ZONE.CI 全球网

Pwn FruitShop的故事（下）
在上一篇Pwn FruitShop的故事（上）中我们介绍了目标样本产生的背景并分享了一个64位栈溢出漏洞的利用方式。本次

作者：胡洪涛简介
网络安全行业是一个技术驱动的行业，需要持续不断的技术创新来推动行业的发展，用于解决网络安全面临的种种困境。RSA会议每年创新沙盒目的是为了从全

2017年12月，一个名为“DeepFakes”的用户基于深度学习技术，在Reddit上发布了一个“假视频”，他将神奇女侠-盖尔·加朵和色情演员的脸进行交换，来

前言
在今年1月22日McAfee官方博客发布文章称在发现了一个私有的点对点(p2p)网络中被发现一个新的勒索软件系列，并根据留下的勒索信息命名为Anatova

背景
2019年2月22日， 360威胁情报中心截获了首个[1]利用WinRAR漏洞（CVE-2018-20250）传播木马程序的恶意ACE文件。并提醒用户务必

背景
近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。通过分析相关鱼叉邮件的收件

0x00 环境配置
此处针对于版本
# git log
commit 74e8c2055b33cb8794a7b53dc79b5549ce824bb3 (HEA

前言
从互联网的诞生，到如今人工智能技术的炙手可热，每一次技术革命都给人来带来极大的便捷。同时，存在这样一群人，他们掌握先进的抟术，并利用技术对企业与个人资产实

作者：郑斯碟@默安科技应急响应中心
2019年3月1日，默安科技应急响应中心接到某合作伙伴的求助电话，有主机被病毒感染，经默安科技安全研究员郑斯碟研究分析发现，

最近天气迟迟不转晴，导致我和被子的感情越来越深，看看上个月的考勤表：
上班20天，迟到18天，事假2天这到底是谁给我的勇气？？？
就在这时，妮美说要救我于水火之

最近CTF出现了很多C++逆向题，偶然间看到看雪CTF的一题”半加器”，关于C++全局类对象的机制，拿来练手学习定位main函数
首先用PEID查壳，发现是VC

HackerOne 平台发布年报，内容主要包括：黑客从哪里来？为何挖漏洞？最喜欢的黑客目标和工具是什么？从哪里学习？为何要和他人协作等等。另外，还公布了首位获得

作者：CryptoPentest
“Practical state recovery attacks against legacy RNG implementa

大会现场活动简介
2019年3月1日，一年一度的滴滴信息安全大会暨年度白帽颁奖典礼在北京望京百川汇隆重举办。本次大会以“不忘初心、安全同行”为主题，滴滴安全与参

作者：韩洪立 (@hexb1n) – 360 C0RE Team
Binder基于OpenBinder来实现，是Android系统的重要组成部分。Binder构

作者：Ivan1ee@云影实验室
0X00 前言
在.NET 框架中的 XmlSerializer 类是一种很棒的工具，它是将高度结构化的 XML 数据映射为

作者：弗为，阿里安全-猎户座实验室 安全专家本文篇幅较长、内容干货，建议收藏慢慢看
在2018年5月到12月，伴随着阿里安全主办的软件供应链安全大赛，我们自身在

前言
最近审了一下phpok，能力有限，目前找到的大部后台一些能利用的洞，涉及到的漏洞类型也挺多的，能getshell，在这里分享一些自己的拙见~
基本分析
官

作者：Larryxi@360GearTeam
0x00 再续前言
天才少年“Diving to the deep water”的言论让我打了个机灵，于是想看看大

一、序言
从栈、格式化串，再到堆，当这些基本的攻击面都过下来以后，对于劫持流程拿shell的过程就应该非常熟悉了，然而传统的exploit拿到的shell的权限

0x001 前言
以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析，今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的

0x00 前言
在上一篇中说明了Kerberos的原理以及SPN的扫描和Kerberoasting的攻击方式，本章具体说一下Kerberos曾经爆出的一个经典的

0x00 前言
​ 本文就主要针对上一篇文章 中的后续补充。本文主要是讲解下关于利用域中的环境的权限维持方法。0x01 ACL

在对嵌入式设备进行逆向分析的过程中，偶尔会遇到一些比较小众或专业性较强的处理器，使用ida默认不支持的指令集。这时为了愉快的使用ida pro逆向就需要编写对应

0x1 Globelmposter 3勒索病毒简介
Globelmposter是一种比较活跃且变种比较多的病毒，其主要攻击手段是采用RSA加密算法加密本地磁盘下