ZONE.CI 全球网

前言
因为实际目标的需要审计了一下这个古老的CMS，接下来的内容将会包括本人发现漏洞代码及漏洞的利用过程、原有漏洞的细节分析、全局防SQL注入ids绕过细节分析

虽然有着越来越多的人参与到区块链的行业之中，然而由于很多人之前并没有接触过区块链，也没有相关的安全知识，安全意识薄弱，这就很容易让攻击者们有空可钻。面对区块链的

0x00 前言
Mimikatz是个非常强大工具，我们曾打包过、封装过、注入过、使用powershell改造过这款工具，现在我们又开始向其输入内存dump数据。

0x00 漏洞描述
2019年6月12日，微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁，攻击者可以利用该漏洞绕过NTLM MIC（消

系统监视器（Sysmon）是一种Windows系统服务和设备驱动程序，一旦安装在系统上，就会在系统重新启动时保持驻留状态，以监视和记录系统活动到Windows事

活动简介
全球黑客盛大的节日之一——GeekPwn1024黑客嘉年华选手招募再度开启。
产业互联网时代，“上云”已经成为各行各业数字化转型过程中的关键一步，“云

Nymaim恶意软件首次发现是在2013年。它主要是被用作其他恶意软件的下载器，如勒索软件，后来它也开始为了实现点击欺诈而进行搜索操控。
也许是因为这个恶意软件

写在前面的话
如果你发现你的攻击目标存在XSS漏洞，但是你所有的漏洞利用尝试似乎都被XSS过滤器（或输入验证和Web应用防火墙规则）屏蔽掉了的话，那你该怎么办？

最近打算到hackone上混混，意外的发现了hack101 CTF这个东东,读了一下说明，貌似是只要在这个CTF中取得一定的分数就会收到hackone平台的私人

0x00 前言
AMSI的全称是反恶意软件扫描接口（Anti-Malware Scan Interface），是从Windows 10开始引入的一种机制。AMS

Emotet是一种主要通过垃圾邮件进行传播的木马。传播至今，已进行过多次版本迭代。早期版本中，它通过恶意JavaScript文件被投递。在后来的版本，演变为使用

会议官网：http://kcon.knownsec.com
文末有福利！限时免费获得KCon门票八折优惠券！
我们在技术的宇宙中钻研，挖掘攻破一切的奥秘，就像沿

从CVE-2017-3506为起点至今，weblogic接二连三的吧爆出了大量的反序列化漏洞，而这些反序列化漏洞的很大一部分，都是围绕着XMLDecoder的补

概述
微软官方在6月补丁日中，发布了一枚重磅漏洞CVE-2019-1040的安全补丁。该漏洞存在于Windows大部分版本中，攻击者可以利用该漏洞可绕过NTLM

前天，我写了一篇《赚了20亿美元GandCrab勒索病毒家族的故事》，其实里面还有很多内容我没有提及，在文章的最后，我留下了两段话：
GandCrab勒索虽然结

去年7月的时候在公司内部分享过这个议题，说来也将近一年了，懒得现在才发出来。
在2018年的3，4月两个多三个月的时间里，花了比较多的时间去搞一个国产的路由器，

进程重镜像概述
Windows操作系统在判断进程镜像FILE_OBJECT的位置时存在不一致性，这就会影响非EDR终端安全解决方案在检测恶意进程代码时的能力。也

前排广告位
De1ta长期招Web/逆向/pwn/密码学/硬件/取证/杂项/etc.选手
有意向的大佬请联系ZGUxdGFAcHJvdG9ubWFpbC5jb2

漏洞 VulnerabilityVLC Media Player任意代码执行的漏洞CVE-2019-12874
http://t.cn/Aip1whl4FAST

勒索病毒席卷全球，给全球各大小政企业都带来了巨大的损失，勒索病毒重点在于防，可是黑客无孔不入，再强大的系统都有可能存在漏洞，万一企业被攻击，已经中了勒索病毒，那

威胁情报是什么？看看官方的一些解释，引用百度百科的内容：
根据Gartner对威胁情报的定义，威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执

套接字重用攻击
在生成exp时，经常会遇空间受限的情况。针对这一问题有很多种解决方法，本文所介绍的套接字重用（Socket Reuse）就是其中一种。什么是套接

0x00 前言
在本文中，我们利用由RIPS代码分析系统发现的一个SQL注入漏洞（CVE-2019-12872），在基于java的内容管理系统dotCMS上实现

hi，大家好，我我我又又又来啦！接着第一篇、第二篇还有第三篇的进度，这次为大家带来Hacker101 CTF的第十、十一题：废话不多说，上题！第十题Petsho

前言
裸条（裸贷）是在进行借款时，以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款，当发生违约不还款时，放贷人以公开裸体照片