ZONE.CI 全球网

0x00 介绍
大一点企业或公司，都有自己的内网系统，有着各种防护的系统，流量审计，镜像等这些系统。然而这些都是在各种域下，不同部门也是存在不同的域环境，如果拿

KRACK即为Key Reinstallation Attacks，中文译为密钥重装攻击。是由比利时鲁汶大学信息安全研究人员Mathy Vanhoef提出的一种

背景
继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后，360威胁情报中心近期又监测到该组织实施的新的攻击活动，本文章

本文来自 ChaMd5安全团队审计组 呆哥，文章内容以思路为主。如需转载，请先联系ChaMd5安全团队授权。未经授权请勿转载。漏洞影响：Dedecms(织梦CM

前言
最近几周，360核心安全团队发现了一种新型锁主页木马。该木马会恶意篡改和锁定用户浏览器主页牟利，使用户无法设置想要的浏览器主页。
经过分析，该种木马一般通

背景
2017年3月，360追日团队发现了一类定向攻击的样本，确认是之前所未知的APT组织的攻击行动样本，目前可以追溯到的该组织至少在2016年4月便开始活动。

最近看到关注的博客里面，有一篇师傅拿cve的文章，是有关于海洋cms的后台getshell，只给出了exp，但是并没有详细的分析流程，好奇心的驱使下，开始了对这

前言
挺久没更新靶机渗透文章，近期抽点时间继续更新文章，为什么这篇要2个靶机写在一起哪？因为第一个靶机虽然被困了几天但是其实比较简单故就和另外一个前段时间玩的合

0x01 前言
本文是探索.NET三驾马车实现一句话木马的完结篇，如果前两篇没有看的同学可以浏览安全客地址（ashx一句话  https://www.anqua

近期我们的海青安全研究实验室捕获了一个新的挖矿木马样本，目前网络上还未见到关于它的分析。与以往的木马相比，这次捕获的样本有了不小的“进化”：手段更加隐蔽，清除更

一、漏洞背景
漏洞编号：CVE-2018-1999002
漏洞等级：高危
Jenkins 7 月 18 日的安全通告修复了多个漏洞，其中 SECURITY-91

声明：
本报告版权属于威胁猎人情报中心，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：威胁猎人”。违反上述声明者，将追究其相关法

前言
暑假的时候不学点东西，和咸鱼有什么区别？
在看一篇writeup的时候，发现又出现了SOAP
感觉似曾相识，却想不起来，于是温习一波~SOAP基础知识SO

一、攻击活动细节
2017年9月，在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷，并将其反馈给我们的情报感知客户。该攻击活动使用

前言
恰逢暑假，听说长亭科技出题，于是尝试了一下，写下部分writeupAdvertisement
题目打开有点迷，没有任何东西
下意识的进行文件泄露探测
ht

author：OK5y@GearTeam漏洞简介
Linux 内核在具有 setgid 权限的目录中创建文件时处理不当，导致可以创建具有 setgid 权限的空

偶然看到一个朋友圈拉黑TOP10，微商、毒鸡汤、晒娃、拉票……这些都能理解，直到看到父母朋友圈。父母朋友圈被拉黑屏蔽率，竟然仅次于微商，鸡汤、晒娃与拉票，排名第

简历投递邮箱：[email protected] （请注明来自安全客）
公司简介
富途成立于2012年4月，创始人为前腾讯第18号员工，是互联网券商

0x01 前言
话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序（当然也不限于ashx，asmx照样可用）的时候发现一处功能点可以自定义文件类型映射

0x00 前言
今天做到一题道来自百度杯十二月第四场的ctf题，题目名字叫blog 进阶篇，当时没做出来，看了writeup才知道竟然还有这种骚操作来上传文件进

Emotet是2014年发现的一种银行木马，之后研究人员发现了大量的Emotet垃圾邮件活动，使用多种钓鱼方法诱使用户下载和加载恶意payload，主要使用恶意

前几天跟了一下有关cve-2018-14421，seacms最新版后台getshell，发现整个漏洞利用的核心，是绕过了一个黑名单过滤，后续发现很多地方都使用了

上次说完航空公司信息泄露后，没想到清华计算机教授也惨遭此难。在评论区有小伙伴透露说航空公司只是在背锅，那么在这迷雾重重的背后到底是在给谁背锅呢？又是谁给黑产打开

虽然加密货币的合法地位以及相应的法律规范还有待敲定，但诈骗者们却仍然在忙于挖掘这一数字淘金热的诈骗价值。除了黑掉加密货币交易所、利用智能合约漏洞和部署恶意挖矿软

背景介绍
日前收到一封带附件的邮件，该附件没有VT的上传记录，在自己搭的沙箱里测试，显示超时，而且虚拟机动态行为监测有异常。所以决定对样本进行分析。分析完毕后，