ZONE.CI 全球网

作者: daiker@360RedTeam
0x00 前言
这篇文章主要介绍AD里面的组和组织单位(OU)。0x01 一些LDAP高级搜索语法
1. LDAP

Test Lab是Pentestit每年更新的渗透测试系列实验靶场。本文介绍的是该系列第12期实验靶场The great equalizer的通关流程。（译者注

ToTok是阿联酋的一种手机通讯应用程序，已有数百万台手机下载并安装。而阿联酋，是一个禁用诸如WhatsApp和Skype之类的聊天APP的国家，因此ToTok

作者：Larryxi@360GearTeam
0x00 前言已近
之前在咱们360SRC的IoT安全人才培养计划中，给同学们布置过的Chimay-Red分析任务

如何在WIndows下编写一个shellcode？为什么会问这个问题，前段时间在做win下的Exploit，但是都是使用大佬写的shellcode，无法实现个人

一.介绍
近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击

今年以来，按照公安部统一部署，相关地方公安机关破获重大非法网络支付案件15起，抓获大批犯罪嫌疑人，涉案资金达540多亿元。其中就包括南通警方近日破获的西安日间结

前言
hello大家好，最近工作太忙好几个月没更新文章了，但是也有好多小伙伴在线下工作、活动中认出了小弟的ID和头像，非常感谢大家关注我的文章，希望以后会写的更

作者：daiker@360RedTeam
0x00 前言
这篇文章主要介绍AD里面的域用户，计算机用户。0x01 域用户
1. 查询域用户
当我们拥有一个域用户

导读：“相见不问好，开腔言生肖。上期已出牛，这期该马跑？输者长叹息，赢者怨注小。田亩少人耕，沃野生蒿草。电视及时雨，码报如雪飘。遥望买单处，人如东海潮。”一首“

伊拉克时间1月3日凌晨，其首都巴格达国际机场附近遭到三枚火箭弹袭击，两部车辆被烧毁，造成至少7人死亡。在袭击中，伊拉克人民动员组织领导人阿布·迈赫迪·穆罕迪斯与

序言
随着2019年的逝去，二十一世纪第二个十年也已随之结束。回顾过去的十年，我们的生活随着科技的进步发生了翻天覆地的变化，这其中，手机就是其中一个最直观的表现

2019年过去的第二天。日子还像去年一样平平淡淡，除了即将到来的7天表象甜蜜的新年假期，这几日也会时不时试探性的摸摸自己左边的心脏试探性的问问自己，“歪，请问，

这是linux pwn系列的第二篇文章，前面一篇文章我们已经介绍了栈的基本结构和栈溢出的利用方式，堆漏洞的成因和利用方法与栈比起来更加复杂，为此，我们这篇文章以

作者：daiker@360RedTeam
0x00 前言
这两篇文章主要是讲windows 域内的权限访问控制，这是下篇,主要有SeEnableDelegati

2019 年已经过去，在过去的一年，经济下行对各个行业带来地冲击有目共睹，以数字货币带动的整个区块链行业昙花一现之后几乎销声匿迹；资本从狂热到保守，前几年频繁曝

0x00 前言
大家好, 我是来自银基车联网安全实验室的 KEVIN2600. 今天我想跟大家分享下研究Tesla过程中的一个有趣案例. 希望抛砖引玉, 一起为

前言
大家好，我是鸿鹄实验室的lengyi,红日靶机又更新了，所以我就玩了玩…
vlunstack是红日安全团队出品的一个实战环境，具体介绍请访问：http:/

作者：Lucifaer@360CERT
在说到JNDI的时候，我们最常接触到的都是较为上层的JNDI SPI（服务端提供的接口），除了常用的RMI、LDAP这些

作者：Hu3sky@360CERT
0x01 漏洞背景
2020年02月20日， 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNV

导读：自从2018年7月首次撰写有关Anbuis的文章以来，Anubis的恶意下载程序的新版本会定期出现在GooglePlay市场和第三方应用程序商店中。成功安

活动简介
返工前技术小哥们纷纷表示：
再不写代码，我就要失去手感了……
返工后却发现：
同事们纷纷在家自学了Python，感觉岗位岌岌可危
不要慌，你还可以有很

0x00 前言
在之前的文章中，我们讨论了操作系统默认功能以及其他合法可执行文件的应用场景，攻击者可以在后续攻击阶段（post-compromise）中，通过这

大家好，我是零日情报局。
据Cybaze-Yoroi团队最近发现，具有巴基斯坦政府背景的黑客组织“透明部落行动”（Operation Transparent T

由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点，一些业界人士提出了使用区块链进行CC的方法。就目前的调研情况来看，可根据载体的不同，将这些利用方法分