ZONE.CI 全球网

招聘 | 广州栗子科技求Android逆向（新人/有经验）

[email protected]（请注明来自安全客）
公司简介
栗子科技（Chestnut Tech Limited）成立于2016年底，办公

2023-11-300评论

多个Cisco产品Snort Modbus拒绝服务（CVE-2022-20685）

多个Cisco产品Snort Modbus拒绝服务（CVE-2022-20685）CVE编号
CVE-2022-20685利用情况
暂无补丁情况 N/A披露

2023-11-300评论

对安全即时通讯软件的流量分析攻击（下）

在上一篇文章中，展示了流行的IM应用程序如何将其客户端的敏感信息泄漏给仅监视加密流量的攻击者。具体来说设计了流量分析攻击，使攻击者可以识别具有较高准确性的目标I

2023-11-302评论

对安全即时通讯软件的流量分析攻击（上）

近年来，像Telegram，Signal和WhatsApp这样的即时消息（IM）应用程序变得非常流行。此类即时消息服务一直是被持续监视和审查的目标，因为这些服务

2023-11-301评论

对安全即时通讯软件的流量分析攻击（下）

2023-11-3023评论

HVV行动之某OA流量应急

作者：清水川崎@滴滴出行SSTG Basic Security Team
0x01 写在前面
朋友在2021年HVV中作为防守方抓到了一段流量，刚开始没有太过于

2023-11-255评论

Json 编写 PoC&EXP 遇到的那些坑

前言：这几天师傅们都在提交 Goby 的 EXP，赶鸭子上架，一边研究一边写，也写出来几个，编写过程中遇到了很多问题，都记录了下来。这篇文章主要讲一些遇到过的

2023-11-242评论

一个天猫卖家的“空手套白狼”骗局：滥用中移动免流活动，加价转卖骗钱

过去两年里，国内运营商流量业务大爆发，贩卖低价“灰色渠道”流量变成一件有利可图的事情。于是乎许多羊毛党开始转变目标，盯上了这块业务。所谓“灰色流量”，是指羊毛党

2023-11-241评论

混合云环境下流量采集方案分析

随着公司业务不断发展，公司的云上环境也会越来越复杂，公司发展起来后，网络安全就会变成是必不可少的一环，网络安全分析是基于对网络流量进行实时分析，在混合云环境下网

2023-11-242评论

2022数字中国创新大赛车联网安全赛 best_agent 设计思路与解析

本文由伽玛实验室-mldwyy 小姐姐提供，赛后将该题设计思路及解法公开供大家学习交流。大赛背景介绍
2022年数字中国创新大赛网络安全赛道-车联网安全竞赛线

2023-11-241评论

RedGuard - Excellent C2 Front Flow Control tool

0x00 介绍工具介绍
RedGuard，是一款C2设施前置流量控制技术的衍生作品，有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它

2023-11-240评论

RedGuard - Excellent C2 Front Flow Control tool

2023-11-240评论

实战场景中 Cobaltstrike 的二次开发

前言
随着近几年HW实战的开展所有人都对Cobalstrike不再陌生，相关安防设备一直在思考如何在流量侧/终端侧识别出CS的行踪。攻击者除了使用习惯上基于插件进行开发提效外，还有一些需要关注对抗的点

2023-11-230评论

ISC数字小镇NEW50论坛——流量威胁检测与响应技术创新洞察

数字产业化、产业数字化，网络空间中的加密通道攻击呈上升趋势，基于流量的威胁狩猎是发现APT攻击、预警高级网络威胁的有效手段。
ISC数字小镇NEW50论坛流量威胁检测与响应技术创新洞察聚焦新一代流量安

2023-11-233评论

双十一将至，如何应对剧增的DDoS攻击？

ZONE.CI 全球网:“我是黑暗中的利剑，长城上的守卫。我是抵御寒冷的烈焰，破晓时分的光线，唤醒眠者的号角，守护王国的坚盾。我将生命与荣耀献给守夜人，今夜如此，夜夜如此。”乔治·马丁在《冰与火之歌》

2023-11-224评论

C2基础设施威胁情报对抗策略

ZONE.CI 全球网:作者：风起
威胁情报是指在信息安全和安全防御领域，收集、分析和解释与潜在威胁相关的信息，以便预先发现并评估可能对组织资产造成损害的潜在威胁，是一种多维度、综合性的方法，其通过信

2023-11-222评论

流量分析系列之Malware Traffic

ZONE.CI 全球网:Malware Traffic Analysis-2
流量包：链接：https://pan.baidu.com/s/19eiablrPPpCwwBi-AX18WA ，提取码：0

2023-11-131评论

Json 编写 PoC&EXP 遇到的那些坑

ZONE.CI 全球网:前言：这几天师傅们都在提交 Goby 的 EXP，赶鸭子上架，一边研究一边写，也写出来几个，编写过程中遇到了很多问题，都记录了下来。这篇文章主要讲一些遇到过的坑及调试的问题，

2023-11-136评论

论0day抓取的姿势

ZONE.CI 全球网:整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了
0x

2023-11-132评论

针对CPU片上环互联的侧信道攻击

ZONE.CI 全球网:本研究提出了首个利用CPU环互联争用（ring interconnect contention）的微架构侧信道攻击。有两个问题使得利用侧信道变得异常困难：首先，攻击者对环互联的

2023-11-134评论