ZONE.CI 全球网

背景
2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Exc

CVE-2019-6231 漏洞是一个 QuartzCore 框架中处理图像时产生的整数溢出漏洞，具体的位置在 CA::Render::Image::decod

1、无符号整数回绕
在第17期缺陷周话中，曾经对有符号整数溢出问题进行了分析，本期来聊一聊 C/C++ 整数类型中的无符号整数使用不当所导致的问题。首先我们来看

活动简介
2019年1月24日下午16点半，随着XMan冬令营结营典礼结束宣告着第二届“华为杯”极客出发XMan冬令营圆满落幕。本次冬令营为期七天，由XCTF国

环境准备
Win 10 64位 主机  + win 7  32位虚拟机
Windbg：调试器
VirtualKD-3.0：双击调试工具
InstDrv：驱动安装

在去年的inctf2018中，出现了一道Go语言编写的进程通信逆向题，无论是从题目整体设计还是解题思路上来说都独树一帜，自己在解题过程中遇到了很多问题，但我这不

背景
近期360威胁情报中心发现劫持“驱动人生”的挖矿蠕虫再次活跃并做出了预警（详情可以参见《劫持“驱动人生”的挖矿蠕虫再次活跃》一文），在分析团伙的新活动时3

信息收集：
nmap -A -v -sC 10.10.10.96
我们可以看到80、8080有一个werkzeug，查了一下是一个WSGI的工具包。好像还有个命

PWNleakless
这题就是一个简单的栈溢出，有puts，依次泄露libc版本，getshell即可
不过做题时有点问题，本地成功，远程没有回显，看到这题叫

题目地址：http://68.183.31.62:94
这是整场比赛最简单的Web题…Web题质量很高，貌似现在还没有关环境
主页面有四个功能，纯静态页面。右键

一、前言
几星期之前，我和我的一个小伙伴正在讨论web框架，小伙伴声称他构造了一个“绝对无法绕过的”登录表单。征得小伙伴同意后，他把相关代码发给我审阅。
正如我

在某次内网渗透中遇到了redis+windows的环境，由于目标较为敏感因此在本地和uknow大佬一起进行了测试，也因此有了下面的文章。
环境搭建
首先下载wi

前言
Test Lab是一家名为Pentestit的俄罗斯公司所提供的系列在线靶场。不同于Hackthebox、Vulhub等各类在线/离线靶机，Test La

FTP
使用nmap服务器172.16.0.4进行扫描后，我们找到了开放端口21（ftp）和端口22（ssh）。使用之前的ssh账号信息无法登录，所以围绕FTP

前言
这是一个恶意软件在用户眼皮底下进行攻击的案例。最近我们发现了一起网络钓鱼攻击活动，该活动通过将Kutaki恶意软件隐藏在合法的应用程序中来绕过电子邮件网关

一、前言
Elad Shamir最近在Kerberos委派上做了不少研究（参考这篇文章），在这基础上，我们准备发表一系列文章，深入分析之前未发现的攻击方法，也会

作者：Pr0.s
转载来源：malwarebenchmark日本政府批准了一项修正案，允许政府工作人员入侵公民的物联网（IoT）设备。
据NHK World报道

近日，360核心安全团队发现一款专门盗取Steam游戏玩家账号密码的木马正在传播，该木马伪装成Steam游戏、游戏加速器等相关软件进行钓鱼，用户下载安装后虽然可

主要观点
“年轻宅男”是白帽子群体的第一个显著特征。调研显示，“男同学”是组成白帽子群体的主要人群，超过半数的白帽子是95后。同时，白帽子人群的学历结构正在逐步

本文作者：补天漏洞响应平台、360安服团队、360安全监测与响应中心、360威胁情报中心、360行业安全研究中心国内机构重大数据泄露案例
一、       内部

序言
Threat Actor（即攻击者），在威胁情报中用于描述实施网络攻击威胁的个人、团伙或组织以达到其恶意的动机和意图。
攻击者，是为了标记对实施网络威胁攻

0x00 导语
“手机在手，天长地久。机不在手，魂都没有。”已成为大多数人的真实写照。随之而来的安全性也备受关注——试想当你的手机莫名其妙变慢变卡、一觉醒来欠下

前言
APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
360

摘要
2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。这一年，在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时，挖矿木马攻击技术

勒索软件 Jaff 最早是在2017年春季开始散布的，但是它被很大程度上忽视了，因为它的爆发时间与 WannaCry 相同。在当时， Jaff 没有受到太多关注