ZONE.CI 全球网

防护千万条，安全第一条；
补丁没打全，中毒两行泪。近日，安全狗海青实验室接到多起客户中毒求助，经安全研究人员分析，这些病毒感染的途径90%以上都是“永恒之蓝”漏

强网先锋-上单
访问网站文件log文件，发现ThinkPHP 远程命令执行漏洞强网先锋-辅助
废话不多说直接怼脚本 Crypto-Copperstudy
fla

1、弱验证
弱验证是指由于应用程序验证不足导致浏览器执行恶意代码。当不受信任的数据进入 Web 应用程序，应用程序会动态生成网页，在页面生成期间，由于应用程序依

报名通道：https://360.miting.net.cn/?mid=1496318113105190b189173c4938c899（请注明来自安全客）平台

写在前面
这篇博客是记录入门 Linux kernel 的心得和体会，一直以来对内核知识都较为感兴趣，下面就开始第一个 kernel pwn 的旅程（题目来自于

活动简介
MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办，至今已成功举办四届。这四年里，MOSEC立足于高质量的安全技术，覆盖iOS、And

Misc1. 隐藏的信息
下载压缩包，解压缩拿到一个文本文件，打开发现是一堆八进制，写个脚本来ASCII值转字符串，转完之后发现是一个base64加密，将一开始

写在前面的话
在我们的《Windows版“碟中谍”：如何利用Win32k漏洞实现Chrome沙盒逃逸（上）》这篇文章中，我们对近期修复的一个Win32k漏洞（C

作者这篇博客核心在于利用的方式，比较新颖，不逐句翻译，保证将核心的点介绍清楚，并复现整个利用过程。
lxc（Linux container），Linux自带的容

这次笔者来复现一个比较经典的栈溢出漏洞：D-link dir-815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异

在强网杯2019线上赛的题目中，有一道名为Webassembly的wasm类型题，作为CTF新人，完全没有接触过wasm汇编语言，对该类型无从下手，查阅相关资料

题目一 DNS恶意流量检测0x00 题目解读
题目介绍是在赛前就给出的，从介绍中我们可以了解到目标
找出五种攻击流量，并将其进行分类
意味着首先需要了解DNS攻

Nokelock漏洞
我曾在以前的一次信息安全会议上谈论一个名为Nokelock的挂锁。而我今天要讨论的是一款同样名为Nokelock的挂锁，它来自中国的Nok

该作者是国外著名的恶意软件研究安全员，在漏洞爆发之初就开始投入到该漏洞的研究过程中。大概在漏洞公开一周后，他就在twitter上开始分享自己的研究成果，知道5月

2019年6月1日，GandCrab勒索病毒团队在相关论坛发表俄语官方声明，将停止更新，这款2018年最流行的勒索病毒，在2019年6月终于结束了……然后它的故

0x1 IoC0x1.1 Hash本次一共截获了两个和KingSqlZ组织有关的可疑样本，其中有一个是一个doc样本，通过使用宏进行文件传播，IOC如下：样本名

序言
智能手机每个人都在用，甚至已经成了生活的必需品，占据了人们每天的大部分时间，手机屏幕已经成为很多人的第一屏幕。随着智能手机的不断更新，相应的手机APP种类

前言
因为实际目标的需要审计了一下这个古老的CMS，接下来的内容将会包括本人发现漏洞代码及漏洞的利用过程、原有漏洞的细节分析、全局防SQL注入ids绕过细节分析

概述
电信网络诈骗犯罪让民众蒙受巨大损失。在持续高发的电信网络诈骗案中，不法分子依托电信互联网络，利用各种技术手段，假冒亲属朋友、公职人员，跨国、跨境、跨区域诱

0x1 前言
Asp现在来说相对落后,也就是比较out了,但是在一些内网老系统还是经常可以看见的,Asp.net的话是我之前就打算学习的东西,因为这两个搭建起来

0x00 前言
Mimikatz是个非常强大工具，我们曾打包过、封装过、注入过、使用powershell改造过这款工具，现在我们又开始向其输入内存dump数据。

最近打算到hackone上混混，意外的发现了hack101 CTF这个东东,读了一下说明，貌似是只要在这个CTF中取得一定的分数就会收到hackone平台的私人

写在前面的话
如果你发现你的攻击目标存在XSS漏洞，但是你所有的漏洞利用尝试似乎都被XSS过滤器（或输入验证和Web应用防火墙规则）屏蔽掉了的话，那你该怎么办？

0x00 前言
AMSI的全称是反恶意软件扫描接口（Anti-Malware Scan Interface），是从Windows 10开始引入的一种机制。AMS

Emotet是一种主要通过垃圾邮件进行传播的木马。传播至今，已进行过多次版本迭代。早期版本中，它通过恶意JavaScript文件被投递。在后来的版本，演变为使用