaScriptSerializer类提供，它是

一、前言
在最近一篇文章中，我分享了可以绕过防火墙的一种shellcode技术，这种技术基于socket本身的生命周期，在某些利用场景中可以派上用场。关于这类s

0x00 前言
无论是在CTF比赛中还是在现实项目中，都会遇到各种各样的waf，没有绝对安全的系统，仔细的研究总会发现被“漏掉”的地方。
最近在研究过waf的技

前言
本文对PDF文件及其数字签名机制进行了分析，并提出了三种针对PDF签名的攻击方式。一年前，我们收到一份PDF合同，包含有数字签名。我们查看文档内容的时候，

Remark：文章简单易懂，新手向；
在过去的一段时间里面，我和好基友论过有关CMS“修改” 会存在的代码执行的问题；我们在这个方面对于少量CMS进行了分析，分

微软应急响应中心（The Microsoft Security Response Center，MSRC）对所有影响微软产品和服务的漏洞报告进行调查研究，以确保

背景
近期，360威胁情报中心截获到一个针对伊拉克移动运营商（Korek Telecom）的定向攻击样本。该运营商是伊拉克发展最快的移动公司，服务于伊拉克的18

作者:  Ksh0m、imbeee @360sglab
简述
在2018年11月，360观星实验室接到某客户Linux服务器挖矿，发现这是一起通过consul服

本报告由威胁猎人鬼谷实验室独家编写与发布，并受法律保护。未经允许不得擅自转载、摘编或利用其它方式使用本报告文字或观点，如需转载请联系威胁猎人。违反上述声明者，将

提权漏洞一测试环境软件版本：Avira Phantom VPN version 2.15.2.28160
下载链接：https://package.avira.

第一章 安全预警
北京时间2019年2月18日，安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。
PHPMyWind是一套基于PH

报名链接：https://360.miting.net.cn/?mid=2e214d20d288b50c12d96bf22259ebd6活动简介
豪爽热情是这里

1．介绍
3月1日，谷歌发布安全公告， 指出chrome浏览器的实现过程FileReader API存在一个use-after-free漏洞。根据谷歌威胁分析小

作者：Ivan1ee@360云影实验室
0X00 前言
最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用

背景
360威胁情报中心近期发现一例针对韩国手机银行用户的黑产活动，其最早活动可能从2018年12月22日起持续至今，并且截至文档完成时，攻击活动依然活跃，结合

概述
从2015年10月起至今，拍拍熊组织（APT-C-37）针对某武装组织展开了有组织、有计划、针对性的长期不间断攻击。其攻击平台为Windows和Andro