ZONE.CI 全球网

作者：聪明的爸爸忙碌的2018年已经走到了尾声，回顾这一年，团队把重心放到了安全系统的研发上，几乎占用了我们3/4的资源和精力，目前看算是顺利完成了阶段性任务。

好久没分析漏洞了，趁着最近Flash 0day的热度再来玩一波。
0x1 提取内嵌swf
拿到的样本是个docx文档，解压后发现内嵌有一个activeX控件，根

马某几个月时间获利2800多万元，他看着买来的一辆辆宾利、保时捷，终于有种扬眉吐气的感觉。
时间：12月18日
地点：上海
事件：上海警方抓获马某及相关犯罪分子

一、前言
在最近的3篇文章中，我主要关注的是如何绕过WAF规则集，最终获得远程命令执行权限。在本文中，我将与大家分享如何利用PHP绕过过滤器（filter）、输

前言
大家好，爱写靶机入侵文章的我又来了！本次靶机分2种第一种为CTF中的PWN，该靶机设计在Linux 32位系统中，一共分为3个等级，本次先实战使用 lev

一、前言
无文件（fileless）恶意软件攻击现在已经越来越流行，这一点并不奇怪，因为这种技术通常不会留下蛛丝马迹。本文的重点不是介绍如何在Windows R

0x001 前言
最近空下来，做了一下X-MAS CTF的pwn题，题目质量很好，期间遇到一道web+pwn花了不少时间，主要从子进程调试、socket通信方面

一、前言
安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常，但是，很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来

活动报名：http://www.huodongxing.com/event/5471522494000活动简介
近年来，我国面临的安全形势日趋严峻复杂，信息系统

前言
在当前CTF比赛中，“伪造IO_FILE”是pwn题里一种常见的利用方式，并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house o

周鸿祎：万物互联的大安全时代，不断进化的360安全大脑将为用户、企业、社会提供更多安全保护。
谭晓生：频频曝光的网络安全事件背后是网络安全攻防失衡现实的映射。回

本文作者：murphyzhang、xmy、fen @腾讯安全云鼎实验室
2018年，是 IoT 高速发展的一年，从空调到电灯，从打印机到智能电视，从路由器到监控

前言
Typhoon这台靶机有比较多的漏洞，最多的就是由于配置不当导致漏洞。靶机下载及配置
Typhoon靶机下载地址:https://pan.baidu.co

35C3CTF打不动，只好来做做Junior级别的了。
blind
hint：Flag is at /flag
源码<?phpfunction __autolo

0x00 前言
大家好，最近在复习关于Linux Pwn的相关知识。偶然间看到大佬的文章，讲解了关于Rop Primer靶机中 level0 的解题流程，发现此

一、前言
最近我需要写一个内核模式驱动，这种工作通常会让许多人恼怒不堪，无法从容处理（转述自Douglas Adams）。
与我之前写过的代码一样，这个驱动也存

0x00 概述
本文简要介绍了SMBv2中的一个有趣特性，可能用于横向渗透或者红方行动中。之前我曾专门花时间研究Windows上的符号链接（symbolic l

近年来勒索病毒的快速兴起，给企业和个人带来了严重的威胁，360互联网安全中心针对勒索病毒进行了多方位的监控与防御。从本月数据来看，针对个人电脑进行传播的勒索病毒

联系方式：[email protected]（请注明来自安全客）公司简介
新原子（深圳）科技有限公司，是香港ATOM International T

漏洞 VulnerabilityCVE-2018-19998：Dolibarr 8.0.2版user / card.php中的SQL注入漏洞允许远程认证用户通过

一、LAPS简介
LAPS（Local Administrator Password Solution，本地管理员密码解决方案）是用来管理域内主机本地管理员密码

又到了辞旧迎新的季节，然而每个国家庆祝隆重的开端与结尾的方式总是有所不同。就在刚过去的圣诞节与元旦前夕，这座黑客的安全岛——德国的时尚之都莱比锡，正聚集着无数来

前言
距离在2017年5月WannaCry活动中首次发现EternalBlue(永恒之蓝)漏洞利用已经一年多了，但我们现在仍然能够看到，在亚洲这个漏洞被用来感染

上一篇文章主要介绍了windows内核中UAF漏洞的利用方式，这次的主题是池溢出漏洞。仍然是通过HEVD这个项目来了解该内核漏洞的原理以及利用方式。
调试机是w

一、前言
虽然电子商务为我们提供了更加便利的生活，但也面临来自互联网上越来越多的安全威胁。根据Alexa top 1M 2018年的统计数据，Magento C