ZONE.CI 全球网

0X01 前言：
hitcon 2018 过去了，作为一个 web 手 one-line-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路

作者：威胁猎人鬼谷实验室
版权申明
本报告版权属于威胁猎人（深圳永安在线科技有限公司），并受法律保护。未经允许不得擅自转载、摘编或利用其它方式使用本报告文字或者

一、概述
自2018年5月以来，Proofpoint研究人员观察到使用新型Downloader sLoad的电子邮件恶意活动。sLoad是一个用来下载Power

作者：k1n9@360 CERT
0x00 前言
上周出的 WebLogic 反序列漏洞，跟进分析的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会

近期360互联网安全中心收到多位站长求助，其网站在通过搜索引擎打开时，会跳转到网络博彩页面。经过分析发现，是网站使用的jQuery代码被恶意篡改，进一步分析发现

一、前言
近日，腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号；同时，云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，因此一直以来都是学术界和产业界研究的热

CarSRC 提交地址：[email protected] 活动简介
CarSRC的小伙伴生日了！再次祝VIPKID SRC一周年生日快乐~为了热烈庆祝这第一个周年，

背景
2018年10月18日，360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018

前言
这道题在比赛中并没有解出来，而是在赛后才解出来，不过这题也花了我挺长时间的
做完之后不得不感叹hitcon的出题质量非常之高正式分析
首先我们来看下mai

0ctf freenote：从逆向分析到exploit编写！
在阅读本篇文章之前建议先学习《初级堆溢出-unlink漏洞》，当然如果你已经对unlink的原理非

威胁情报的上下文、标示及能够执行的建议
之前的文章《威胁情报的层次》(参看阅读原文)中，我们讨论了根据自身实践所理解的威胁情报分层，明确了每一层所包含的信息类型

2018年10月30日，白帽汇安全研究院监测到网络上出现了应用于大量IOT设备的Mini_httpd组件爆出任意文件读取漏洞（CVE-2018-18778），可

前言
最近拿到一些 HWP(韩文字处理程序) 的漏洞样本，花了几天时间调试了一下，本文记述了我对其中一个样本的调试过程。
HWP 是韩国 Hancom 公司开发

会议官网 
图片直播
活动简介
HITB 安全峰会（HITBSecConf），作为国际公认的安全盛会，将携手京东安全，在北京举办“2018 JD-HITB安全峰

本文由 Hui Wang、RootKiter共同撰写360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的

0x00 事件背景
2018-10-31 Cisco官方发布安全预警 多款运行Cisco Adaptive Security Appliance (ASA)和

提交地址：[email protected] 活动简介
简单点，双十一套路简单点，烧脑的算法请省略……还在应战某宝双十一大型烧脑纪录片吗？还在思考用什么

2018年，网络安全事件频发，我司ISEC实验室通过对各安全事件的研究分析，发现很多攻击手段都是通过脆弱的旁站和C段实现的，DDoS亦是如此，它可以导致服务器被

本文分析一个PE感染木马病毒行为, 澄清基本功能和加载方式,并给出受损文件修复方案。 该木马病毒通过感染系统原有PE和移动介质驻留系统进行复制传播,窃取文件。前

一、前言
最近我们在FortiGuard实验室中遇到了加壳过的许多Android恶意软件。这个恶意软件有个有趣的特点，尽管所使用的加壳程序一直不变，但释放出的恶

作者：Kshom@360观星实验室
勒索事件概述
从2018年9月底开始，根据数据监测GandCrab勒索有大规模爆发趋势,且版本更新频繁。在国内GandCra

我一直想在这个小项目上花一些时间做一些研究，但是由于生活所迫让我总是一直繁忙。现在我终于可以抽出一些时间了继续研究这种攻击技术了，我将在本文中阐述我的研究成果。

简述
为了逃避监测，绕过杀软，更好的隐藏自身，很多木马的传输层都使用了隧道技术,那什么是隧道技术（我是谁）？其传输有什么特点（我从哪里来）？隧道技术的现状是怎样

Author: c26 && 童话@0kee Team
0x00 前言
下午看到一个Gogs远程命令执行漏洞公告，其漏洞修复细节如下：
https://gith