ZONE.CI 全球网

前言
DynamoRIO是一种流行的动态二进制插桩平台，能够实时跟踪二进制程序的动态执行过程，在动态分析领域具有广泛的应用。strace和ltrace是Linu

0x001 前言
接着上一篇文章，上文中已经把kernel_slide泄漏出来了，下面继续来分析CVE-2016-1828这个洞。0x002 调试环境
虚拟机:

前言
很久以来我一直想写关于组策略对象(GPO, Group Policy Objects)的内容，很高兴终于可以开始了。
如果你对GPO不太熟悉，我强烈建议你

2018年，有一件关乎我们切身利益的大事！税改！
个税起征提高到5000！
按月征收改为按年征收！
实施六大专项扣除！
这意味着，进入我们荷包的钱要变多啦，不过

作者：houjingyi
0x00 摘要
2018年8月27日名为sandboxescaper的网友上传了一份win10本地提权的0day利用代码(后被微软修复

—看见while和switch不是”迷宫”，就是”虚拟”。
为了保护程序虚拟机是最常用的一种手段，并不是说用了多复杂的算法。主要是会花费大量的时间来把程序还原为

一、前言
我们可以使用SSHazam在标准的SSH隧道中运行各种C2工具，避免网络行为被检测。在本文中，我们以PowerShell Empire为例，连接至受害

译者前言：本篇文章描述了一种利用区块链来用作C2的新型技术
无论你是做哪一方面的, 都不难否定区块链对我们日常生活的影响有多大。作为数字货币革命的中坚力量, 区

活动地址：https://security.bytedance.com/index/简介
字节跳动安全中心（ByteSRC）2018年6月1日正式上线，主要接收

本期DVP漏洞专题是比特币漏洞CVE-2010-5141，这个漏洞可以导致攻击者盗取任何人的比特币，危害十分严重。万幸的是该漏洞并没有被利用过，而且修复速度极快

0x00 事件背景
2019年1月11日，360CERT发现某安全社区出现关于ThinkPHP5 RCE漏洞的威胁情报，不久之后ThinkPHP5官方与GitH

前言
作为应急响应和风险评估任务的一部分，FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被

活动地址：https://security.alibaba.com/猪年到，齐欢笑
祝福朋友有妙招
小眼一眯有运道
双耳竖起招财宝
胡子撇撇福气到
三瓣豁嘴乐逍

漏洞 VulnerabilityCVE-2018-0474：Cisco Unified Communications Manager网页后台密码泄露漏洞
htt

前言
这是本系列文章（可能会有三篇）的第一篇。
代码放在BitBucket：https://bitbucket.org/MostThingsWeb/temper

0x001 前言
CVE-2016-1825是IOHIDFamily.kext内核扩展内的一个洞，在OS X 10.11.5以前版本的系统都存在该漏洞，由于允许

在线阅读：安全客2018季刊第四季
点击下载：安全客2018季刊第四季.pdf1月15日，安全客2018季刊—第4季再度上线，我们对文章的质量严格把关，对品质始

0x01 前言
MetInfo采用PHP+MySQL架构，目前最新版本为6.1.3。2018年12月27日，Metinfo被爆出存在存储型跨站脚本漏洞，远程攻击

一周前，1月7日，四大安全学术顶级会议之一的IEEE S&P 2019 （May 20-22, 2019），又公开了一篇LTE协议栈漏洞有关的论文：“Touch

Cybaze-Yoroi ZLab的研究人员分析了过去一年中在石油和天然气行业运营的意大利组织遭受到的网络钓鱼。恶意电子邮件试图模仿供应商的销售人员发送的发票和

赌博，来自地狱，毁灭人间幸福的魔鬼。无数人因沉溺其中，被深渊吞噬。
前中国蹦床世界冠军杨松，因为沉迷网络赌博，为了偿还巨额赌资进行诈骗，最终判刑十年。万丈光芒与

背景
2019年1月9日，360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Excel文档，恶意宏代码最终会释

背景简单介绍
12月末，一个朋友跟我说有个样本，让帮忙分析一下。花了一点儿时间分析了样本，发现这个样本来自一个通过修改永恒之蓝攻击脚本传播挖矿木马的攻击流程。准

前言
大家好，上一篇文章小弟发表/解了一个简单的pwn，剩下的2个level也已经有小伙伴帮忙解题了，感觉大家好像都挺喜欢该类型的。这次小弟打算开始写一个新的系

一、简介
TP-Link最近修补了TL-R600VPN路由器中的三个漏洞，固件版本1.3.0。在与TP-Link协商后，思科公开披露这些漏洞，并给出解决方案，本