ZONE.CI 全球网

使用x64dbg脱壳之开源壳upx引言
大家好我是蓝铁，你们的老铁，^_^
我们知道在分析病毒的时候，最常见的一种壳就是upx，使用upx的好处就是压缩率还不错

上周，来自俄亥俄州立大学的六名科学家公布了Spectre 攻击的一个新变体 SgxSpectre，它能从 Intel SGX 封装中提取数据。
Intel SG

传送门：新型弹性防御技术解析（下）写在前面的话
这篇文章是本系列的上集，本文主要讨论的是关于敌对弹性防御技术的高级策略。在本系列的下集中，我们会将本文所介绍的理

传送门：新型弹性防御技术解析（上）写在前面的话
这篇文章是本系列的下集，在本系列文章的上集中主要讨论的是关于敌对弹性防御技术的高级策略。那么在这篇文章里，我们会

本文整理了通过powershell反弹shell的常见方式。利用powercat、dnscat2、nishang、Empire、PowerSploit、Meta

一、前言
由于Adobe采取了各种措施来加强Flash的安全性，因此最近Flash Player的漏洞数量有所下降，然而Flash Player偶尔还是会有新的

简历接收邮箱: [email protected]（请注明来自安全客）部门介绍
蚂蚁金服巴斯光年实验室（AFLSLab）是由蚂蚁金服多位资深安全专家

昨天思科发布了22条安全公告，包括两条针对重要修复方案的警报，其中一个是针对硬编码的修复方案。攻击者可利用这个硬编码完全控制易受攻击系统。
硬编码密码问题影响思

传送门：勒索软件“假面”系列——代刷软件第一章 勒索中的“免流”
勒索软件是指启动后通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备，并以

写在前面的话
在我们之前的文章中，我们对一款恶意软件所使用的加密算法进行了分析，并使用了ShiOne勒索软件来作为加密技术演示，那么在今天的这篇文章中，我们将跟

背景
下个月，我将在新加坡举行的SyScan360大会上发表一些新的研究成果，主题为“合成现实——借助一次点击攻破macOS系统”。此次演讲，主要将讨论我在ma

介绍
长期以来，我个人的爱好就是分析和破解外部加密HDD硬盘驱动器。在此之前，我和我的同事Joffery Czarny以及Julien Lenoir曾经对下面这

写在前面的话
对于我们每个人来说，被犯罪分子骗走血汗钱那肯定是件很悲伤的事。随着物联网（IoT）的快速发展，可远程控制的设备已成为我们日常生活中不可或缺的一部分

0x00 前言
前几天我读了两篇非常棒的论文：第一篇是发表在blackhat.com上的“A New Era of SSRF ”，讲述的是不同编程语言的SSRF

一、前言
在渗透测试中，红方选手想在不触发任何警报、引起目标警觉的前提下成功释放攻击载荷始终是一项非常富有挑战的任务。与其他安全解决方案一样，Windows D

2017 年 11 月底，我们的 DNSMon 系统监测到几个疑似 DGA 产生的恶意域名活动有异常。经过我们深入分析，确认这背后是一个从 2017 年 5 月

0x00漏洞背景   2018年1月29日，思科公开了旗下ASA防火墙设备的拒绝服务&远程代码执行漏洞（CVE-2018-0101），并在2月期间多次对公开信息

概述
360威胁情报中心曾在2018年2月发布了《2017中国高级持续性威胁（APT）研究报告》，报告指出利用Office漏洞、宏、DDE等相关技术进行APT攻

CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF（释放后重用）漏洞，据报道称该漏洞在之前与一个 EP

概要
Telegram Bots是一种特殊的帐户，不需要额外的电话号码来设置，通常用来丰富与外部服务的内容或得到自定义的通知和新闻。虽然Android恶意软件滥

前几天，我去找到360信息安全中心的 Sherlock（网名），向他求教数字货币相关的网络安全态势，却一上来就听了个奇葩故事：2017年7月的某一天，老武坐在派

近期，360安全中心监测到一款名为“Zenis”的勒索病毒，其命名源自病毒作者的名字。与其他加密常见文件的勒索病毒不同，该病毒运行后，会对设备中超过200种格式

一、前言
McAfee实验室最近发现了一种新型的勒索软件，其使用开源的GNU Privacy Guard (GnuPG)来加密数据。 GnuPG是一个混合加密软

Morphisec 公司警告称，最近攻击一家香港电信公司网站所利用的正是曾被朝鲜黑客组织自2017年11月中旬就已利用 Flash 漏洞。
这个漏洞的编号是 C

大会官网：https://www.blackhat.com/Blackhat PPT 打包下载 （提取码：f475）
大会简介
今年3月份，安全圈最为火爆的顶级