ZONE.CI 全球网

一、前言
FortiGuard实验室研究团队最近捕获到一个恶意软件样本，这个EXE文件带有一个无效的证书签名。一旦受害者打开exe文件，恶意软件就会安装两个驱动

0x00 前言
在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题，需要我们一步步的绕过waf和过滤规则，这种情况下大多数的注入方法都是盲注。然

信息泄露+代码审计
svn泄露源码：http://192.168.200.200/web/codeaudit/.svn/text-base/index.php.

前言
大家好！爱写靶机渗透文章的我又来了，因为是在工作闲暇时间做的靶机解题，所以更新可能会比较慢，为什么这篇要写在这个靶机呐？因为看到现在很多ctf和靶机都在使

0x00 背景介绍
摩诃草组织（APT-C-09），又称HangOver、Patchwork、Dropping Elephant以及白象。该组织归属南亚某国，主

一、概述
在我们的日常监测过程中，发现有两个前所未见、经过严重混淆的脚本，成功通过了基于文件的反病毒检测，并且动态地将信息窃取Payload加载到内存中。这些脚

最近seacms 更新了版本，直接从6.61更新到了6.64， 小版本之间的时间间隔比较短，但是在新版本发布没有多久，已经有不少最新版本的漏洞被挖掘出，今天我们

可插拔认证模块PAM-Pluggable Authentication Modules是一套共享库，用来对应用程序或服务的使用进行认证授权以及提供其他安全服务。

| 本文作者 hanochzhang、 jaryzhou
近日，腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往研

一、前言
FortiGuard实验室最近发现了一些恶意流量，其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析，创建

温馨提示：文章末尾有解药，请自行领取国庆7天长假已开始，回家后，你势必要面对亘古不变的提问：“你最近在做什么啊？”你告诉他们你是干安全，他们以为你在当保安；你说

Minesweeper Championship Registration
签到关，jar程序，直接拖入jd，很直接的flag: GoldenTicket201

作者：backahasten 0xFA
​在N久之前的上篇文章中，我们讨论了如何对已经采集好的能量轨迹进行侧信道攻击，但是，有个问题我挖了一个坑，就是如何对芯片

malware skillz
全能型后门，从LaunchAccelerator.exe开始分析程序先修改注册表，复制自身自运行然后释放下载后门的代码，载入内存运

背景介绍
从2018年9月20号开始，360Netlab Anglerfish蜜罐系统监测到互联网上有大量IP正在针对性地扫描路由器系统。攻击者尝试对路由器We

简历请投递至邮箱： [email protected] （请注明来自安全客）
公司简介
中国平安人寿保险股份有限公司成立于2002年，是

去年，写过一篇《漏洞运营规范化》，当时有些朋友问，无论是使用cvss，dread，owasp，或者是现有国内各大src的评级标准，能不能有一套可以减少争议，能够

简历投递邮箱：sec.job#immomo.com（#替换成@）（请注明来自安全客）
公司简介
陌陌是一款基于地理位置的开放式移动视频社交应用，是目前中国最大

什么是网络博彩
什么是网络博彩呢，其实就是一种新型的通过网络进行赌博，目前的网络博彩类型繁多（例如赌球、赌马、骰宝、轮盘、网上百家乐等），而现场操作比较复杂的方

一、前言
我曾深入分析过AppLocker，想从中找到绕过PowerShell约束语言模式（Constrained Language Mode，CLM）的方法，

Windows内置用户组中有一个”Backup Operators(备份操作者)”。这个用户组的成员可以通过SeBackupPrivilege和SeRestor

近日，CNCERT发布了《开源软件代码安全缺陷分析报告——人工智能类开源软件专题》。本期报告聚焦国内外知名机器学习、人工智能类开源软件安全开发现状，通过分析多款

据白帽汇安全研究院统计，目前发现超过30w的MikroTik路由器被植入挖矿代码，攻击者利用的是维基解密披露的CIA Vault7黑客工具Chimay Red中

2018年9月中旬，外网发布西部数码MyCloud个人NAS(网络存储器)漏洞。该漏洞存在身份验证绕过漏洞，未经身份验证的攻击者可利用此漏洞以管理员用户身份进行

摘要2018年4月，360互联网安全中心在PC平台首次监控到一类加密数字货币木马。
该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等加密数字货币地址，