ZONE.CI 全球网

0x00 前戏
这是一个玩起来相当有意思的靶场，不需要太刁钻的姿势，主要考验的是逻辑推理能力和细节观察能力，漏洞场景常见，却又不能拿扫描器盲扫，还原的时候深度研

图摄于马来西亚
简历请投递到邮箱：[email protected]（请注明来自安全客）权威报告显示：互联网从业人员年后平均薪资涨幅将超过20%，什么？老

概述
360威胁情报中心曾在2017年8月发布了《乌龙的CVE-2017-8570样本及背后的狗血》（详见参考资料[1]），当时由于在VirusTotal上发现

一、前言
2018年1月24日，Benjamin Delpy和Vincent Le Toux这两名安全研究人员在BlueHat IL安全会议期间公布了针对活动目

XshellGhost事件
Ccleaner恶意代码攻击事件
OSX/Proton后门（Elmedia Player软件）攻击事件
Chrome插件User－A

0x01 前言
最近一款养蛙的游戏非常火，但是语言是日文的。下载了一个汉化的，结果广告一大堆。反编译之后查看是Unity游戏，之前没接触过，就想着跟着看一下。关

免责声明：本文中包含病毒样本，处理该样本存在一定的安全风险，后果自负。如果条件允许，请使用虚拟机来运行该样本。
特别鸣谢：吾爱破解论坛提供无后门安全版本
Bur

作者：猎网平台摘要2017年猎网平台共收到全国用户提交的有效网络诈骗举报24260例，举报总金额3.50亿余元，人均损失14413.4元。与2016年相比，网络

整理者：cyg07@360CERT一直以来，业界都在致力于解决SMB1协议的安全问题。
黑客们乐此不疲的进行SMB1漏洞挖掘，协议专家一直布道SMB1的种种是非

目录
漏洞信息分析
代码审计分析
总结
关于漏洞利用
漏洞修复漏洞信息分析
漏洞信息的原话是这样的“可以在日历块中的事件名称中注入JavaScript。但通常情

研究起因
接触NoSQL已经近两年了，最近在研究NoSQL注入，写下这篇文章输出我的一些沉淀。翻阅NoSQL注入资料发现这方面的文章很少，尤其是中文资料，又去搜

作者：k0shl；
作者博客：https://whereisk0shl.topioctlbf；
项目地址：https://github.com/koutto/i

一、前言
上周末时，我们发现GandCrab这款新型勒索软件开始粉墨登场。令人惊讶的是，这款恶意软件借助了两款漏洞利用工具包（exploit kit）进行传播，

从 2017-10-25 开始，我们监控到有恶意代码在大规模扫描互联网上的 OrientDB 数据库服务器。进一步的分析发现，这是一个长期运营的僵尸网络，其主要

前言
近日，360安全中心监测到有不法分子通过添加QQ好友的形式，以沟通商品交易的名义发送名为“这几天团队的量”的文件，一旦接收并打开文件，电脑将被远程控制，不

摘 要
在用户不知情的情况下植入用户计算机进行挖矿的挖矿机程序称为挖矿木马。挖矿木马最早出现于2013年，2017年披露的挖矿木马攻击事件数量呈现出爆发式的增长

#Author:jaivy#
最近做了一道质量挺不错的ctf题，涉及web渗透、sql注入、csrf、权限提升等知识点，所以特地重新自己搭了个环境复现了一下这道

近期，又有一款新型的僵尸网络开始攻击物联网设备了。这种僵尸网络名叫JenX，它能够利用托管服务器来寻找并感染新的目标用户。在攻击过程中，它会利用物联网僵尸网络中

最近研究Windows x64 Shellcode技术，发现关于Shellcode技术相关文章比较杂而且有的存在错误，所以写下这篇文档。此文档主要是通过阅读吸收

一、前言
McAfee ATR（Advanced Threat Research，高级威胁研究）团队最近发布了一份报告，介绍了针对平昌冬奥会相关组织的无文件攻击

文末附最终确认等级名称起因
前几天，安全客主编狗子、兔几、全村人的希望还有小鞋子同学齐聚一堂，进行了一场紧张而又激烈的争论会议讨论…事情起因是这样的，随着用户数

背景
2018年1月31日，韩国CERT发布公告称发现Flash 0day漏洞的野外利用，攻击者执行针对性的攻击；2月1日Adobe发布安全公告，确认Adobe

一、前言
当我们的脚步刚跨过2018年的门槛，已经有一款Mac木马环绕我们周围，挥之不去。这款木马针对的是macOS用户，借助热门的MacUpdate网站上被感

摘要
应用程序作为计算机服务的直接提供者，其存在是必不可缺的。除了传统的CS应用之外还出现了各种的web应用，相应的还有提供web服务的各类web容器。应用是广

摘要
平台安全是计算机安全体系中重要的组成部分。平台对上层应用，服务，功能提供支持，主要体现在硬件，固件，协议及协议实现等。这方面有许多攻击方法，比如边信道攻击