ZONE.CI 全球网

LCTF-pwn4fun-详细解析
LCTF真的有一点劝退的意思。。。膜一波出题人，当时自己没有做出来，和大佬交流了一下思路之后会了。感觉题目是很新奇的，因为有

由Insikt Group于2018年11月20日
为了创建以下黑客资料，InsiktGroup使用OSINT，Recorded Future数据和暗网分析来识

作者:@barracud4_ @ttffdd
在本文中我们将讨论ImageMagick漏洞。
太长不看
PoC 生成器 CVE-2018–16323 (XBM文

前言：
其实威胁情报这个概念早些年就已经产生了，但近年来，随着安全领域的重视和快速发展，“威胁情报”一词迅速出现在这个领域，如今，许多安全企业都在提供威胁情报服

前言
情报是经过严格定性与定量处理的条理化、系统化和知识化的信息。情报分析是通过对全源数据进行综合、评估、分析和解读，将处理过的信息转化为情报以满足已知或预期用

一、前言
FortinetGuard实验室最近发现了使用Google Docs的一次攻击活动，攻击者在此次攻击活动中打着Fortinet以及FortiGuard

U2F，Universal 2nd Factor，通用第二因素，属于2FA的一种，意即在用户名和密码的基础上再增加一种验证手段，以增强用户验证的安全性。
出于研

前言
今天比赛繁多，在打xnuca的闲暇，做了下安恒月赛，以下是Web和Crypto的解题记录签到旧题-手速要快
拿到题目后，发现要输入一个Password在h

前言
很有水平的一场比赛，RE的几道题目质量都非常高。
由于自己的原因，只是看了题，没做，感觉就算认真做，也做不出来几题，毕竟太菜。哈哈！
下面就先从最简单的开

简介
大概在几周之前，加拿大警方逮捕了一名嫌疑犯，而警方认为这个人就是传说中的“redandwhite”。可能大家已经有所耳闻了，“redandwhite”是R

Rotexy家族的移动木马在2018年8月至10月的三个月内，针对位于俄罗斯的用户发起了70,000多起攻击。
这个银行特洛伊木马家族的一个特征是可以同时接收三

名单公布见文末
活动简介
hello各位小婊贝们，大家好啊！这两周想必我不说大家也知道会发生什么吧？【坏笑】现在咱们全国的老娘们、小公举、小仙女、老阿姨以及单身

一、前言
近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒，经过分析，认定此款蠕虫是 mirai 病毒的新变种，和之前的 mirai 病毒

一、 漏洞简介
VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。

本文由安恒安全数据大脑团队研究发布。
安全数据大脑是安恒信息基于10多年以来在政府、教育、金融等重要行业领域的积累，依托玄武盾、蜜罐网络、全球资产探测等能力与国

赛事官网：https://security.360.cn/Index/hackmarathon2018#contest一套脸谱，可能变出我赤子真颜？
一锅辣汤，

做看客很久了，发现一直没有比较好的中间件漏洞的总结性文章，正好近期在做这方面的学习，在此仅总结了少部分中间件常见漏洞供学习参考，后续将补充另一部分常见漏洞。如有

作者：360企业安全·华南基地
lucky是一款具备超强传播能力的勒索者，360威胁情报中心最早监测到该样本于2018-11-03开始在互联网络活动，通过多种漏

Author: Larryxi@360GearTeam
0x00 环境搭建
低功耗蓝牙技术（Bluetooth Low Energy）作为一种无线通信技术，其设

一、前言
思科Talos团队最近发现了针对黎巴嫩和阿拉伯联合酋长国（阿联酋，UAE）的新一波攻击活动，此次攻击活动波及.gov域名以及一家私营的黎巴嫩航空公司。

活动简介
御风而行系列沙龙活动，是一个由西北地区业内白帽子，联合西安各大高校计算机社团组织成员和芝诺信息安全团队及各类民间计算机爱好者共同营造的西北地区首个信息

声明：本文由 图南@360 A-Team 原创，仅用于研究交流，不恰当使用会造成危害，严禁违法使用，否则后果自负。
事件始末
2018年11月21日，名为 @F

引：风暴中心将会陆续在安全客平台，发布各类专题技术报告、年度安全报告及最新技术研究，欢迎各位关注我们，参与交流和讨论。
本次我们用数据说话，依据安恒十一月先后参

一、前言
在10月份的DerbyCon 2018期间，我的小伙伴们（@tifkin_、@enigma0x3以及@harmj0y）发表了题为“The Uninte

0x00 背景
永恒之蓝漏洞刚出来时，我可以顺利搞定Windows 7，但在攻击Windows XP时我一直没有成功。我尝试了各种补丁和Service Pack