ZONE.CI 全球网

前言
记录下第二届网鼎杯白虎组的部分wpMisc签到
打开页面发现是一个游戏界面，查看源代码中的js文件，发现了一个ajax请求：
setTimeout(fun

前言：对已知的SQL注入手段作了较为全面和详尽的整理，大概是我几年的全部积累了，虽然可能有许多遗漏的地方，但我相信还是很有参考价值的。
本文的注入场景为：一、基

前言
记录下网鼎杯第三场朱雀组的wp，主要是web。Misc签到
日常做游戏得到flag九宫格
打开压缩包 ，得到了好多的二维码
利用工具批量解码：发现结果都是

0x00 概述
在一系列可以追溯到2019年11月的恶意垃圾邮件活动中，某未确认身份的组织发送诸多安装程序，用以投递RAT及窃取受害者计算机信息的恶意软件。
我

前言
作者：掌控安全-桐镜
今天聊聊关于命令执行漏洞绕过过滤的方法，让我们一起由浅入深。一、windows下1.1 符号与命令的关系
在看一个例子开始之前，首先

0x00 前言
在上一小节，我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。
在这一小节，我们将会遇到一个 比较”奇

Dynamic Analysis for IoT Malware Detection With Convolution Neural Network Model

前言
最近在学习基于机器学习的入侵检测系统，需要用到大量得网络安全数据集。了解到由加拿大网络安全研究室基于java开发的开源工具Cicflowmeter。该工具

1. 概述
DDG Mining Botnet 是一个活跃已久的挖矿僵尸网络，其主要的盈利方式是挖 XMR。从 2019.11 月份至今（2020.4），我们的

国外的一场比赛，好多题没写出来，赛后这几天从github上下了dockerfile 复现学习一下。web题很新颖，基本上都是nodejs写成，且除几个题外都给了

注意事项:
1.本报告由追影小组原创,未经许可禁止转载
2.本文一共3245字,36张图,预计阅读时间8分钟
3.本文涉及的敏感内容皆以打码,并且不公开C2和h

攻击者面对代码完整性(Code Integrity, CI)和控制流保护(Control Flow Guard, CFG)等防止内存损坏的安全技术时，通常会将他

漏洞 Vulnerability.CVE-2020-1300: CAB文件远程代码执行漏洞
https://www.zerodayinitiative.com/

前言
一个安静的下午，和往常一样，逛着各大安全论坛，翻看新出的漏洞资讯，等待着下班。然而，一声不同寻常的微信消息提示音突然在我耳边响起。我立马打开微信看看是谁在

作者：ca01h@星盟
最近在HackTheBox上氪了金（肉疼:sob:），做了一些已经retired的高质量靶机，不得不说质量还是很高的。其中有一个靶机叫做

介绍了TendrilStaller，这是一种针对比特币对等网络的日蚀攻击。 TendrilStaller使攻击者能够将块传播到受害者的时间延迟10分钟。攻击者阻

作者：Hu3sky@360CERT
0x01 漏洞简述
2020年06月08日，360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通

0x00 前言
前些天刚刚学完常见对称加密算法原理，故找来一勒索病毒练手。其中如有不当之处，望读者指正，笔者感激不尽。0x01 样本分析
病毒使用到所有函数名称

可能有些地方写的不够好, 望各位师傅见谅 指正
0 一些准备工作0.0 关于ubuntu下如何进行截图的问题
因为系统的问题，需要想办法在ubuntu下写报告

背景根据中国互联网络信息中心（CNNIC）第45次发布《中国互联网络发展状况统计报告》显示，截止今年3月，我国网民规模达9.04亿，不法分子利用网络直播平台传播

0x00 前言
在日常刷twitter时，发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本，想着这个可能是新版本的b

0x00写在前面在互联网时代并未向现在如此普及的情况下，工控设备之间的通信，是采用无线电和电缆进行的。
但随着时代的发展，人们对工控的传统通信方式逐渐产生不满。

复现环境
物理机：MacOS
工具：VM，Firefox，JD-GUI，BurpsuiteCVE-2018-16116漏洞介绍
Sophos XG firewa

PS：打国赛、强网杯开学七七八八的杂事拖延了一点时间，拖更一下，上次提到的API变化可以查看一下附录
承接上一篇文章，上一章教程我们主要学习了angr的Hook

简历请投递至：[email protected]（请注明投递岗位+城市+来自安全客）部门简介
美团信息安全部，肩负统筹和处置集团所有线上的安全风险的