ZONE.CI 全球网

本研究由独角兽安全夏令营第二届成员谢意同学完成独角兽暑期训练营
360无线电安全研究院每年暑假都会面向在校学生举办一次暑期训练营，申请者投递简历并提交自己想做的

2018年10月中旬，白帽汇安全研究院监测到网络上出现了Teltonika路由器远程命令执行漏洞。该漏洞是由于RUT9XX路由器设备中某些文件存在接受外部输入的

概述
在今年4月，公开披露了MikroTik的一个漏洞CVE-2018-14847，同时厂商也发布了相应补丁。然而，这一漏洞在披露之后很快被黑客利用，主要用来进

0X01 前言：
hitcon 2018 过去了，作为一个 web 手 one-line-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路

背景
2018年10月18日，360威胁情报中心首次捕获到一例利用Excel 4.0宏传播Imminent Monitor远控木马的在野攻击样本。而这离2018

0x00 事件背景
2018-10-31 Cisco官方发布安全预警 多款运行Cisco Adaptive Security Appliance (ASA)和

本文由 Hui Wang、RootKiter共同撰写360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的

我一直想在这个小项目上花一些时间做一些研究，但是由于生活所迫让我总是一直繁忙。现在我终于可以抽出一些时间了继续研究这种攻击技术了，我将在本文中阐述我的研究成果。

提交地址：[email protected] 活动简介
简单点，双十一套路简单点，烧脑的算法请省略……还在应战某宝双十一大型烧脑纪录片吗？还在思考用什么

2018年11月,白帽汇安全研究院发现公网上出现了在9月份公布的Adobe ColdFusion服务器任意文件上传漏洞（CVE-2018-15961）的实际利用

By DWN战队
web这块基本都是原题，仅作参考。
差一题pwn200 AK。
签到题 SingIn WelcomeWEB Code Check
访问是一个登

一场活跃且隐秘的加密货币挖掘和勒索软件活动正在感染西班牙和法国的目标用户，该软件利用多种绕过技术来逃避传统AV的检测。
恶意软件活动概要
最近，enSilo研究

1、反射型 XSS
反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据，在未检验数据是否存在恶意代码的情况下，便将其传送给了 Web 用户。反射型

作者：k0rz3n
转载自k0rz3n博客：k0rz3n.com
0X00 两道题两个非预期
本来就出了这一道题，PHP 代码是用 orange 的改的，我本想

活动简介转眼，快手 SRC 已经开张近半年了。这半年，我们结识了很多新老铁。为了感谢各位老铁这半年里的付出和帮助，快手 SRC 来袭一波感恩节活动——老铁，你准

由Insikt Group于2018年11月20日
为了创建以下黑客资料，InsiktGroup使用OSINT，Recorded Future数据和暗网分析来识

近来各大ctf中，纷纷冒出了一个新题型——Blockchain，从HCTF开始到BCTF，作为一只web狗，还是要紧跟时代学习一下（毕竟web狗啥都要学），今天

一、前言
路透社最近报道了针对全球各类目标的一次黑客攻击活动。在路透社相关报道发表之前，微软研究人员已经在密切跟踪这个攻击组织。
根据我们传感器收集到的数据，此

0x00
前几天看到个PbootCMS，然后打算审计一波，网上找了这个cms之前的漏洞，看到有表哥审计过这个文章了，https://bbs.ichunqiu.c

概述
Gigamon Applied Threat Research（ATR）根据Microsoft Office文档，确认了一次对Adobe Flash中0d

一、基本信息
样本文件: 萌妹变声器.exe
MD5: c60ae3b94c83fbd7978df31c65090458
传播途径:利用QQ群邮件传播
样本下载

漏洞 Vulnerability研究人员发现了十几个未记载的OpenSSH后门（非官方版本）
http://t.cn/EUZ4YShWavemaker Stud

2018年6月，作者发布了如何利用adidns的文章，文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
WPAD
Web Prox

说好的这个月不打CTF的，结果又真香了。
MISC签到题
改一下图片高度。flag：flag{b2b85ec7ec8cc4771b8d055aee5f82b0}

一、前言
安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常，但是，很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来