ZONE.CI 全球网

前记
上周利用空余时间，做了一下0ctf，感觉这道bypass disable function的题目比较有趣，于是分析一下，有了此文题目分析
拿到题目
Ima

安全研究 Security ResearchMicrosoft Defender ATP 特权升级漏洞分析
http://t.cn/EJJXOvC详解Larav

1.前言
0CTF2019 pwn题zerotask，难度在pwn题里最低，漏洞类型条件竞争。2.题目保护全保护开启3.题目功能
题目实现了一个加密解密的功能，

一、    概述
近日，360核心安全团队发现一个伪装商业软件的木马程序，该程序拥有有效的数字签名《南充市庆达商贸有限公司》，该木马作者主动提交的软件“单据打印

一、前言
随着微软不断加固内核安全、提升原生内核组件的漏洞利用难度，现在第三方内核驱动正逐渐成为攻击者的首选目标，也是安全分析人员的重点研究对象。已签名的第三方

序言
随着”网络强国战略”的实施，越来越多的企业着重网络安全的建设，企业在维护企业网络安全上煞费苦心，开发人员定期的进行安全开发培训，尽可能的减少在软件开发时期

1. procdump+mimikatz获取win10/win2012 R2用户明文密码
测试环境：win10企业版和win2012 R2 版本
工具下载：链接

前言
哈喽大家好！爱写靶机实战的文章的我又又来啦，最近靶机更新的有点多，小弟库存有点多，这篇写的2个靶机writeup，第一个靶机小弟拿到root_shell花

前言
DVAR是一个模拟arm架构路由器的漏洞靶场，本文将介绍如何从无到有获取一个反向shell，中间会包含环境搭建，漏洞定位与利用，以及这次实践的心得。1.知

本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识，文章部分内容可能会借鉴他人成果，由于时间久远所以无法一一考证。本文仅限于初学者作

在本教程中，你将学习如何编写没有空字节的TCP反向shellcode。如果你想从小处开始，你可以学习如何在汇编中编写一个简单的execve（）shell，然后再

在比赛勉强做出了这道题目，果然0ctf的题都不是简单的
分析题目Address-Sanitizier 简要分析一打开文件，发现左边一堆以asan为前缀的的函数

大会官网：https://www.blackhat.com/asia-19/大会简介
今年“Black Hat ”于3月26日至29日再次于新加坡滨海湾金沙酒店

鉴于译者水平所限，如表述上存在问题，请以英文原版为准。
0x01 漏洞介绍
本文讲一个在NVIDIA GeForce Experience（GFE）上发现的任意

接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞，可能会写的比较细，希望能给大家带来启发。
前言
本文在复现 DIR-805L 任意文件读取漏洞时

最近，F5 Networks威胁研究人员发现了一起利用2014年爆出的漏洞来传播集成XMR挖矿模块的恶意软件，从而对Elasticsearch系统进行攻击的新威

在游戏的世界里，棋牌类游戏以其独特的魅力深受越来越多的玩家喜爱，而当玩家们准备大笔一挥、酣畅淋漓地氪金充值打游戏，殊不知钱包早已被邪魅的眼睛盯上……
近期，36

前言
在最近的几次应急响应中，基于Weblogic反序列化漏洞的攻击是非常常见的攻击手段，于是在应急响应结束之余我希望将实战中的一些分析经验和思路进行总结，提炼

作者：Ivan1ee@360云影实验室
0X00 前言
DataContractSerializer类用于序列化和反序列化Windows Communicati

概述
看到某个表哥发的metinfo 6.1.3最新注入（https://xz.aliyun.com/t/4508)，以前我发过metinfo利用注入getsh

作者：JiaYu 转自公众号：信口杂谈
1. 概述
在 360Netlab 的旧文 《“双枪”木马的基础设施更新及相应传播方式的分析》 中，提到了 双枪 木马传

孙子曰：“兵者，国之大事，死生之地，存亡之道，不可不察也。”尽管处于和平年代，网络世界却硝烟弥漫。请你回答以下360安全大脑提供的自测题，看看你能在这场“战争”

转眼间东莞扫黄已经过去5年，唯一还有印象的就是当年微博刮起的那一阵“东莞挺住”“今夜我们都是东莞人”的转发风潮。
不过，东莞服务业的从业者，究竟去了哪里？一直是

活动简介
DC86025是DEFCON GROUP 86025的简称，DEFCON创办于1993年，创始人是Jeff Moss，同时也是BlackHat的创始人

报告说明
终端是政企内部网络不可或缺的组成部分，其安全状况与组织内每个成员息息相关。在很多情况下，终端也是内部网络和外部网络的连接点，是外部恶意程序进入内部网络