ZONE.CI 全球网

前言
自从Pony Loader源码在论坛出售，便大规模用于窃取用户隐私数据。钓鱼攻击为最常用的手法，核心代码不断改变、投递方式也因攻击者不同而变化。这里我们分

内容简介
RSA2018的热度似乎还未褪尽，2019年的RSA又将在3月4日于美国旧金山开幕。
进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。

在最近的CTF比赛中，综合靶场出现的次数越来越多，这种形式的靶场和真实的内网渗透很像，很贴合实际工作，但我们往往缺少多层网络的练习环境。本文通过VMware搭建

0x0概况
Lucky是一种超强传播能力的恶意代码软件家族。其功能复杂，模块较多，能够利用多种漏洞组合和进行攻击传播。
含有Windows和Linux双平台攻击

0x00 漏洞背景
2019 年 2 月 20 日 @Nadav Grossman 发表了一篇关于他如何发现一个在 WinRAR 中存在 19 年的逻辑问题以至

Window 7以及以上系统的ETW日志自带了一个注册表日志信息的输出，在windows事件查看器的Microsoft  Windows Kernel Regi

0X00 前言
简单的整理一下关于 SQL 盲注的一些想法(主要是针对 MYSQL,当然其中也不免夹杂着一些 SQL Server 和Oracle的知识)，希望

介绍
在本文中，我们讲述了如何使用WinAFL模糊测试工具找到WinRAR中的逻辑错误，并利用它来完全控制失陷主机的故事。该漏洞仅通过提取精心构造的存档文件即可

漏洞说明
这个漏洞涉及到了mysql中比较有意思的两个知识点以及以table作为二次注入的突破口，非常的有意思。此cms的防注入虽然是很变态的，但是却可以利用m

一、背景
近日，腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被

漏洞 VulnerabilityCVE-2019-9047： GoRose v1.0.4存在SQL注入漏洞
http://t.cn/EfMnYmeLinux内核

0x00 前言
Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。
在

摘要2018年，勒索病毒攻击整体态势以服务器定向攻击为主，辅以撒网式无差别攻击手段。
2018年共有430余万台（只包括国内且不含WannaCry数据）计算机遭

开学了,利用月赛练练手还是不错的<^_^>
第一题知识点: 二进制程序的命令执行漏洞
一. 程序逆向分析
1.查看开启了哪些保护:
➜ ~ checksec

前言
周末叕刷了安恒月赛，以下是Web&Crypto&Misc题解记录Webbabycms
打开题目，发现是Yii2框架写的平台，首先进行信息搜集，得到源码泄露

本文以 code-breaking 中 lumenserial 为例，练习PHP反序列化 POP链 的寻找，题目地址：https://code-breaking

作者：DJ前言
前段时间微信群里有朋友说起，今年RSAC创新沙盒入围的企业，感觉毫无新意和亮点，平淡无奇；紧接着另一个朋友有感而发，说及最近看到的分析师文章，总

前言
本题为2019安恒2月月赛的my email，从漏洞点发现到getshell还是有点意思的，以下是记录信息搜集
拿到题目先看一遍功能，发现存在注册和登录功

2019年2月21日晚，默安科技应急响应中心接到某合作伙伴的求助电话，针对被watchdogs病毒感染的机子进行排查和分析，并最终给出了针对该类型的挖矿病毒的清

作者：仙儿简介
RSA Conference 2019下个月在旧金山的Moscone Center开幕，近期官网上发布了备受瞩目的Innovation Sand

0x00 背景
最近参加了某个非常有意思的CTF线下培训活动，讲师先让大家根据要求用C++完成一个卖水果功能的linux程序，然后让大家互相挖掘程序里的漏洞并实

前言
本文以 code-breaking 中 lumenserial 为例，练习PHP反序列化 POP链 的寻找，题目地址：https://code-break

摘要
在过去的几个月中，Cisco 的 Talos 团队监测到了多种利用 Brushaloader 向系统下载恶意代码的行为。Brushaloader 目前最主

作者：陈千
漏洞简介
CVE-2018-0296是思科ASA设备Web服务中存在的一个拒绝服务漏洞，远程未认证的攻击者利用该漏洞可造成设备崩溃重启。该漏洞最初由