ZONE.CI 全球网

编译：360代码卫士团队
在第35届混沌通信大会上 (35C3)，今年上大一的 Jonathan Jacobi 发表了题为《从0到 0day》讲述了自己如何从安

2018年，区块链项目在这一年上演着冰与火之歌，年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外，区块链领域本身的安全问题也逐渐凸显，与之相关的社会

一、前言
Fortnite（堡垒之夜）是Epic Games游戏开发商制作的一款大型流行游戏，在虚拟世界中，Fortnite玩家的任务就是通过各种工具和武器保证

一、前言
活动目录（AD）委派（delegation）是一个非常有趣的话题，我们之前已经在一篇文章和某次研讨会中讨论过这方面内容。总而言之，活动目录可以将某些权

背景
提到公共热点、钓鱼热点或恶意热点，我们通常会提到可能存在攻击者在嗅探网络流量中的敏感信息，或者结合DNS劫持打造一个高仿真的钓鱼环境，给用户造成安全威胁。

一、前言
在最近一次内部渗透过程中，我遇到了某款EDR（端点检测与响应）产品。这款产品可以保护lsass的内存空间，导致我无法使用Mmimikatz来导出明文凭

1、LDAP 注入
LDAP (Light Directory Access Portocol) 是基于X.500标准的轻量级目录访问协议，提供访问目录数据库方

研究背景
我想通过本次研究来回答一个长期以来萦绕在我脑海中的问题：到底Marvell WiFi FullMAC SoC(system-on-chip系统芯片)在

0x00. 前言
近日，我们蜜罐捕捉到一列挖矿样本，经分析确认为DDG.Mining.Botnet样本的3016版本。与其上一版本相比，3016版本采用了新的分

前言
最近拿到一个新的HWP样本，样本本身利用的是一个老漏洞，这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是

背景
近年来，互联网上安全事件频发，企业信息安全越来越受到重视，而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全，常用的是基于主机型入侵检测系统H

0x00 漏洞背景
2019年1月22日 @Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细

作者：360企业安全华南基地
概述
最近国外安全研究人员发现了GandCrab勒索病毒的V5.1最新版变种，360企业安全华南基地团队马上对此事进行了相关跟进，

漏洞 Vulnerability思科SD-WAN 权限提升漏洞
http://t.cn/E5nHTTlFlarumChina – SQL盲注漏洞
http://

一、漏洞简介
Razer Synapse（雷云）软件在系统中安装了一个服务（Razer Synapse Service），该服务以NT AUTHORITY\SY

先分析一下Photo.scr这个文件，这个文件是一个PE文件，母体没有加任何的壳，可以直接分析。这个程序的资源段附带了一个被vmp加壳的程序，该附加程序为挖矿程

一、识别
基本概念上的分类分级，数据密级这些策略我就不谈了，假设大家都懂，不懂随便找点资料也能看明白。我们说一些技术工具上的事情，因为这些才是支撑上层策略体系的

周末没事的时候看了下ctftime上的比赛，正好有个 Insomni’hack teaser 2019的比赛，于是花了点时间做了下逆向的2道题，有点意思，学到了

OWASP项目介绍
OWASP已经推出了一个新项目：Serverless Top 10 Project（OWASP无服务器 Top10）。此项目的目的是向安全从

前言
有时，当你对海量的恶意软件检测结果进行分析时，你可能并不希望一些看似无关痛痒的小细节会对最终的判定造成影响。
前不久，我因为将遇到的恶意软件误认为 Ark

0x01 前言
PhpSpreadsheet是一个非常流行的纯PHP类库，能够让你方便的读写Excel、LibreOffic Calc等表格格式的文件，是PHP

接着上文，继续对Vidar窃密木马进行介绍。硬件
通过注册表项的值来获取硬件名称：
HKEY_LOCAL_MACHINE HARDWARE DESCRIPT

前言
最近因为需求，需要测量JavaScript单个函数的执行时间，但由于精度问题，遇到了各种各样的问题，在此做简单记录。JavaScript高精度时间函数
首

前言
周末在家无聊，又刷了一次安恒月赛，以下是题解Webbabygo
拿到题目
<?php
@error_reporting(1);
include 'f

新年第一场比赛是由知名CTF战队0daysober举办的所以题目质量还是很好的，其中还有一些真实漏洞的利用。这里记录一下做题经历。这个题目的利用方式还是很新的很