ZONE.CI 全球网

0x01.FRIDA是啥？为啥这么火？
frida目前非常火爆，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依靠Xposed和h

正如我们在之前分析Cannon木马的文章中所提到的那样，Sofacy组织（又名Fancy Bear、APT28、STRONTIUM、Pawn Storm、Sed

作者：counsellors作为Windows系统内置工具， Powershell脚本的功能十分强大，同时作为系统的功能组件不会被常规杀毒引擎查杀。兼具这两个有

一、前言
突破目标环境后，后续常见的攻击活动包括踩点、信息收集以及权限提升。当目标系统默认情况下没有提供所需工具，或者攻击者需要加快后续侦查行动时，攻击者可能就

众所周时，蓝牙是当下无线网络技术中最受欢迎和常用一种。伴随着蓝牙技术在物联网中的发展，蓝牙技术联盟以信标、医疗保健、娱乐、健身为核心不断努力提升传输速度。
低功

该课题由独角兽暑期训练营第二届学员岳力完成
360独角兽安全团队每年暑假都会面向在校学生举办一次暑期训练营，申请者投递简历并提交自己想做的课题介绍后，若入选，会

作者：Ivan1ee@360云影实验室
不久前Elasticsearch发布了最新安全公告， Elasticsearch Kibana 6.4.3之前版本和5.

不得不说，swpu的师傅们出题还是很用心的，这道题目就很不错，既有前端xss，又有后端提权，可谓是非常全面了，下面我们就简单分析一下
题目地址为: http:/

昨天，一则让人毛骨悚然的新闻突然爆出。“天津男子普吉岛杀妻伪造现场，作案前给妻子买三千余万保险”。故事中“骗保”、“杀妻”等关键词十分刺眼，但是其中牵出的另一个

事件经过
前一段时间，Fortinet的FortiGuard实验室研究员Yonghui Han按照FortiGuard Labs的漏洞披露规则，向微软报告了Of

二进制漏洞是指程序存在安全缺陷，导致攻击者恶意构造的数据（如Shellcode）进入程序相关处理代码时，改变程序原定的执行流程，从而实现破坏或获取超出原有的权限

说好的这个月不打CTF的，结果又真香了。
MISC签到题
改一下图片高度。flag：flag{b2b85ec7ec8cc4771b8d055aee5f82b0}

本文涉及到的样本译者已经分析过，如有相关问题可留言。
简介
Blackbird行动背后主导者Group123以往的主要攻击目标是军队、政界或者企业等群体，攻击对

前言
这是我们2018年Top 5趣案系列中的第三个案例。这些漏洞都有一些因素使它们从今年发布的大约1，400个报告中脱颖而出。今天我们将分析一个Exchang

F5安全研究人员近期发现了利用未经身份验证的代码执行漏洞对Jenkins自动化服务器进行攻击的威胁活动。这是继我们揭露攻击者利用XMRig挖掘门罗币的攻击活动后

一、前言
我们在FortiClient中找到了3个漏洞，低权限用户可以组合利用这3个漏洞提升至NT AUTHORITY/SYSTEM权限。我们尝试与Fortin

前言
上回说到，如何利用程序中system函数以及bin/sh字符串来进行pwn。这里我们会介绍，如何在栈可执行而system函数以及参数没有的情况下，如何自己

马上就要年终了，在这辞旧迎新的时刻，让我们一起回望2018，展望2019，看看今年的“最烂密码榜单”，这次你上榜了吗？最烂密码榜单
打开2018年最烂密码榜单，

近日截获一个扩展名为doc的word文档攻击样本，其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞，

本文作者：守哥@守护者计划
“暗网”， 一个原本局限在IT行业和部分不法群体中的名词，却在2018年不断刷新大众的认知。在媒体报道中，“暗网”常与“个人信息”、

一、前言
11月份时，FortiGuard实验室发现了一个邮件攻击活动，其中仿冒了针对日本民众的海啸警报。攻击邮件中包含指向假冒的日本气象厅（JMA）的一个链接

前言
近日闲的无聊就找了个靶机玩玩，技术太菜，第一次写这个渗透测试，写的不好还请多多指教。靶机搭建与下载
Moonraker靶机下载地址:https://pan

作者：Ivan1ee@360云影实验室
0x01 对抗安全策略的意义
对抗的意义可以从两个维度去考究：从运维人员的视角来看往往采用SRP或者AppLocker等

作者：yudan@慢雾安全团队
事件背景
2018 年 12 月 19 日，众多游戏类 DApp 遭遇交易回滚攻击，其中包括 BetDice，EOSMax，To

作者： 360烽火实验室
概要
电信诈骗自诞生以来并迅速发展蔓延，诈骗手法也随着科技发展不断更新，而随着Android设备的普及，诈骗手法进一步升级，Andro