ZONE.CI 全球网

前言
对于我们来说，对直接连接到SQL Server数据库的应用进行渗透测试是非常常见的。我们偶尔会遇到一个这样的SQL Server后端，它只允许来自预定义的

一、关于无线钓鱼攻击
想必各位喜欢钻研安全技术的小伙伴们，对于WIFI网络的钓鱼攻击套路已经非常熟悉了。攻击者通过在例如星巴克之类的公共WIFI网络，使用同样的

最近我发现了一些Windows设备受MS17-010漏洞的影响，其中一个设备引起了我的注意，因为我从没遇到过这种——一个Windows嵌入式操作系统。由于它受到

前言
近期因小弟个人情况，更新比较慢，望见谅。第一篇文章中我们介绍了metasploit神器的基本情况，现在开始我们进入正题，开始学习漏洞分析调试并开发移植的工

pwnable.tw前六题题解，不算太难，不过也学到很多东西，因为官网不允许公开高分题题解，所以先写了这几道分比较低的题目。pwnable.tw_challen

题记
最近在打靶机，发现了一个挺有意思又挺有技巧性的靶机，这里想跟大家分享一下，各位大佬轻喷。环境准备
https://download.vulnhub.com

前言
我之前看过linussarud和bo9om对于Safari未能正确处理特殊字符的利用的研究：
https://labs.detectify.com/201

最近这段时间频频接触到反代的东西，所以就更进一步的了解了一番, 有什么不对的地方还请大佬们指正~本文需要用到的代码已上传Github
本文涉及到的东西仅供技术研

摘要从2011年开始持续至今，高级攻击组织蓝宝菇（APT-C-12）对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和

本文的主要目标是帮助你了解什么是GANDCRAB V4 勒索软件，它如何进行加密、如何有效地从你的PC上删除它以及如何尝试恢复.KRAB文件。
GANDCRAB

尽管已经存在了数十年，但网络犯罪分子仍在使用恶意宏来传播恶意软件，不过他们使用了更具创意的方式来使其更加有效。最近一个案例背后的攻击者采用了一种更加迂回的方式来

WCTF官网链接： http://ctf.360.com/比赛火热进行中
这是一场只属于黑客的世界杯，也是一场只属于黑客之间的战争，他们在这里锋芒相对，32小时

最近，我看了一下上传到VirusBay的样本，并发现了一些很特别的东西。一个名叫Bondey的用户上传了一个样本，并将其标记为Gh0st RAT。Gh0st R

前言
在过去的几个月里，通过浏览器挖矿继续影响着大量的网站，主要依赖Coinhive臭名昭著的API。我们在这个博客上记录了一些活动，特别是Drupalgedd

一、木马概述
近日，360安全中心接到网民反馈，称在使用任务管理器查看电脑资源占用时候发现lsass.exe进程占用CPU异常高，而且居高不下。360在提取用户

在2018年5月发布的补丁中，微软在2018年5月修复了Edge 浏览器Chakra引擎中的一个UAF（Use-After-Free）漏洞。这个漏洞（CVE-2

前言
在此之前，我在博客中提到了创建恶意的.ACCDE Microsoft Access Database文件并将其用作网络钓鱼载体的方法。这篇文章详细介绍了使

漏洞 VulnerabilityGNU Compiler Collection libiberty Library Out of Memory Vulnerab

随着世界杯的召开，新的网络威胁也随之而来。以色列国防军（Israel Defense Forces，IDF）的官员最近发现了一场目标瞄准以色列士兵的Androi

根据Comparitech委托赫特福德大学（University of Hertfordshire）进行的一项最新研究显示，目前市面上三分之二的二手存储卡仍含有

在渗透测试过程中，我们常常碰到这样一种情况：已经实现域管理员访问，并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器（NTDS.DIT

安全研究人员发现了一个有趣的恶意软件，它会使用加密货币挖掘或者勒索软件感染系统，具体取决于他们的电脑配置，以决定哪两个方案可以更有利可图。
尽管勒索软件是锁定您

报名链接：http://t.cn/RdPTewI
（ 惊喜福利详见文末 ）
活动简介活动时间
2018年7月14日活动地点
北京市朝阳区酒仙桥路360大厦主办方

活动简介
2017年至今，RC²反窃密实验室已顺利完成上海、北京、广州、深圳、西安、南京等地20多场研习课，来自各个行业的学员们终于有机会近距离学习商业安全知识

背景
当我前几天仔细阅读MITRE的ATT&CK框架以了解我不太熟悉的技术时，我遇到了听起来模棱两可的CMSTP(T1191 in ATT&CK)，MITRE状