ZONE.CI 全球网

概述
Linux系统作为主流5大操作系统之一，目前在服务器市场占有率超过80%。随着云计算与IoT的发展，Linux作为物联网领域的主流底层操作系统，所涉及的应

不知道在座的各位逆向狗中，有多少人是从CTF开始的逆向之路，在我认识的逆向狗中，要么是从一些小小的破解入坑，要么就是通过CTF
而开始通过CTF入坑的童鞋们，在

概述
Gandcrab家族算是勒索病毒中最“出名”的了，它仅仅在半年的时间了就发布了从v1.0到v5.0.3，截止到我分析前，已经出现了v5.0.5版本了，我这

随着勒索病毒的广泛传播，给企业和个人的数据带来严重的威胁，360互联网安全中心针对勒索病毒进行了多方位的监控与防御。从本月的反馈数据来看，勒索病毒的传播量总体呈

背景
2018年9月20日，360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。通过详细分析

经过两个星期左右的学习，深入了一番IEEE 802.11，终于把护网杯那题0解的无线流量题目做出来了，下面分析一番，稍作扩展。
题目：Old Attack Th

日前无意中得到一个很有意思的rtf文档，沙箱里行为一大堆，文档本身又混淆的很清奇，所以花了一点时间分析了这个样本。大致理清样本的攻击手法和攻击链后，公开部分分析

概述
我们针对SPI广告恶意软件进行了深入分析，发现该软件利用开源的mitmproxy拦截流量，并注入广告。
长期以来，恶意软件作者始终在寻找或创造新的方法，来

DJI（大疆）一直都是民用无人机和航空成像技术行业的全球领导者。除个人消费者外，它在企业市场也占有很大的份额，这些用户涵盖了关键基础设施、制造业、农业、建筑业、

一、季度亮点1.1 垃圾邮件中的个人数据
我们常说，个人数据就是诈骗犯的棒棒糖，每个人都应该保证个人数据的安全（就是说，千万不要在可疑网站上提交个人数据）。如果

如今，“挖矿木马”成为安全行业的一个热点话题。这种兴起于2012年的安全威胁，从2017年下半年开始进入普通网民的视野。图1展示了2018年上半年遭到挖矿木马攻

这次比赛只做出了这两个题，其中我觉的the_end的思路还是可以借鉴一下的。
xor_game文件分析
题目给出了两个文件一个是加密脚本，一个是加密后输出的文件

良心比赛，这次的web题质量很高，做的很爽，跟着Delta的师傅们也学到了不少东西，发现自己还是tcl跟大佬们差得很远。
Warmup
参考：https://b

前言
近日，360核心安全事业部高级威胁应对团队又发现若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一个

前言
有幸拿到了这道题的1血，也在赛后的交流讨论中，发现了一些新的思路，总结一下3个做法：法1：伪造session
法2：unicode欺骗
法3：条件竞争信息

从时间上来讲，TrickBot恶意软件家族已经存在许多年了，其恶意目的主要集中在窃取受害者的网银信息上面。在最近由FortiGuard Labs捕获的众多恶意软

Introduction
这次是内核中一个 uaf 漏洞的学习，刚好看到 wjllz 师傅的在看雪上的 windows 内核系列文章，就也一起分析了 cve-2

一、前言FortiGuard实验室最近检测到了新版本的Kraken Cryptor勒索软件，虽然这款变种配置文件中删除了beta标签，但依然存在许多bug，并且

这道题目不同以往的CTF题目，出得非常新颖，用到了一个glibc的漏洞，CVE–2018-1000001，题目质量非常好（以前看到了这个CVE也想用来出题…..

作者：阿里云安全
​​互联网给人带来便捷的同时，其公开大量的资源也同样给恶意利用者带了便捷，越来越多公开的恶意程序源码降低了对外攻击、入侵的难度，使得安全问题愈

保护应用程序（app）的安全是安全专家的一项重要任务，但许多专家们正感到这场战斗即将失败。在F5实验室的首份年度综合《应用程序保护报告》中，我们提供了一个应用程

2018年11月,白帽汇安全研究院发现公网上出现了在9月份公布的Adobe ColdFusion服务器任意文件上传漏洞（CVE-2018-15961）的实际利用

前言
2018年下半年开始，360互联网安全中心监控到一批恶性木马下载器一直在更新传播，初步统计，中招机器超过40万台。
该木马团伙通过伪造、冒用签名的方式试图

刚开始接触恶意代码分析，正所谓光说不练假把式，所以在网上找了一个恶意样本进行分析练习，于此记录一下分析过程。样本信息
样本名称：721985.eml
样本md5

最近啊，国内刮起了一股“锦鲤”妖风：
支付宝选出全球锦鲤“信小呆”；
招商银行“锦鲤活动”引数十万人转发；
各大高校也纷纷寻找“锦鲤”；
IG获胜王思聪抽奖送出